RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Messenger-Betrug

Messenger-Betrug: Die Gefahr durch gefälschte Freunde- oder Familienkontakte

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Achtung! Aktuelles Dauerthema!

Bereits im Sommer 2021 starteten Betrüger erste und leider auch erfolgreiche Versuche, Messenger-Nutzer mit Nachrichten davon zu überzeugen, dass sie Freunde oder Familienangehörige seien. Im Anschluss wurde um die Übersendung von Verifizierungscodes und später sogar um Banküberweisungen auf fremde Konten gebeten.

Diese Masche dauert immer noch an und die Täter versuchen es erneut mit einer persönlich klingenden SMS.

Aktuell (Oktober 2023) kann eine SMS wie folgt aussehen:

Hallo papa das ist meine neue nummer +49155……… kannst du diese nummer speichern und mir auf WhatsApp schreiben? Lg

SMS der Täter (Oktober 2023)
SMS der Täter (Oktober 2023)

oder

Hallo Papa, rate mal wessen’s Handy in der Toilette gelandet ist.

Schick mir gleich eine Nachricht per Whatsapp, auf meine neue Nummer. Dies ist die Nummer…..

SMS der Täter (Oktober 2023)
SMS der Täter (Oktober 2023)

Weitere Beispiele:

Hallo Mama/Papa, Meine SIM-
Karte ist kaput. Dies ist meine
neue Handynummer. Die kannst
du einspeichern! schick mir
gleich eine nachtricht per
whatsapp, an meine neue
nummer… +49 178……..

oder mit

Hallo Mama/Papa,
ich habe mein Handy
verloren, ich kann
hier nicht antworten!
Können Sie mir eine
What’sApp-Nachricht an
+49163…. senden“

Eine aktuelle Version der Täter-SMS (August 2023)
Eine aktuelle Version der Täter-SMS (August 2023)
Eine aktuelle Version der Täter-SMS (August 2023)
Eine aktuelle Version der Täter-SMS (August 2023)

Messenger Betrug Beispiel aus Dezember 2022

Messenger Betrug Beispiel aus Dezember 2022

Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022
Messenger Betrug Beispiel aus Dezember 2022

 

Screenshot: Erster Kontakt zum Messengerbetrug hier per SMS
Screenshot: Erster Kontakt zum Messengerbetrug hier per SMS

 

Messenger Betrug Beispiel 2 aus November 2022
Messenger Betrug Beispiel 2 aus November 2022

Bisher waren die ersten Kontaktaufnahmen für die Betrugsmasche bereits mit einer fremden/neuen Mobilfunknummer über WhatsApp erfolgt. Nun versenden die Täter zunächst eine plausibel klingende SMS, in der Hoffnung, dass die Empfänger dieser Glauben schenken und den passenden Kontakt ändern und selber anschreiben. Auch der Messenger „Signal“ wird inzwischen dafür missbraucht.

Haben es die Täter einmal soweit geschafft, dann kommen die weiteren bereits bekannten WhatsApp-Nachrichten, in der die Täter Probleme mit dem Onlinebanking aufgrund der neuen Rufnummer schildern und sofort Hilfe bei einer dringenden Überweisung benötigen. Man würde zeitnah das Geld dann auch an die „Eltern“ zurücküberweisen.

Wer ungeprüft dieser Aufforderung nachkommt, hat in der Regel mehrere hunderte oder auch tausende Euro an unbekannte Personen überwiesen. Die Chance, das Geld zurückzubekommen ist gering. Bereits nach kurzer Zeit lassen sich die Überweisungen nicht mehr stoppen. Zudem befinden sich die Empfängerkonten nicht nur in Deutschland. Auch ausländische Konten sind typisch. Die Konten selber sind durch die Täter vorab organisiert worden. Hier gibt es mehrere Möglichkeiten für die Täter. So schaffen sie es immer wieder, mit gefälschten Dokumenten oder mit missbräuchlich verwendeten Daten (z.B. eingescannte/abfotografierte Ausweise), die z.B. bei Kleinanzeigen(ver-)käufen oder Immobilienanzeigen als Echtheitsbeweis eingefordert werden, Bankkonten einzurichten. Auch Personen, die für Jobangebote über das Internet angeworben wurden, werden im weiteren Verlauf durch die Täter als sogenannte Finanzagenten für die Geldwäsche missbraucht. Ebenso können die Bankkonten betroffen sein, die durch Phishing in Täterhände gelangt sind. Typische Beispiele finden Sie bei uns hier: Jobs für Finanzagenten, Immobilien und Identverfahren, Phishing im Onlinebanking

Weitere Beispiele aus der Vergangenheite für eine typischen Messenger-Chat-Verlauf:

WhatsApp-Chatverlauf
WhatsApp-Chatverlauf
WhatsApp-Chatverlauf
WhatsApp-Chatverlauf mit Vorbereitung zur Aufforderung der Banküberweisung.

Haben Sie auch eine (hier noch nicht veröffentlichte) Version bekommen? Dann senden Sie uns doch bitte einen Screenshot davon per Mail.

Wie kommen die Täter an die Mobilfunknummern?
Die Täter schaffen es, sich vorab Mobilfunknummern oder WhatsApp-Accounts zu organisieren. Entweder wird dafür zuvor ein Mobilfunkvertrag freigeschaltet oder ein bestehender WhatsApp-Account wird durch geschickte Maßnahmen missbräuchlich übernommen (Unsere Beiträge zu der Masche mit den Verifizierungscodes hier und hier).

