Derzeit klingelt bei vielen Menschen das Telefon und wenn man abnimmt, hört man diese Sprachansage: “Hier ist Amazon. In den nächsten 24 Stunden werden von Ihrem Konto 850 € gebucht. Für weitere Informationen drücken Sie die Taste 1”. Drückt man nun tatsächlich auf die “1”, dann wird man offensichtlich zu einem Betrüger durchgestellt. Vor dieser Betrugsmasche warnt jetzt das Landeskriminalamt Niedersachsen.
Wie kommen die Betrüger an die Telefonnummern?
Jetzt stellt sich als Erstes die Frage, woher die Anrufer die Telefonnummer der angerufenen Person haben. Das LKA Niedersachsen geht davon aus, dass die angerufenen Telefonnummern rein zufällig gewählt/generiert werden. Es sei aber auch denkbar, dass eine zufällige vorherige Kontaktaufnahme per SMS mit beigefügtem Link zwecks Kontaktaufnahme erfolgte. Zudem könne es sein, dass die Täter auch auf Datenbanken zurückgreifen, die durch frühere Phishing-Vorfälle erstellt wurden und in denen die Telefonnummern enthalten sind.
So gehen die Täter vor
Zunächst wählen Wählcomputer mehrere Rufnummern gleichzeitig an. Nimmt eine angerufene Person diesen Anruf an, spielt der Computer automatisch eine Sprachansage ab. Drückt das Opfer dann wie aufgefordert die Taste 1, dann stellt das System den Angerufenen zu einem angeblichen Mitarbeiter im Callcenter durch. Mit dieser effizienten Vorgehensweise verhindern die Betrüger Zeitverlust durch langes Klingeln, Anrufbeantworter oder Mailboxen oder durch auch Personen, die den Betrug erkennen und auflegen.
Das ist das Ziel des Betrugs
Der eigentliche Schaden entsteht erst in dem Gespräch mit dem Betrüger. Dieser kann zum Beispiel versuchen, das Opfer dazu zu überreden, eine angebliche Fernwartungssoftware/App zu installieren. Darüber bekommen die Betrüger dann Zugriff auf den Rechner des Opfers. Oder aber der Betrüger überredet das Opfer dazu, seine Zugangsdaten auf einer gefakten Webseite einzugeben. Ebenfalls denkbar: Das Opfer soll Personalausweis-Bilder hochladen oder sich per Personalausweis und Gesicht via Foto oder Webcam identifizieren. Diese Aufnahmen und Daten können Betrüger dann für Identitätsdiebstahl missbrauchen.
Eine andere Betrugsmasche: Die Opfer sollen Guthabenkarten (z.B. Paysafe) an Kiosken, Tankstellen oder Drogerien kaufen und deren Codes in die Kamera halten. Ebenso ist denkbar, dass die Betrüger Zugriff auf das Onlinebanking oder die Kreditkartendaten erlangen wollen.
So erkennen Sie den Betrug
Amazon ruft grundsätzlich seine Kunden nicht an. Stattdessen kontaktiert Amazon seine Kunden immer per Mail oder Push-Nachrichten in der Amazon-App. Diese Mails und Nachrichten können Sie im offiziellen Kundenkonto unter „Mein Konto“ und dann „Message Center“ nachlesen.
So reagieren Sie richtig
Legen Sie sofort auf, wenn Sie die Bandansage hören. Sollten Sie aber bereits auf den Betrug hereingefallen sein, dann müssen Sie schnell reagieren. Ändern Sie Ihre Zugangsdaten für die betroffenen Online-Konten. Richten Sie, wo immer möglich, die Zwei-Faktor-Authentifzierung ein. Prüfen Sie, welche Geräte/Browser/Computer Sie für die Nutzung freigegeben haben. Löschen Sie unbekannte/unberechtigte Geräte. Fertigen Sie zur Beweissicherung Screenshots an und sichern Sie alle Beweismittel wie zum Beispiel die Guthabenkarten.
Informieren Sie den jeweiligen Kundenservice und gegebenenfalls Ihre Bank. Und erstatten Sie Anzeige bei der Polizei. Das ist auch online in allen Bundesländern möglich, hier beispielsweise in Bayern.
Die Masche ist übrigens nicht ganz neu: Betrüger versuchen auch Paypal-Nutzer mit derartigen Schockanrufen hereinzulegen, worüber wir hier kürzlich berichtetet hatten.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.