Update Septemter 2023: Die Täter geben sich inzwischen auch als“Dienststelle der Bundesregierung„, „Beauftragten der Bundesrepublik“ oder „Beauftragter der Dienststelle der Bundesregierung“ aus
Egal, ob Microsoft, Europol oder Paypal, die Täter nutzen verschiedene Namen, um am Telefon zu betrügen. So wird nun der Name Amazon missbraucht.
Nahezu vergleichbar mit den vorherigen Maschen rufen hier wieder die Täter an und spielen zunächst eine vorgefertige Sprachaufnahme ab. Aussagen wie „Hier ist Amazon. In den nächsten 24 Stunden werden von Ihrem Konto 850 € gebucht. Für weitere Informationen drücken Sie die Taste 1“ sollen die angerufenen Personen irritieren und zum Drücken der Taste 1 bewegen. Im Anschluss werden die potentiellen Opfer, so war es bisher bei den anderen vergleichbaren Maschen, zu einem Betrüger durchgestellt.
Woher haben die meine Rufnummer?
Die Rufnummer kann rein zufällig gewählt/generiert werden. Auch eine zufällige vorherige Kontaktaufnahme per SMS mit beigefügtem Link zwecks Kontaktaufnahme ist denkbar (vergleichbar zur aktuellen Paypal-Variante). Ggf. greifen die Täter auch auf Datenbanken zurück, die durch frühere Phishing-Vorfälle erstellt wurden.
Wie erfolgen die Anrufe?
Die Täter arbeiten effizient. Es werden zunächst durch Wählcomputer mehrere Rufnummern zeitgleich angewählt. Nimmt eine angerufene Person den Anruf an, wird daraufhin automatisch die Sprachansage abgespielt. Erst, wenn die Taste 1 gedrückt wird, stellt das System zu einem angeblichen Mitarbeiter im Callcenter durch. So verhindert die Täter langes Klingeln, Anrufbeantworter oder Mailboxen. Auch Personen, die den Betrug erkennen und zeitnah auflegen „blockieren“ somit keine Callcenter-Mitarbeiter.
Was behaupten die Täter am Telefon?
Die Behauptungen, die die Täter erfinden, sind tatsächlich unterschiedlich. Oft werden Abbuchungsversuche oder Käufe im mehrstelligen Eurobereich behauptet. Auch ein Fremdzugriff/Hacking des Kontos könnte eine Behauptung sein. Wichtig ist: Die Behauptungen sind frei erfunden. Mit solchen Aussagen erreichen die Täter, dass die angerufene Person schockiert ist und nicht über die Aussagen klar und in Ruhe nachdenken kann. Im Anschluss ist die Bereitschaft höher, den Aufforderungen der Täter zu folgen.
Was habe ich zu erwarten/zu befürchten?
Wenn lediglich der Anruf erfolgte und sofort aufgelegt wird, passiert nichts. Ggf. wird es weitere Anrufe geben. Wurde die 1 gedrückt, so ist auch noch nichts passiert. Hier erfolgt erst die Durchstellung zum Gesprächpartner.
Erst, wenn diese durch geschickte Gesprächsführung ihre Opfer zum Handeln gebracht haben, waren die Täter erfolgreich. Dabei können es die Täter wieder auf veschiedenste Daten und Zugriffe abgesehen haben:
- Eine Fernwartungssoftware/App soll installiert werden, damit die Mitarbeiter bei den nachfolgenden Handlungen unterstützen können.
- Auf Webseiten (von den Tätern vorgegeben) sollen Zugangsdaten eingegeben werden.
- Personalausweis-Bilder sollen hochgeladen werden oder es soll eine Identifikation mittels Personalausweis und Gesicht per Foto oder Webcam durchgeführt werden.
- Guthabenkarten (z.B. Paysafe) sollen an Kiosken, Tankstellen, in Drogerien usw. erworben werden. Die Codes dazu sollen in die Kamera gehalten werden.
- Weitere, durch die Täter angeleitete Handlungen sind denkbar (Zugriff auf Onlinebanking, Eingabe von Kreditkartendaten usw.).
Ruft mich Amazon wirklich an?
Zunächst ist es wichtig zu wissen, dass Amazon (vergleichbar wie Paypal) keine Anrufe bei Personen tätigt. Sämtliche ausgehende Kommunikation findet zunächst per Mail statt. Alternativ gibt es noch die typischen Ankündigungen mittels Push-Nachricht durch die offizielle Amazon-App auf dem Smartphone (z.B. „Versandt. Ihr Paket mit…. wird morgen geliefert“). Erhaltener Mailverkehr kann im offiziellen Kundenkonto unter „Mein Konto“ und dann „Message Center“ nachgelesen werden. Die Kommunikation zu den Verkäufern oder zum Amazon-Kundenservice kann zusätzlich durch den Kunden angestoßen werden. Dies kann dann über einen Chat auf der Webseite oder der Amazon-App erfolgen. Von dort kann auch ein Anruf lediglich durch den Kunden initiiert werden.
Was muss ich tun, wenn ich auf die Masche hereingefallen bin?
Je nach Betrugsstand sollte man als Geschädigter schnell handeln.
Wurden Zugangsdaten abgegriffen (Phishing), so sollten diese unverzüglich über den echten Service des Anbieters geändert werden. In diesem Zuge sollte auch, wenn verfügbar, das Nutzerkonto mittels Zwei-Faktor-Authentifzierung gesichert werden. Achten Sie auch darauf, welche Geräte/Browser/Computer bereits für die Nutzung freigegeben wurden. Löschen Sie unbekannte/unberechtigte Geräte. Fertigen Sie zur Beweissicherung Screenshots.
Zudem sollte man sicherheitshalber noch den zugerhörigen echten Kundenservice informieren.
Wurden Guthabencodes gekauft und übermittelt, dann ist die Gefahr groß, dass diese innerhalb von wenigen Minuten bereits umgesetzt wurden. Dennoch kann man versuchen, den Anbieter zwecks sperrung zu kontaktieren. Die zugerhörigen Karten bitte nicht entsorgen!
Fand ein Zugriff auf das Onlinebanking statt oder wurden Kreditkartendaten übermittelt, sollte unverzüglich die zuständige Bank informiert werden.
Im Anschluss sollte bei der örtlichen Polizei Anzeige erstattet werden. Bringen Sie dazu u.a. die genutzten Guthabenkarten mit. Sollten Sie zuvor eine SMS mit Link erhalten haben, zeigen Sie auch diese vor. Nennen Sie auch die Handlungen, die Sie nach Vorgaben der Täter durchgeführt haben.