Update 3 im Oktober 2023: Wir können Ihnen eine aktuelle Audiodatei der Täter zum Anhören anbieten.
Update 2 im August 2023: Täter verschicken zuvor SMS mit Link und rufen im Anschluss an.
Update August 2023: Täter fordern zur Installation von Fernwartungssoftware auf.
In den vergangenen Wochen haben wir immer wieder mal Hinweise auf Anrufe bekommen, die vorgeben, von Paypal zu sein.
Die Masche ist vergleichbar mit der bereits länger andauernden Europol-Anruf-Masche.
Das Telefon klingelt und wenn man den Anruf annimmt, hört man eine deutsche, weibliche Stimme sagen: „Hallo, das ist Paypal. Sie haben grad 700€ an Basecoin gesendet. Um diese Anschuldigung abzuwenden, drücken Sie die 1!“
Die ist nur ein Textbeispiel.
Ein weiteres Beispiel können Sie hier hören (Stand Oktober 2023):
„Sehr geehrter Kunde, Ihr PayPal Konto wurde durch einen anonymen Transaktionsversuch im Wert von 699 € kompromittiert. Bitte drücken sie sofort die 1, um Ihr Konto zu sichern.“
Wir haben vermehrte Rückmeldungen von Personen, die der Aufforderunge gefolgt sind. Diese bereichten, dass nach Drücken der Taste 1 das Gesrpäch von einen Call-Center-Mitarbeiter übernommen wird. Teilweise konnte passender Lärm im Hintergrund gehört werden. Dieser Mitarbeiter spricht Englisch mit leicht indischem Akzent. Das ist vergleichbar zu der Europol bzw. Microsoft-Masche, wo eine reale Person das Gespräch übernimmt und versucht, Zugangs- und Kontaktdaten abzugreifen. Ebenfalls ist in diesem Zuge auch Bestätigung einer echten Zahlungsausführung denkbar, die unter dem Vorwand durchgeführt wird, man müsse die behauptete Zahlung (z.B. 700€) mittels Bestätigung rückgängig machen.
Die angerufenen Personen berichten auch davon, dass sie aufgefordert worden sein, über den App-Store von Apple oder den Google Playstore (je nach Auskunft des genutzten Smartphones) nach der Fernwartungssoftware AnyDesk Remote zu suchen, diese zu installieren und dann den Fernzugriff zu erlauben. Im Anschluss sollen Guthabenkarten im Wert von mehreren 100 Euro erworben werden. Die zugehörigen Codes können ggf. beim Kauf auf dem Bildschirm mitgelesen werden oder werden im Anschluss erfragt. Sind die Codes der Guthabenkarten in Täterhänden, werden diese zeitnah verbraucht. Vereinzelt gibt es auch erste Geschädigte, die dieser Aufforderung nachgekommen sind. Nun teilte uns ein weiteres Opfer dieser Masche mit, dass man zudem aufgefordert worden sei, die offenen Schulden zunächst zu bezahlen. Zusätzlich wurde zum Hochladen eines Ausweisbildes aufgefordert. Beidem sei die Geschädigte nachgekommen.
Die Anrufe können mittels gefälschter Rufnummer (Call-ID-Spoofing) und auch anonym erfolgen.
Erweiterung der Betrugsmasche (21. August 2023): Die Täter versenden zuvor eine SMS mit der Rückfrage zu angeblich erfolgten Abbuchungen. Nach Anklicken des Links kontaktieren die Täter das potentielle Opfer per Telefonanruf. Diese geben sich als Paypal-Supportmitarbeiter aus und bieten an, die beabsichtigten Abbuchungen aufzuhalten. Weiterhin werden Zugangsdaten abgefragt und man solle sogar mittels Webcam sich selber mit Personalausweis in der Hand zeigen.
Im späteren Verlauf, so teilte uns eine geschädigte Person mit, hätte es einen erneuten Anruf von Paypal gegeben, bei dem eine versehentliche Fehlbuchung von 10.000 Euro auf das Paypal-Konto behauptet werde. Um das Geld zurückzuzahlen zu können, sei die Person aufgefordert eine entsprechende Summe (Abzüglich einer Summe, die im ersten Gespräch aufgehalten werden sollte) in Guthabenkarten zu besorgen und die Codes zu zeigen. Die geschädigte Person sei den Aufforderungen nachgekommen. Die Täter hätten Sie sogar telefonisch zu den unterschiedlichen Shops „begleitet“, um die Guthabenkarten zu erwerben.
Wichtig ist, nicht auf die Anrufe zu reagieren. Auf keinen Fall sollte irgendeine Zahlentaste zur Bestätigung gedrückt werden. Zudem sollten, falls doch zu einer realen Person verbunden wird, keinen Daten genannt und Zahlungen bestätigt werden. Überweisen Sie keine Gelder und laden Sie keine sensiblen Dokumente (z.B. Foto von Ausweis). Installieren Sie keine Apps, die Ihnen die Täter vorgeben!
Falls Sie in Sorge um Ihr Paypal-Konto sind, so loggen Sie sich über die Ihnen bekannten echten Links oder Ihre Paypal-App in Ihr Konto ein und prüfen Sie dort die getätigten Zahlungen. Notfalls kontaktieren Sie auch den offiziellen Paypal Support.
Hinterlegen Sie zudem zusätzliche Absicherungen des Kontos (z.B. 2-Faktor-Authentifizierung).
Sollten Sie bereits auf die Masche hereingefallen sein, so kontaktieren Sie unverzüglich den offiziellen Paypal-Support und erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei.
Solche Anrufe sind generell auch im Namen von anderen Zahlungsanbietern (z.B. Banken) denkbar. Auch hier sollten Sie auf Anrufe mit Vorsicht reagieren. Im Zweifel kontaktieren Sie Ihren echten Kundensupport. Lassen Sie sich nicht am Telefon durch angebliche Mitarbeiter und angeblich ausstehende hohe Überweisungen unter Druck setzen!
Woher die Täter die gewählten Rufnummern haben, ist nicht bekannt. Dies kann auch rein zufällig und computergeneriert erfolgen.