Hat dich deine Lieblingsmarke kontaktiert? Es ist ein Betrug Sogar Mode gerät ins Visier von Online-Phishing

Die Geschichte des Phishings ist so alt wie die Geschichte von der Katze und dem Fuchs von Pinocchio: Wenn Sie, wie die kleine Holzpuppe, große Träume haben und keine Zeit haben, über die Gefahren nachzudenken, die hinter einer gefälschten E-Mail lauern, könnten Ihnen am Ende die Hände gebunden sein und Ihr Bankkonto rote Zahlen schreiben. In den letzten Monaten haben mehrere Modemarken ihre Community vor gefälschten E-Mail-Adressen gewarnt. Das sind E-Mails mit schlampigen Grafiken und zahlreichen Rechtschreibfehlern, in denen künstlerische Kollaborationen und verlockende Geschenke als Gegenleistung für Medienberichterstattung angeboten werden. Von etablierten Branchengrößen wie McQueen bis hin zu unabhängigen Unternehmen wie Chopova Lowena geraten immer mehr Marken ins Visier von Betrügern sowie Fotografen und Inhaltserstellern, die sie anzulocken versuchen. Es mag für einen jungen Kreativen, der sowohl mit Photoshop als auch mit TikTok vertraut ist, unmöglich erscheinen, in die Falle eines Betrügers zu tappen, doch der Phishing-Markt, oder „Pig Butchering“, floriert. Laut einer aktuellen Untersuchung von Wired waren Betrugsseiten früher hauptsächlich in Südostasien verstreut, heute breiten sie sich in allen Teilen der Welt aus, und das FBI berichtet, dass der Sektor allein im Jahr 2023 der Weltwirtschaft einen Totaldiebstahl von fast 4 Milliarden US-Dollar zugefügt hat. Angesichts dieser erstaunlichen Zahl kann man leicht wetten, dass zu einigen der Betrogenen auch Kreative aus der Modeindustrie gehören, die ein bisschen zu blind an ihren Traum geglaubt haben. In den letzten Tagen hat die Redaktion von NSS versucht, mit einigen der Betrüger in Kontakt zu treten, die uns kontaktiert haben, von „Deisel“ bis „Attico“, von „Giorgio Armani Management“ (der die E-Mail als Giorgio selbst signierte) bis „JW Anderson“ (der sich nach dem ersten einleitenden Brief in Kurt Geiger verwandelte).

Von allen Betrügern, die versucht haben, uns zu kontaktieren, war der Betreiber, der sich als Vertreter von The Attico ausgab, vielleicht am überzeugendsten. Die Marke änderte ihren Namen je nach Tag und wechselte mit bemerkenswerter Leichtigkeit von „Theattico“ zu „Attico“. Kurz gesagt, das vom sogenannten Vertreter vorgeschlagene Angebot beinhaltete einen Botschaftervertrag, der neben einem großzügigen Gehalt die monatliche Lieferung von zehn Ihrer Lieblingsartikel, einen persönlichen Rabattcode, den Sie auf der Website verwenden und mit Ihren Followern teilen können, sowie die Möglichkeit, auf den sozialen Konten und der offiziellen Website der Marke vorgestellt zu werden, beinhaltete. Denken Sie daran, dass all dies „Machern“ mit nur ein paar tausend Followern auf Instagram angeboten wurde. Wenn das verlockende Angebot von „Attico“ nicht bereits eine grelle rote Flagge war, führte uns die Antwort auf die E-Mail, in der wir unsere Begeisterung für die Zusammenarbeit zum Ausdruck brachten, zu einem „sicheren und privaten“ Telegram-Chat. Von allen Messaging-Plattformen der Welt entschied sich „theattico“ für diejenige, die von Cyberkriminellen bevorzugt wird. Auf der Plattform trafen wir schließlich den „CEO“ der Partnerschaften der Marke, der nach mehreren Absätzen, in denen er seine Freude über die Zusammenarbeit mit uns lobte, sein Identitätszertifikat teilte. „Dieses Standardverfahren gewährleistet die Sicherheit und das Vertrauen beider Parteien“, versicherte Mathias.