Die Empfängerdaten, also die potentiellen Opfer, holen sich die Täter aus diversen Quellen im Netz bzw. auch dem Darknet. Das können gehackte Datenbanken bei Unternehmen sein, Adressbücher von mit Schadsoftware befallenen Geräten (z.B. Smartphones oder Computer) oder auch Daten, die von den Personen selber im Netz veröffentlicht werden (z.B. über Social Media, Homepages usw.). Auch eine einfache Adressenliste (z.B. Kontaktliste einer Schulklasse/eines Kindergartens) kann in den falschen Händen zu persönlichen Ansprachen durch Täter führen.

 

Wer sind die Täter und wo kommen die her?
Dies kann nicht immer eindeutig gesagt werden, da die Täter in der Regel weltweit agieren können. Zudem müssen die Täter nicht allein handeln. Oft sind diese gut vernetzt und nutzen jeweils die Fähigkeiten des Anderen. Zahlreiche Möglichkeiten der Anonymisierung (VPN, Crypto-Währungen, Einsatz von Finanzagenten, Call-ID-Spoofing usw.) werden genutzt. Entsprechend aufwändig sind dann auch die Ermittlungsarbeiten der eingesetzen Polizeibehörden weltweit.

 

Was kann ich tun, wenn ich auf die Masche hereingefallen bin?

Wenn bereits Geld in irgendeiner Weise überwiesen wurde, dann sollten Sie schnellstmöglichst Ihre Bank/Ihr Kreditinstitut informieren. Wenige Minuten/Stunden könnten jedoch bereits zu spät sein.
Erstellen Sie Screenshots vom Gespräch (Die Smartphones haben je nach Herstelle, Model und Betriebssystem dafür unterschiedliche Tastenkombinationen). Erstatten Sie bei Ihrer örtlichen Polizeidienststelle Anzeige oder nutzen Sie Ihre zuständige Onlinewache.

 

Wie kann ich mich davor schützen?

  • Sollten Sie mittels einer Nachricht/SMS über eine neue Mobilfunknummer eines Familienmitgliedes/eines Freundes informiert werden, verifizieren Sie diese schriftliche Aussage auf alternativem Wege. Rufen Sie die Ihnen bisher bekannten Rufnummern an und hinterfragen Sie die Aussage aus der SMS-Nachricht. Rufen Sie nicht die neue Rufnummer an, da die Täter hier oft nicht rangehen oder ggf. weitere Maschen parat haben, um Sie von der Echtheit der Aussage zu überzeugen.
  • Speichern Sie auch nicht die Rufnummer ungeprüft in Ihr Adressbuch und überschreiben Sie damit nicht die eigentlich richtige Rufnummer des echten Kontaktes.
  • Lassen Sie sich nicht durch angebliche Probleme (Smartphone defekt, „Wegdrücken“ des Anrufes, dringende Notsituation, sonstige Ausreden…) von einer Kontrolle abhalten.
    In der Regel sind die Ansprachen in den Nachrichten unpersönlich („Hallo Mama, hallo Papa“) und ohne Namensnennung des angeblichen Kindes. Dennoch kann es dazu kommen, dass die Täter, vergleichsweise wie beim Enkeltrick der angeschriebenen Person einen Namen entlocken oder den Tätern Datenquellen vorliegen, aus denen eine Namenszugehörigkeit erkennbar ist.
  • Vorsicht, wenn Sie einen 6-stelligen Verifizierungscode unaufgefordert bekommen haben und Sie durch einen (ggf. Ihnen bekannten) Kontakt zur Weitergabe dieses Codes aufgefordert werden. Durch diese Maßnahme besteht die Gefahr, dass Sie Ihren Account an einen unbekannten Täter übergeben. Achten Sie deswegen auch auf den passenden Schutz Ihres Account (siehe nachfolgende Tipps von WhatsApp zur Account-Sicherheit).
  • Überweisen Sie kein Geld für andere Personen, die Sie nicht selber auf alternativem Wege verifiziert haben. (Eine unbekannte SMS oder WhatsApp-Nachricht sollte in diesem Fall nicht als Verifizierung angesehen werden).
  • Hinterfragen Sie ggf. Dinge vom Nachrichtenschreiber, die nur echte Freunde/Familienangehörige kennen können oder stellen Sie Fangfragen (z.B. falsche Vornamen).
  • Blocken Sie die als falsch erkannten Rufnummern in Ihrem Telefon/Messengeraccount.
  • Vermeiden Sie persönliche Daten im Netz so gut es geht. Je weniger Daten (z.B. Telefonnummern, Mailadressen usw.) Sie selber veröffentlichen, umso weniger können Täter diese finden. Dieses schützt aber nicht davor, wenn Kundendatenbanken gehackt werden, in denen auch Ihre Daten zu finden sind. Tipps dazu finden Sie hier.
  • Nutzen Sie für Ihre Accounts immer unterschiedliche und sichere Passwörter.

 

Ist nur WhatsApp betroffen?
Aktuell findet die Masche über den Messenger WhatsApp mit einer vorherigen SMS statt. Andere Messengerdienste oder Chats könnten aber ebenfalls genutzt werden, so dass die hier genannten Maßnahmen zur Prävention allgemeine Gültigkeit haben.

 

Beitrag zu dieser Masche im NDR: https://www.ndr.de/nachrichten/niedersachsen/SMS-Betrug-Millionenschaden-in-Niedersachsen,sms202.html

 

Gemeinsame Kampagne von ProPK (Polizeiliche Kriminalprävention der Länder und des Bundes) und WhatsApp:

Pressemitteilung zur Kampagne

Videos und mehr zur Kampagne

Tipps zum Enkeltrick und zum Betrug über Messenger

Tipps von ProPK zum Messengerbetrug inkl. Bild für Statusmeldung

WhatsApp-Informationen zur Account-Sicherheit:

Gestohlene WhatsApp-Accounts

Tipps zur Accountsicherheit

Verifizierungscode erhalten?

Infos zur 2-Faktor-Authentifizierung

Scroll to top