Investoren warnten, vor gefälschten SEC-Warnungen wachsam zu sein

Die Securities and Exchange Commission (SEC) hat Anleger gewarnt, vor einem neuen Betrug wachsam zu sein, bei dem es um Mitteilungen geht, die angeblich von Beamten stammen, die im Namen der Kommission handeln.

Die Kommission wurde auf mehrere Fälle aufmerksam gemacht, in denen Personen „Anrufe oder Voicemail-Nachrichten erhalten haben, die anscheinend von einer SEC-Telefonnummer stammten“, so eine vom Office of Investor Education and Advocacy (OIEA) der SEC herausgegebene Empfehlung.

„Die Anrufe und Nachrichten haben angebliche Bedenken hinsichtlich nicht autorisierter Transaktionen oder anderer verdächtiger Aktivitäten auf den Giro- oder Kryptowährungskonten der Empfänger aufgeworfen“, warnte der Ratgeber.

Die OIEA sagte, dass die Anrufe und Nachrichten „in keiner Weise mit der SEC verbunden sind“, und fügte hinzu, dass Personen, die solche Anrufe erhalten, keine persönlichen Informationen angeben sollten, es sei denn, sie haben bestätigt, dass sie es mit der SEC zu tun haben.

Die OIEA sagte, dass Kriminelle die Namen echter SEC-Mitarbeiter und E-Mail-Nachrichten verwendet haben, die fälschlicherweise von der SEC zu stammen scheinen, um Opfer dazu zu bringen, Vermögenswerte zu übertragen.

„Die Identitätsfälschung von US-Regierungsbehörden und -mitarbeitern (sowie von legitimen Finanzdienstleistungsunternehmen) ist ein häufiges Merkmal von Gebührenerhebungen und anderen betrügerischen Schemata“, sagte der Ratgeber. „Auch wenn die Betrüger nicht verlangen, dass Gelder direkt an sie gesendet werden, können sie persönliche Informationen, die sie erhalten, verwenden, um die Identität einer Person zu stehlen oder ihre finanziellen Vermögenswerte zu missbrauchen.

Die SEC sagte, sie verlange von keiner Person oder Organisation Geld als Strafe für mutmaßliches Fehlverhalten außerhalb ihres formellen Durchsetzungsverfahrens.

„Seien Sie skeptisch, wenn Sie von jemandem kontaktiert werden, der behauptet, von der SEC zu sein, und nach Ihren Aktienbeständen, Kontonummern, PIN-Nummern, Passwörtern oder anderen Informationen fragt, die für den Zugriff auf Ihre Finanzkonten verwendet werden könnten“, warnte der Ratgeber.

Im August IT Pro berichteten, dass die Financial Industry Regulatory Authority (FINRA) eine neue Phishing-Kampagne entdeckt hat, bei der es um betrügerische E-Mails geht, bei denen Domainnamen verwendet werden, die vorgeben, die Finanzaufsichtsbehörde zu sein.

Der Hinweis besagte, dass die gefälschten E-Mails die falschen Domains @finrar-reporting.org, @Finpro-finrar.org und @gateway2-finra.org verwendeten. Die Domains wurden am 12. August 2021 registriert.

„Keiner dieser Domainnamen ist mit FINRA verbunden und Unternehmen sollten alle E-Mails löschen, die von einem dieser Domainnamen stammen“, heißt es in der Empfehlung.

Anfang Juni veröffentlichte die FINRA eine weitere Warnung vor einer ähnlichen Phishing-Kampagne mit dem Domainnamen „@gateway-finra.org.“