Aber kommen wir zum Punkt, dem Vertrag: Drei weitläufige Seiten, bestehend aus Schriften verschiedener Größen und Typen, willkürlichen Abständen und einer schlecht eingefügten Zusammenstellung der bereitgestellten Daten, enthielten tatsächlich alles, was der sogenannte Vertreter in der ersten E-Mail versprochen hatte. Der Betrug wird nur wenige Zeilen unter der Erklärung glasklar, in der zugegeben wird, dass die an der Zusammenarbeit beteiligte Person innerhalb von drei Monaten tatsächlich einen Betrag in Höhe von 20.000 USD erhalten würde. Um an die Geschenke, das Geld und den Ruhm zu kommen, schreibt „theattico“, müsste man für die Transaktion einen Ausweis ausstellen: Er ist kostenlos, behauptet das Unternehmen, aber um ihn zu erhalten, muss eine Verwaltungsgebühr von 249$ bezahlt werden. „Diese Gebühr deckt die Verifizierungs-, Aktivierungs- und Bearbeitungskosten ab, gewährleistet die Sicherheit der Transaktionen und schützt beide Parteien vor potenziellem Betrug oder Identitätsdiebstahl.“ Ziemlich rücksichtsvoll, diese Betrüger der nächsten Generation.

Sarkasmus beiseite, was aus diesem knapp vermiedenen Betrug hervorgeht (und man muss nur knapp hinzufügen, da heutzutage 20.000$ praktisch wären), ist das Maß an Allgegenwart, das die Welt der Online-Betrügereien erreicht hat. Während sie bis vor Kurzem in erster Linie auf Energie-, Post- oder Versicherungsunternehmen abzielten, die bekanntermaßen ältere Menschen ausnutzen, haben Betrugsunternehmen nun gelernt, dass selbst aufstrebende Kreative leichtgläubig sein können. Auf Instagram entdeckt, wo sie oft Marken taggen, wenn sie an Veranstaltungen teilnehmen oder eines ihrer Projekte erneut posten, werden Fotografen, Videofilmer, Influencer und andere junge Talente von ihrem größten beruflichen Traum angelockt. Der ganze Trick schadet nicht nur dem Opfer, sondern schadet auch dem Ruf der beteiligten Marken, die leider betroffen sind. Etablierte Maisons wie McQueen und Armani sehen ihre Glaubwürdigkeit gefährdet, während jüngere Marken wie The Attico und Chopova Lowena Gefahr laufen, die geschlossene Community zu verlieren, die sie im Laufe der Jahre durch Blut, Schweiß und Tränen aufgebaut haben. Die Betrüger nutzen den Ruf der Marken, den Reiz großer Geschenke und Gehälter und das Gefühl der Anerkennung, das jeder junge Kreative sucht, aus und implementieren genau den Prozess, den Wired beschreibt, das „Schweineschlachten“, bei dem der Angreifer zuerst eine intime Beziehung zum Opfer aufbaut und dann eine besondere oder einzigartige Investitionsmöglichkeit eröffnet. „Schließlich senden die Opfer das Geld (normalerweise Kryptowährung) über eine bösartige Plattform, die wie ein legitimer Geldverwaltungsdienst aussieht, und die Angreifer waschen das Geld von dort aus.“

In den letzten fünf Jahren hat Online-Betrug exponentiell zugenommen. Das Schema des „Schweineschlachtens“ ist so leicht erkennbar geworden, erklärt die Wired-Untersuchung, dass Sie jetzt „vorgefertigte Anlageplattformen, Modelle und Skripte für Kryptowährungen“ erwerben können, denen Sie folgen können. Diese stehen allen zur Verfügung, die eine Karriere in diesem Bereich beginnen möchten. Heute gibt es Betrugszentren auf der ganzen Welt, von Kambodscha bis Peru — laut einer BBC-Untersuchung haben sie sogar Europa erreicht, auf der Isle of Man. Gerade als sie ihre geografische Präsenz diversifizieren, um die Stabilität zu gewährleisten, die selbst Betrugsunternehmen benötigen, haben Online-Betrüger gelernt, ihren thematischen Horizont zu erweitern, nachdem sie nun ihr Undercover-Debüt in der Modeindustrie gegeben haben. Wer weiß, nach der viel diskutierten Ankunft von Influencern auf der Fashion Week in den frühen 2010er Jahren könnten wir uns bald über die Ankunft von Betrügern in der ersten Reihe äußern.