Betrüger versprechen 6G – und kassieren mindestens 400 Franken
Wenn ein vermeintlicher Mitarbeiter eines Telkos anruft und ein Upgrade auf das 6G-Netz offeriert, ist etwas faul. Mit dem Angebot beginnt eine neu Betrugsmasche, vor der mehrere Behörden warnen. Die Gauner wollen damit an Geld und Daten ihrer Opfer kommen.
Nicht immer finden Phishing-Versuche per Mail statt. Es gibt sie auch per Telefon – manchmal auch "Vishing" (Voice Phishing) genannt. Wie so eine telefonische Betrügerei abläuft, schilderte das Nationale Zentrum für Cybersicherheit (NCSC) etwa im Dezember 2022. Nun warnen die Behörde und auch die Kantonspolizei Zürich vor einer neuen Spielart. Der Angriffsversuch sei diesmal "sehr aufwändig gemacht und entwickelt sich über mehrere Stufen", schreibt das NCSC.
Unmögliches Angebot per Whatsapp
Den ersten Kontakt zu ihren Opfern stellen die Betrüger per Sprachanruf über den bekannten Smartphone-Messenger Whatsapp her. Dabei verwenden sie eine ausländische Telefonnummer, wie die Kantonspolizei Zürich anmerkt. Die Kriminellen geben sich als Angestellter des für das Opfer zuständigen Telefonproviders aus.
Dass der Kontakt per Whatsapp und nicht über die normale Telefonverbindung erfolgt, dafür liefern die Gauner eine Ausrede: Beispielsweise die, dass normale Anrufe blockiert seien, wegen eines ausstehenden Upgrades auf das 6G-Netz. Die Kriminellen bieten dann an, ihr Opfer durch den Aktivierungsprozess zu begleiten.
Das Angebot ist nicht nur erlogen, sondern schlicht unmöglich. Denn bei 6G handelt es sich um einen Standard, der erst noch entwickelt werden muss, wie das NCSC schreibt. Das Tech-Portal "Techtarget" beispielsweise rechnet mit einer kommerziellen Lancierung der Technologie erst im Jahr 2030.
Vorlesen und abbuchen – immer und immer wieder
Für den angeblichen Ausfall versprechen die Betrüger dem Opfer dann laut dem NCSC eine Entschädigung von 400 Franken. Als nächstes loggen sie sich mit der Nummer des Opfers auf dem Onlineportal dessen Telkos ein. Dieser schickt dem Opfer einen Sicherheits-Code per SMS, den sich die Betrüger wiederum vorlesen lassen. Ist das Opfer in diese Falle getappt, können die Betrüger unter anderem seine Kundendokumente abgreifen, erklärt das NCSC.
Mit der gleichen Masche aktivieren sie danach die sogenannte Pay-Funktion, mit der man Einkäufe bei Partnerfirmen per Handyrechnung bezahlen kann. Sodann gehen die Gauner auf Einkaufstour bei diesen Partnerunternehmen, wie etwa dem Huawei Webshop, wie die Kapo Zürich ausführt. Erneut bringen sie ihr Opfer dazu, die per SMS verschickten Sicherheitscodes vorzulesen und so die Käufe unwissentlich zu autorisieren. Laut dem NCSC behaupten sie dabei, die ebenfalls in den SMS-Nachrichten angezeigten Kaufbeträge würden dem Angerufenen gutgeschrieben. Im geschilderten Fall beliefen sich die derart getätigten Käufe auf rund 400 Franken.
In einem weiteren Schritt sind die Fieslinge nun auf die Kreditkartendaten des Opfers aus. Auch hier melden sie sich per Whatsapp und gaukeln, unter Zuhilfenahme der zuvor ergatterten Kundendokumente – vor, ebenfalls beim Telko zu arbeiten. Dann bitten sie ihn, seine Kreditkartendaten auf einer Website einzutragen und begründen dies mit einem angeblich neuen Abrechnungsverfahren.
Vorsichtig sein und Anzeige erstatten
Im vom NCSC geschilderten Fall wurde die hereingelegte Person an dieser Stelle zum Glück misstrauisch und kontaktierte ihren echten Handynetzprovider. Dieser habe die missbräuchlich abgebuchten Beträge zurückerstattet. Auch die von den Kriminellen aufgesetzte Phishing-Website sei gesperrt, schreibt das NCSC.
Um sich gegen solche Betrügereien zu wappnen, hält das NCSC folgende Tipps und Infos bereit:
-
Geben Sie niemals Codes oder Passwörter am Telefon an Anrufer weiter;
-
Setzen Sie die Kostenlimite für Bezahlfunktionen möglichst tief oder deaktivieren Sie diese. Die Telekomprovider können diese Dienste auch permanent sperren;
-
Falls Sie unsicher sind, unterbrechen Sie den Anruf und rufen Sie über die offizielle Nummer des Unternehmens zurück. Die Rufnummer finden Sie jeweils auf der offiziellen Webseite des Unternehmens;
-
Lassen Sie sich am Telefon nie unter Druck setzen;
-
Absender von SMS oder die angezeigten Telefonnummern können leicht gefälscht werden.
Wer bereits in die Falle getappt ist, dem rät die Kapo Zürich zu zwei Massnahmen:
-
Nehmen Sie unverzüglich Kontakt zu Ihrem Telefonprovider auf und ändern Sie sicherheitshalber die Zugangsdaten;
-
Sollte Ihnen ein finanzieller Schaden entstanden sein, begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige.
Ende Januar warnte das NCSC vor einer Betrugsmasche, die Hotels und ihre Gäste betrifft. Unbekannte geben sich per Whatsapp als Rezeptionistin aus und verlangen Kreditkartendaten. Zuvor stehlen sie mithilfe von Malware deren Buchungsdaten. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.