Egal ob Microsoft, Europol oder Paypal – die Täter nutzen verschiedene Namen, um am Telefon zu betrügen. So wird nun der Name «Amazon» missbraucht.
Vorsicht bei Anrufen von «Amazon»: Mit Sicherheit sind Betrüger am Werk.
Nahezu vergleichbar mit den vorherigen Maschen rufen hier wieder die Täter an und spielen zunächst eine vorgefertigte Sprachaufnahme ab. Aussagen wie „Hier ist Amazon. In den nächsten 24 Stunden werden von Ihrem Konto 850 € gebucht. Für weitere Informationen drücken Sie die Taste 1“ sollen die angerufenen Personen irritieren und zum Drücken der Taste 1 bewegen. Im Anschluss werden die potentiellen Opfer, so war es bisher bei den anderen vergleichbaren Maschen, zu einem Betrüger durchgestellt.
Woher haben die meine Rufnummer?
Die Rufnummer kann rein zufällig gewählt oder generiert werden. Auch eine zufällige vorherige Kontaktaufnahme per SMS mit beigefügtem Link ist denkbar (vergleichbar zur aktuellen Paypal-Variante). Gegebenenfalls greifen die Täter auch auf Datenbanken zurück, die durch frühere Phishing-Vorfälle erstellt wurden.
Wie erfolgen die Anrufe?
Die Täter arbeiten effizient. Zunächst werden durch Wählcomputer mehrere
Rufnummern zeitgleich angewählt. Nimmt eine angerufene Person den Anruf an, wird
automatisch die Sprachansage abgespielt. Erst wenn die Taste 1 gedrückt wird,
stellt das System zu einem angeblichen Mitarbeiter im Call-Center durch. So verhindern die
Täter langes Klingeln, Anrufbeantworter oder Mailboxen. Auch Personen, die den Betrug
erkennen und zeitnah auflegen, «blockieren» somit keine Call-Center-Mitarbeiter.
Was behaupten die Täter am Telefon?
Die Behauptungen, die die Täter erfinden, sind tatsächlich unterschiedlich. Oft werden
Abbuchungsversuche oder Käufe im mehrstelligen Euro-Bereich behauptet. Auch ein
Fremdzugriff, das Hacking des Kontos, könnte eine Behauptung sein. Wichtig ist: Die
Behauptungen sind frei erfunden. Mit solchen Aussagen erreichen die Täter, dass die
angerufene Person schockiert ist und nicht über die Aussagen klar und in Ruhe
nachdenken kann. Im Anschluss ist die Bereitschaft höher, den Aufforderungen der Täter
zu folgen.
Was ist zu befürchten?
Wenn lediglich der Anruf erfolgte und sofort aufgelegt wird, passiert nichts. Eventuell wird es
weitere Anrufe geben. Wurde die «1» gedrückt, so ist auch noch nichts passiert. Hier erfolgt
erst die Durchstellung zum Gesprächspartner. Erst, wenn diese durch geschickte Gesprächsführung ihre Opfer zum Handeln gebracht haben, waren die Täter erfolgreich. Dabei können es die Täter wieder auf veschiedenste Daten und Zugriffe abgesehen haben:
- Eine Fernwartungssoftware, eine App also, soll installiert werden, damit die Mitarbeiter bei den
nachfolgenden Handlungen unterstützt werden können. - Auf Webseiten – von den Tätern vorgegeben – sollen Zugangsdaten eingegeben werden.
- Personalausweis-Bilder sollen hochgeladen werden oder es soll eine Identifikation
mittels Personalausweis und Gesicht per Foto oder Webcam durchgeführt werden. - Guthaben-Karten – zum Beispiel «Paysafe» – sollen an Kiosken, Tankstellen, in Drogerien usw.
erworben werden. Die Codes dazu sollen in die Kamera gehalten werden. - Weitere durch die Täter angeleitete Handlungen sind denkbar: Zugriff auf das Onlinebanking, Eingabe von Kreditkartendaten usw.
Ruft mich Amazon tatsächlich an?
Zunächst ist es wichtig zu wissen, dass Amazon – so wie auch «Paypal» – keine Anrufe bei Kunden tätigt. Sämtliche ausgehende Kommunikation endet zunächst per Mail. Alternativ gibt es noch die typischen Ankündigungen mittels Push-Nachricht durch die offizielle Amazon-App auf dem Smartphone – zum Beispiel „Versandt. Ihr Paket mit…. wird morgen geliefert“).
Erhaltener Mail-Verkehr kann im offiziellen Kundenkonto unter „Mein Konto“ und dann „Message Center“ nachgelesen werden. Die Kommunikation zu den Verkäufern oder zum «Amazon»- Kundenservice kann zusätzlich durch den Kunden angestoßen werden. Dies kann dann über einen Chat auf der Webseite oder der «Amazon»-App erfolgen. Von dort kann auch ein Anruf lediglich durch den Kunden initiiert werden.
Was muss ich tun, wenn ich auf die Masche hereingefallen bin?
Je nach Betrugsstand sollte man als Geschädigter schnell handeln. Wurden Zugangsdaten abgegriffen, so sollten diese unverzüglich über den echten Service des Anbieters geändert werden. Dabei sollte auch, wenn verfügbar, das Nutzerkonto mittels Zwei-Faktor-Authentifizierung gesichert werden. Achten Sie auch darauf, welche Geräte/Browser/Computer bereits für die Nutzung freigegeben wurden. Löschen Sie unbekannte und unberechtigte Geräte. Fertigen Sie zur Beweissicherung Screenshots an.
Zudem sollte man sicherheitshalber noch den zugehörigen echten Kundenservice informieren. Wurden Guthaben-Codes gekauft und übermittelt, dann ist die Gefahr groß, dass diese innerhalb von wenigen Minuten bereits umgesetzt wurden. Dennoch kann man versuchen, den Anbieter zwecks Sperrung zu kontaktieren. Die zugehörigen Karten bitte nicht entsorgen!
Fand ein Zugriff auf das Onlinebanking statt oder wurden Kreditkartendaten übermittelt, sollte unverzüglich die zuständige Bank informiert werden. Im Anschluss sollte bei der örtlichen Polizei Anzeige erstattet werden. Bringen Sie dazu die genutzten Guthaben-Karten mit. Sollten Sie zuvor eine SMS mit Link erhalten haben, zeigen Sie auch diese vor. Nennen Sie auch die Handlungen, die Sie nach Vorgaben der Täter durchgeführt haben.
(Quelle: LKA Niedersachsen)
Foto: Gundula Vogel / Pixabay
27.08.23 wel