Der so genannte „Enkeltrick“ ist hinlänglich bekannt. Nun gibt es Variationen dieser Betrugsmasche, die mit über Telefonnummern hinausgehende personenbezogene Informationen und die sozialen Medien einbeziehen. Die Detailtiefe der Daten ist nicht immer erklärbar, möglicherweise raten die Täter auch einfach, wenn sie sich beispielsweise als Tochter/Sohn ausgeben.
Das Ziel der Kriminellen ist es zunächst, eine Vertrauensbasis zu schaffen. Sie versuchen über mehrere Nachrichten hinweg ins Gespräch zu kommen. Das Opfer wird dadurch beschäftigt und erhält den Eindruck, mit einer vertrauten Person zu kommunizieren. Durch geschickte Fragestellung erhalten die Täter oft persönliche Informationen, die dann in die Konversation verwoben werden, um das Vertrauen zu stärken.
Letztendlich geht es um Geld: Ist die Vertrauensbasis geschaffen, kommt die monetäre Seite ins Spiel. Die Täter bitten das Opfer, ihnen kurzfristig auszuhelfen, weil sie gerade aus diversen Gründen eine Rechnung, ein Bußgeld oder ähnliches nicht bezahlen könnten. Es sind auch Fälle bekannt, in denen eine echte Krisensituation (zum Beispiel Bedrohung von Leib und Leben) erfunden wurde. Man bittet die Opfer meist um den Transfer von in der Regel niedrigen vierstelligen Summen, die nicht etwa auf das Konto des vermeintlichen Familienmitglieds, sondern gleich auf das des angeblichen Gläubigers überwiesen werden sollen. Dank Onlinebanking ist dies schnell erledigt.
Die Hintergründe
Es ist unklar, woher die Täter die eingesetzten Telefonnummern, aber auch teilweise personenbezogene Informationen haben. Es ist möglich, dass diese Daten aus dem 2021 bekannt gewordenen Breach bei der WhatsApp-Mutter Meta (ehemals Facebook) stammen. Damals wurden Telefonnummern und andere persönliche Daten wie der Beziehungsstatus, Geburtstag und ähnliches von etwa 500 Millionen Kunden des Konzerns gestohlen und auf einer Hacking-Plattform frei zugänglich veröffentlicht.
Auch das Auszahlungsschema verwundert, denn Banküberweisungen lassen sich rückgängig machen, beziehungsweise in polizeilichen Ermittlungen nachvollziehen. Dahinter verbergen sich meist so genannte „Money Mules“: Die Konten gehören in der Regel realen Personen, denen per Stellenanzeige eine leichte, von zu Hause aus durchführbare Tätigkeit versprochen wurde. Sie erhalten eine Aufwandsentschädigung dafür, Geldbeträge von ihrem Konto zu Auszahlungsdiensten wie Western Union zu übertragen.
Auf solche Anzeigen fallen oft Menschen herein, die sich auf dem normalen Arbeitsmarkt schwertun. Dazu gehört auch eine glaubhafte, mitunter auch emotionale Geschichte – beispielsweise, dass sie Spendengelder an hilfsbedürftige Menschen in Krisenregionen transferieren. Diese „Money Mules“ sind zwar juristisch greifbar, das Geld ist dann allerdings in der Regel bereits weiter überwiesen und können nur zu einem Bruchteil wieder erstattet werden.
Wie viele Betrugsmaschen ist auch diese leicht zu enttarnen, wenn man weiß, wie sie funktioniert.
- Vorsicht bei Nachrichten von vermeintlichen Verwandten oder Freunden, die Sie von einer unbekannten Nummer via WhatsApp anschreiben! Erhalten Sie eine solche Nachricht, kontaktieren Sie den vermeintlichen Absender telefonisch oder persönlich, um die Daten zu verifizieren.
- Initiieren Sie dieses Gespräch jedoch nicht über die angebliche neue Nummer, sondern über eine andere bekannte Kontaktmöglichkeit. Ist dies nicht möglich, hilft es, bewusst falsche Informationen einzubauen, um sich Klarheit zu verschaffen. Sprechen Sie Ihr Gegenüber zum Beispiel mit dem falschen Namen an und sehen Sie, wie es reagiert. Seien Sie sich jedoch bewusst, dass derartige Informationen möglicherweise nicht ganz so privat sind, wie Sie glauben.
- Die berühmte „Rote Flagge“ ist die Frage nach Geld. Dies ist der gemeinsame Nenner aller kriminellen Betrugsmaschen. Gleichgültig wie überzeugend die Frage gestellt wurde, bestehen Sie auf einer Bestätigung über ein anderes Medium – zum Beispiel eine Videokonferenz – das es Ihnen erlaubt, Ihr Gegenüber zweifelsfrei zu identifizieren.
- Selbstverständlich sollten Sie sich beim geringsten Verdacht eines Betrugs an die Polizei wenden, um dort Hilfestellung oder Beratung zu erhalten, beziehungsweise im Fall eines finanziellen Verlusts Strafanzeige zu erstatten.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.