Eine neue Betrugsmasche macht sich breit. Sie bedient sich einer der meist genutzten Online-Bezahldienste: PayPal! Die Polizei aus Niedersachen hat hierzu erste Informationen und Hinweise aus ihren Ermittlungen.
In den vergangenen Wochen hat die Polizei immer wieder mal Hinweise auf Anrufe bekommen, die vorgeben, von PayPal zu sein.
Das Telefon klingelt und wenn man den Anruf annimmt, hört man eine deutsche, weibliche Stimme sagen: „Hallo, das ist PayPal. Sie haben grad 700€ an Basecoin gesendet. Um diese Anschuldigung abzuwenden, drücken Sie die 1!“
Die ist nur ein Textbeispiel. Leider liegen bisweilen keine vollständigen Versionen vor, da diese lediglich aus dem Gedächtnis diverser Hinweisgeber stammen. Stand Juli 2023: Keiner der Hinweisgeber hat bisher eine Taste zur Weiterverbindung gedrückt. Somit kann auch nicht gesagt werden, was im Anschluss dieser Ansage passiert.
Inzwischen (Stand August 2023) gab es vermehrte Rückmeldungen von Personen, die der Aufforderung gefolgt sind. Diese berichteten, dass nach Drücken der Taste 1 das Gespräch von einen Call-Center-Mitarbeiter übernommen wird. Teilweise konnte passender Lärm im Hintergrund gehört werden. Dieser Mitarbeiter spricht Englisch mit leicht indischem Akzent. Das ist vergleichbar zu der Europol bzw. Microsoft-Masche, bei der eine reale Person das Gespräch übernimmt und versucht, Zugangs- und Kontaktdaten abzugreifen. Ebenfalls ist in diesem Zuge auch Bestätigung einer echten Zahlungsausführung denkbar, die unter dem Vorwand durchgeführt wird, man müsse die behauptete Zahlung (z.B. 700€) mittels Bestätigung rückgängig machen. Die angerufenen Personen berichten auch davon, dass sie aufgefordert worden sein, über den App-Store von Apple oder den Google Playstore (je nach Auskunft des genutzten Smartphones) nach der Fernwartungssoftware AnyDesk Remote zu suchen, diese zu installieren und dann den Fernzugriff zu erlauben. Im Anschluss sollen Guthabenkarten im Wert von mehreren 100 Euro erworben werden. Die zugehörigen Codes können ggf. beim Kauf auf dem Bildschirm mitgelesen werden oder werden im Anschluss erfragt. Sind die Codes der Guthabenkarten in Täterhänden, werden diese zeitnah verbraucht. Vereinzelt gibt es auch erste Geschädigte, die dieser Aufforderung nachgekommen sind. Informationen eines weiteren Opfers dieser Masche liegen vor und besagen, dass man zudem aufgefordert worden sei, die offenen Schulden zunächst zu bezahlen. Zusätzlich wurde zum Hochladen eines Ausweisbildes aufgefordert. Beidem sei die Geschädigte nachgekommen.
Die Anrufe können mittels gefälschter Rufnummer (Call-ID-Spoofing) und auch anonym erfolgen.
Erweiterung der Betrugsmasche (21. August 2023): Die Täter versenden zuvor eine SMS mit der Rückfrage zu angeblich erfolgten Abbuchungen. Nach Anklicken des Links kontaktieren die Täter das potentielle Opfer per Telefonanruf. Diese geben sich als PayPal-Supportmitarbeiter aus und bieten an, die beabsichtigten Abbuchungen aufzuhalten. Weiterhin werden Zugangsdaten abgefragt und man solle sogar mittels Webcam sich selber mit Personalausweis in der Hand zeigen. Im späteren Verlauf, so teilte uns eine geschädigte Person mit, hätte es einen erneuten Anruf von PayPal gegeben, bei dem eine versehentliche Fehlbuchung von 10.000 Euro auf das PayPal-Konto behauptet werde. Um das Geld zurückzuzahlen zu können, sei die Person aufgefordert eine entsprechende Summe (Abzüglich einer Summe, die im ersten Gespräch aufgehalten werden sollte) in Guthabenkarten zu besorgen und die Codes zu zeigen. Die geschädigte Person sei den Aufforderungen nachgekommen. Die Täter hätten Sie sogar telefonisch zu den unterschiedlichen Shops „begleitet“, um die Guthabenkarten zu erwerben.
Wichtig ist, nicht auf die Anrufe zu reagieren. Auf keinen Fall sollte irgendeine Zahlentaste zur Bestätigung gedrückt werden. Zudem sollten, falls doch zu einer realen Person verbunden wird, keinen Daten genannt und Zahlungen bestätigt werden. Überweisen Sie keine Gelder und laden Sie keine sensiblen Dokumente (z.B. Foto von Ausweis). Installieren Sie keine Apps, die Ihnen die Täter vorgeben!
Falls Sie in Sorge um Ihr PayPal-Konto sind, so loggen Sie sich über die Ihnen bekannten echten Links oder Ihre PayPal-App in Ihr Konto ein und prüfen Sie dort die getätigten Zahlungen. Notfalls kontaktieren Sie auch den offiziellen PayPal Support.
Hinterlegen Sie zudem zusätzliche Absicherungen des Kontos (z.B. 2-Faktor-Authentifizierung).
Sollten Sie bereits auf die Masche hereingefallen sein, so kontaktieren Sie unverzüglich den offiziellen PayPal-Support und erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei.
Solche Anrufe sind generell auch im Namen von anderen Zahlungsanbietern (z.B. Banken) denkbar. Auch hier sollten Sie auf Anrufe mit Vorsicht reagieren. Im Zweifel kontaktieren Sie Ihren echten Kundensupport. Lassen Sie sich nicht am Telefon durch angebliche Mitarbeiter und angeblich ausstehende hohe Überweisungen unter Druck setzen!
Woher die Täter die gewählten Rufnummern haben, ist nicht bekannt. Dies kann auch rein zufällig und computergeneriert erfolgen.
Die Phantasie von Betrügern und anderen Cyberkriminellen kennt keine Grenzen. Die aktuellen Vorkommnisse zeigen sehr deutlich, wie wichtig es ist, in die Awareness und den Faktor Mensch zu investieren. Wenn Sie Fragen haben, wie Sie sich oder auch Ihre Mitarbeiter besser schützen und auf Ernstfälle vorbereiten können, zögern Sie nicht – unsere Experten stehen Ihnen zur Verfügung.
