Wenn Microsoft, PayPal, Ihre Bank oder Amazon Sie plötzlich anrufen…
Gertrud hat nach langem Zögern kürzlich die App ihrer Bank mithilfe ihres Enkels auf ihrem Smartphone installiert. Endlich muss sie nicht mehr in die Bankfiliale gehen, um Überweisungen zu tätigen. Plötzlich erreicht Gertrud ein Anruf. Am Bildschirm wird ihr der Name ihrer Bank angezeigt. Gertrud hebt ab und wird von einer freundlichen Dame über Probleme mit ihrem Konto informiert. Durch ein paar schnell erledigte Testfreigaben über die Banking-App soll sich alles aber rasch wieder lösen lassen. Das Problem: Gertrud telefoniert nicht mit ihrer Bank, sondern mit Kriminellen! Die vermeintlichen Testfreigaben sind in Wirklichkeit echte Zahlungen!
Das steckt dahinter!
Wir alle haben schon von Betrugsmaschen und Phishing-Angriffen im Zusammenhang mit Bankkonten oder sensiblen Nutzungsprofilen wie jenen von Amazon, PayPal, Microsoft oder Apple gehört. Dementsprechend kann es im ersten Moment glaubhaft wirken, wenn man einen Anruf im Namen dieser Anbieter bekommt, in dem von einem Problem mit dem eigenen Konto berichtet wird. Dies machen sich kriminelle Vereinigungen zunutze und kontaktieren im großen Stil unzählige Konsument:innen und womöglich auch Sie! Besonders gefährlich macht diese Masche, dass es für die Kriminellen durch sogenanntes „Spoofing“ ganz einfach ist, den Namen einer Bank oder eines Unternehmens als Anrufer-ID am Bildschirm potentieller Opfer anzeigen zu lassen.
„Spoofing“ und „Social Engineering“: Die Kriminellen sind absolute Profis darin, Sie glauben zu lassen, dass Sie es mit einer echten Mitarbeiterin oder einem echten Mitarbeiter Ihrer Bank oder eines anderen Unternehmens zu tun haben. Durch Spoofing erscheint auf Ihrem Bildschirm der Name des Unternehmens, was bereits Seriosität vortäuschen kann. Durch Social Engineering, also gezielte soziale Einflussnahme und bedacht gewählte Worte, versucht man Sie vollends zu überzeugen, dass man nur das Beste für Sie im Sinn hätte und entlockt Ihnen so Ihre persönlichen Daten und womöglich sogar Zahlungen.
Wenn Sie folgende Punkte beachten, ergeht es Ihnen nicht wie Gertrud!
- Ignorieren oder beenden Sie unerwartete Anrufe im Namen Ihrer Bank und im Namen von Unternehmen wie Apple, Microsoft, PayPal oder Amazon, spätestens sobald man persönliche Daten abfragt.
- Geben Sie niemals Testzahlungen in Ihrer Banking-App frei! Dabei ist es egal, wie häufig Ihnen Ihr Gegenüber am Telefon versichert, dass es sich nicht um echte Abbuchungen handeln würde oder das Geld umgehend zurückerstattet werden soll. Selbstständig freigegebene Zahlungen sind in aller Regel verloren!
- Für Rückerstattungen ist keine Freigabe durch Sie selbst notwendig! In diesem Beispiel behaupteten die Kriminellen, dass bereits Abbuchungen vorgenommen worden wären. Erst durch die vermeintliche Freigabe der Rückerstattungen wurden tatsächlich Geldbeträge vom Opfer gestohlen.
- Lassen Sie keine fremden Zugriffe auf Ihre Systeme zu! Häufig fordern die Kriminellen die Installation von Fernwartungssoftware wie AnyDesk. Dadurch erhalten sie Zugriff auf Ihre Systeme, können Ihnen leichter Geld stehlen und womöglich sogar Schadsoftware installieren.
- Ignorieren Sie Anrufe von Tonbändern! In einigen Fällen erfolgt die erste Kontaktaufnahme per Tonbandaufnahme. Legen Sie umgehend auf.
Beachten Sie folgenden Grundsatz: Geben Sie bei unerwarteten Anrufen niemals persönliche Daten bekannt. Dabei ist es egal, ob Sie angeblich von Ihrer Bank oder von einem Unternehmen wie Apple, Microsoft, PayPal oder Amazon kontaktiert wurden. Diese Unternehmen werden Sie niemals unaufgefordert kontaktieren und Zahlungsfreigaben, Login-Daten oder Zugriff auf Ihr System fordern.
Weitere Informationen, Warnungen und Beispiele finden Sie hier:
Bleiben Sie informiert und geschützt mit Watchlist Internet Newsletter und App!
- Melden Sie sich für den Newsletter der Watchlist Internet an.
- Installieren Sie die Watchlist Internet App auf Ihrem Smartphone.
Außerdem können Sie uns und anderen Menschen helfen, indem Sie Betrugsmaschen über unser Meldeformular melden.