Betrugsmasche: Anrufe über WhatsApp und Festnetz wegen Paypal-Überweisung
Aktuell versuchen Kriminelle, Opfer mit Anrufen aus dem Telefonnetz oder über WhatsApp zu ködern. Angerufene sollten auflegen.
(Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)
Aufhänger für die Anrufe einer aktuell laufenden Betrugsmasche ist eine angeblich anstehende Überweisung eines großen Betrags über Paypal. Allerdings spricht kein Mensch am anderen Ende der Leitung, sondern eine Computerstimme liest die Nachricht vor.
Die kriminellen Anrufer rufen derzeit ohne angezeigte Telefonnummer an. Die Anrufe können über klassische Telefonnetze erfolgen, die Verbraucherzentralen berichteten im Februar bei ähnlichen Betrugsmaschen auch von Anrufen über WhatsApp, neben Paypal kann auch Amazon genannt werden. Dabei tauchten auch Telefonnummern mit ausländischen Vorwahlen im Display auf.
Angerufene sollen Aktionsbereitschaft zeigen
Am Ende der Ansage sollen die potenziellen Opfer eine Taste auf dem Smartphone drücken. Sofern Angerufene das machen, erfolgt die Weiterleitung an einen "echten" Menschen. Das Ziel der aktuellen Masche ist unklar. In der Regel wollen die Betrüger zunächst an sensible Informationen gelangen, mit denen sie weiteren Schaden anrichten können, etwa Banking-Informationen, E-Mail-Adressen und Anschriften. Der Aufhänger mit einer "größeren Überweisung" deutet darauf hin, dass auch direkt Finanztransaktionen im Rahmen der Betrugsanrufe angestoßen werden sollen.
Videos by heise
Die Betrüger erleichtern sich mit den Computeranrufen die kriminelle "Arbeit" massiv: Wer eine Taste drückt, anstatt aufzulegen, ist ihnen bereits auf den Leim gegangen und offenbar anfällig für die Social-Engineering-Geschichte, die zu weiteren Aktionen wie Datenpreisgabe oder Überweisung oder als Akteur für Geldwäsche (Money Mule) bereit sind.
Die Telefonnummern probieren die kriminellen Drahtzieher einfach durch – die Wahrscheinlichkeit, dass bei den Angerufenen jemand Paypal oder Amazon nutzt, ist hoch genug. Die Nummern können zudem aus einem oder mehreren der zahlreichen Datenlecks stammen, bei denen Unternehmensdaten nicht ausreichend geschützt wurden.
Weder Amazon noch Paypal rufen jedoch Kunden wegen Transaktionen an – zudem nicht mit automatisierten Computeransagen. Derartige Anrufe sollten Empfänger umgehend beenden und auflegen. Eine Prüfung der Konto-Aktivitäten direkt auf der Webseite des angeblich betroffenen Dienstes schafft Klarheit: In der Regel steht dort keine Transaktion mit größerer Höhe aus. Falls es Unstimmigkeiten gibt, können Betroffene die Anbieter zur Klärung dann auch über die regulären Kanäle kontaktieren.
(dmk)
