Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
Derzeit rufen Betrüger gehäuft Kunden der Bank Comdirect an, setzen Opfer unter Druck und fragen unter anderem TANs ab.
(Bild: fizkes/Shutterstock.com)
Wer Comdirect-Kunde ist und dieser Tage einen Anruf des Kundenservices bekommt, sollte aufpassen: Momentan geben sich Betrüger als Mitarbeiter der Bank aus und versuchen Opfer zu einer Überweisung zu überreden.
Vor der Masche warnt die Bank im Kundenbereich. Ein Leser hat sich mit weiteren Details an heise Security gewendet. Der Anruf soll bei ihm von der offiziellen Rufnummer des Comdirect-Kundenservice ausgegangen sein. Wie die Betrüger das anstellen, ist nicht bekannt. Dabei könnte Call ID Spoofing zum Einsatz kommen.
Vorsicht Betrug!
Ziel des Gespräches ist es, das Opfer zu einer Überweisung und/oder zur Herausgabe von TANs und Zugangsdaten zu bringen. Um Überzeugungsarbeit zu leisten, suggerieren die Betrüger einen falschen Geldeingang auf dem Konto und eine daraus resultierende Rücküberweisung. Im Gespräch kann es aber auch um angebliche verdächtige Kontoaktivitäten gehen, die storniert werden müssen.
Darauf sollte man auf keinen Fall eingehen und umgehend auflegen. Generell gilt bei allen Banken, dass Mitarbeiter am Telefon keine persönlichen Details, PINs oder TANs abfragen. Man sollte also keinesfalls persönliche Daten herausgeben.
Woher die Hochstapler die Telefonnummern von Comdirect-Kunden haben, ist derzeit nicht bekannt.
Eigentlich eine alte Masche
Telefonbetrug gab es schon vor dem Internet und ist nach wie vor bei Kriminellen eine beliebte Vorgehensweise, um Opfer aufs Glatteis zu führen und sensible Daten zu ergaunern. Am Telefon im direkten Gespräch können Betrüger im Vergleich zu Spam-Mails noch effektiver mit Psycho-Tricks arbeiten, um Opfer unter Druck zu setzen und dazu zu bringen, das zu tun, was sie wollen.
In der Vergangenheit haben sich Betrüger schon als vermeintliche Support-Mitarbeiter von unter anderem Apple und Microsoft ausgegeben. In diesen Fällen versuchen die Kriminellen Opfern zu versichern, dass sich Malware auf ihren Computern befindet. Um diese zu entfernen, sollen sie eine Software installieren. Dabei handelt es sich in der Regel um eine Hintertür, über die Angreifer Zugriff auf Computer bekommen.
(des)