Experte warnt vor Hochsaison für Telefon-Betrug
Das Handy läutet, eine unbekannte österreichische Mobilfunknummer erscheint auf dem Display. Der Anrufer ist ein Englisch sprechender, angeblicher Amazon-Mitarbeiter. Irgendwie hat der Anrufer einen asiatischen Akzent, er spricht sehr schnell.
Die frei erfundene Geschichte des Anrufers: Ein verdächtiger Auftrag wurde erteilt, von jemandem in London. Benutzt wurde dazu das Konto des angerufenen Karl B. Der vermeintliche Auftrag sei aber momentan noch gar nicht sichtbar auf dem Amazon-Account, weil er sicherheitshalber „on hold“ gestellt wurde.
Amazon-Konto verraten?
Um die nötige Stornierung zu veranlassen, müsse man nur ein Programm auf dem Handy öffnen und ein paar Schritte miteinander durchgehen. Karl B. beginnt ob des Redeschwalls des vermeintlichen Amazon-Mitarbeiters zu zweifeln, ob die Geschichte stimmen kann. Dieser legt deshalb ungeniert nach. Ja, ganz offensichtlich habe sich jemand Zugang zum Amazon-Konto verschafft.
Man solle jetzt bitte schön kooperieren, um im eigenen Interesse den Auftrag noch rechtzeitig zu stoppen. Sonst könnte es teuer werden. Es reichten, wie gesagt, ein paar einfache Schritte.
Ob Karl B. vielleicht jemanden in London kenne, der das gewesen sein könnte, wird nachgefragt Nein. Oder ob Karl B. jemanden seine Zugangsdaten zum Amazon-Konto verraten habe? Natürlich nicht.
Möglicher Schaden
Der erste vage Verdacht eines Betrugsversuchs erhärtet sich, als sich der Anrufer weigert, einen Screenshot des angeblichen Auftrags oder irgendeinen anderen Beleg zu schicken. Und wird zur Gewissheit, als er 499 Euro als möglichen Schaden nennt, wenn sich Karl B. weiter weigere, das Programm auf dem Handy zu öffnen – der Anrufer legt dann hörbar zornig auf. Karl B. hat noch einmal Glück gehabt. In anderen Fällen meldete sich das schlechte Bauchgefühl offenbar nicht rechtzeitig zu Wort.
Masche funktioniert
Schon im Frühjahr machte die neue Betrugsmasche mit den falschen Amazon-Anrufen die Runde. „Bei dieser Art von Betrügereien ist derzeit Hochsaison, das kommt in Wellen, wobei wir das in dieser Breite und Stärke noch nicht erlebt haben“, sagt Thorsten Behrens von der Anti-Betrugsplattform Watchlist Internet zum KURIER. „Die Kriminellen haben einfach entdeckt, dass diese Masche gut funktioniert.“
Entweder die Täter probieren blind drauflos einfach Telefonnummern aus oder sie haben auf einem anderen Weg die Daten bekommen, zum Beispiel weil jemand in einem Fake-Shop eingekauft hat und dort seine Daten eingegeben hat. „Außerdem kaufen die Täter ganze Datenbanken im Darknet ein“, sagt Behrens. Dieses sogenannte Phishing erfolgt nicht nur per Sprachanruf, sondern auch per SMS. Von willhaben bis Netflix, von Instagram bis Paypal, und nun eben Amazon.
Card Complete warnt
Davor warnt auch Kreditkarten-Anbieter Card Complete (Visa, Mastercard). „Es kommt derzeit leider wieder vermehrt zu Phishing-Attacken per Telefon. Betrüger geben sich als Amazon-Mitarbeiter aus, erlangen zum Beispiel via Fernwartungssoftware Teamviewer Zugang zu ihrem Endgerät und wollen sich so ihre Daten wie Passwörter, Codes etc. erschleichen“, so Card Complete. „Um sie als Kundin bzw. Kunde zu schützen, bitten wir Sie besonders darauf zu achten, niemals persönliche Zugangsdaten bzw Kreditkartendaten an Dritte zu übermitteln oder unerwartete Zahlungen freizugeben!“
Am Ende sogar Anlagebetrug
Indes entdecken die Kriminellen immer neue Kanäle, um leichtgläubiger Opfer in die Falle zu locken – nämlich über Dating-Plattformen. Vor einigen Tagen hat auch futurezone.at darüber berichtet.
„Wir sehen beim Anlagebetrug, das dieser sehr häufig über Datingplattformen angebahnt wird“, sagt Behrens zum KURIER. „Das läuft vermehrt seit einem halben Jahr.“ Zuerst wird Vertrauen aufgebaut, danach bietet das Gegenüber seine angebliche Expertise für erfolgreiche Veranlagungen an. „Wenn man mal einsteigt mit 300 Euro, erzielt man angeblich tolle Gewinne. Um sich aber den Gewinn auszahlen zu lassen, muss man nochmals etwas investieren. Dann wird man angesichts des riesigen Gewinns nochmals überredet, weiter zu investieren“, schildert Behrens die Methode. „Wir haben erlebt, dass bis zu 500.000 Euro verloren waren. Die Polizei hat uns gesagt, sie hatten schon Fälle mit bis zu fünf Millionen Euro Schaden.“
Laut Watchlist Internet versuchen Kriminelle mit Phishing-Nachrichten Daten zu stehlen. Oft fordern die Betrüger per E-Mails Opfer dazu auf, Links zu folgen oder Dateianhänge zu öffnen. Z.B. mit dem Ziel: Sie sollen persönliche Bank-Daten eingeben. Kriminelle nutzen SMS (Smishing), Telefonanrufe (Vishing) sowie Social Media
Beim Vishing („Voice Phishing“) versuchen Kriminelle über Anrufe an Zugangsdaten von Opfern zu kommen oder diese direkt zu einer Überweisung zu veranlassen. Die Telefonnummer wird meist verschleiert oder manipuliert. Das heißt, auf dem Bildschirm erscheint dann „Polizei“, „Microsoft“ oder der Name einer Bank
Kommentare