Eigentlich wollte eine 37-Jährige nach Angaben der Polizeidirektion Ludwigshafen am Donnerstag nichts weiter tun, als einige Details zum gebuchten Flug abzuklären. Zu diesem Zweck suchte sich die Frau die Telefonnummer der Fluggesellschaft im Internet heraus und kontaktierte den Kundenservice. Doch anstatt auf die Fragen einzugehen, forderte der vermeintliche Mitarbeiter der Airline die Kundin dazu auf, zunächst einige Daten zu verifizieren. Gänzlich ungewöhnlich ist dies nicht, da viele Unternehmen Informationen erst herausrücken, sobald sich der Anrufer verifiziert hat – beispielsweise mittels einer Kundennummer und dem Geburtsdatum. Doch diesmal verlangte der Mitarbeiter nach mehr.
Zahlreiche personenbezogene Daten abgefragt
Zunächst einmal soll der Betrüger die 37-Jährige dazu aufgefordert haben, eine App herunterzuladen und zu installieren. Dort sollte sie persönliche Daten eintragen – unter anderem auch Kreditkartendaten. Anschließend wurde dem Opfer ein Internetlink zugesandt, den die Frau betätigte. Die Folge: eine Abbuchung in Höhe von 90 Euro.
Bei der gewählten Nummer handelte es sich nicht um die richtige Kontaktnummer der Fluggesellschaft. Daher landete die Kundin nicht beim Kundendienst, sondern bei Cyberkriminellen. Diese scheinen daraufhin nicht nur ihre persönlichen Daten abgegriffen zu haben, sondern möglicherweise im gleichen Atemzug auch die sogenannte Zwei-Faktor-Authentifizierung umgangen zu haben. Mit einer Abbuchung von 90 Euro ist das Opfer somit vergleichsweise glimpflich davongekommen – zumindest bisher. Denn die Kriminellen befinden sich nun im Besitz ihrer Daten und könnten in Zukunft daher beispielsweise zielgerichtete Phishing-Angriffe starten oder diese im Darknet feilbieten.
Wie verhindere ich Datendiebstahl?
In diesem konkreten Fall erfolgte der Angriff per Telefonanruf. Dieser sollte bestenfalls gar nicht erst zustande kommen. Daher empfiehlt es sich, die Telefonnummer eines Unternehmens stets nur von dessen offizieller Website oder der offiziellen App zu beziehen. Dabei gilt es, auf die URL der Website zu achten. Diese findet sich in der Adressleiste eines Webbrowsers.
Im Rahmen eines Anrufs – unabhängig davon, ob du der Anrufer oder der Angerufene bist – ist es derweil essenziell, auf die Informationen zu achten, die man preisgibt. Denn echte Kundenservice-Mitarbeiter würden dich in der Regel nicht nach etwa deinen Zugangs- oder Geldkartendaten fragen. Zu guter Letzt solltest du die Anweisung, eine App herunterzuladen, stets hinterfragen. Insbesondere, falls diese weder aus dem App Store noch dem Play Store heruntergeladen werden soll.