Hacker stellt man sich üblicherweise so vor, wie sie in Hollywood-Filmen porträtiert werden: Eine dunkle Kapuze tief ins Gesicht gezogen, sitzen sie in fensterlosen Kellern und knacken das Pentagon mittels ausgeklügelter Hacker-Tricks. Die Wahrheit ist deutlich weniger spektakulär. Meistens haben es Cyberkriminelle nämlich nicht auf das Pentagon, sondern auf dein Erspartes abgesehen. Und dieses Ziel vor Augen verwenden sie in der Regel auch keine futuristische Software und High-End-Computer, sondern setzen auf das sogenannte Social Engineering – die aktive Beeinflussung von Menschen. Aktuell warnt das Landeskriminalamt Niedersachsen (LKA) vor einer besonders perfiden PayPal-Masche. Diese scheint in den vergangenen Wochen häufiger zum Einsatz gekommen zu sein.
LKA warnt vor PayPal-Betrugsmasche
Nach Informationen des LKA erhalten Nutzer aktuell häufiger unerwartet Anrufe. Nehmen sie das Telefonat an, hören sie eine Frauenstimme auf Deutsch in etwa das Folgende sagen: „Hallo, das ist PayPal. Sie haben gerade 700 Euro an Basecoin gesendet. Um diese Anschuldigung abzuwenden, drücken Sie die 1!“ Bei dem Text handelt es sich um eine automatisierte Band-Ansage im Stil der wohlbekannten Europol-Anruf-Masche. Die Verantwortlichen versuchen, Angerufene durch die angebliche Falschüberweisung zu verunsichern, damit diese der Forderung nachkommen.
Was im Anschluss geschieht, ist unklar. Das LKA vermutet, dass im weiteren Verlauf ein Mensch das Gespräch übernimmt; mit dem Ziel, Zugangs- und Kontaktdaten des Opfers abzugreifen. Möglich wäre auch, dass die Betrüger auf diese Weise eine echte Zahlungsausführung veranlassen möchten – unter dem Vorwand, die Zahlung rückgängig machen zu wollen. Betroffene sollten das Telefonat in beiden Fällen umgehend und noch vor dem Betätigen der „1“ beenden. Auch dann, wenn die Nummer des Anrufers tatsächlich von PayPal zu stammen scheint. Denn diese lässt sich mittels des sogenannten „Call-ID-Spoofings“ manipulieren.
Im Zweifelsfall empfiehlt das LKA, sich eigenständig bei PayPal einzuloggen (nicht über einen übermittelten Link!) und die eigenen Abbuchungen zu überprüfen. Notfalls könnten Betroffene auch den offiziellen PayPal-Support kontaktieren.
So kannst du dich schützen
Dass du keine persönlichen Daten mit unbekannten Anrufern teilen solltest, dürfte offensichtlich sein. Auch, weil ein echter PayPal-Mitarbeiter dich niemals nach deinen Anmeldedaten oder ähnlichem fragen würden. Ferner empfiehlt es sich, die sogenannte Zwei-Faktor-Authentifizierung einzurichten. Diese erschwert Cyberkriminellen den Zugang auf deine Internet-Konten ungemein. Sollte es dafür bereits zu spät und du auf die Masche hereingefallen sein, musst du deine Passwörter und generell sämtliche Zugangsdaten umgehend ändern. Anschließend kann der PayPal-Kundendienst kontaktiert werden. Oder auch die Polizei – zwecks Erstellung einer Anzeige. Obgleich solche Fälle in der Regel nur selten aufgeklärt werden.
Witzig, eine halbe Stunde bevor ich diesen Bericht las, bekam ich so einen Anruf. Als Absender wurde „Private Nummer“ angezeigt. Anonyme Nummern habe ich zwar gesperrt, die kommen erst gar nicht durch. Ist das mit private Nummer etwas neues? Zuerst bekam ich zwar einen Schreck, habe es dann aber gleich als Fake erkannt. Denn es ist ja eine unlogische Aussage. Zuerst heißt es ich hätte 700 Euro überwiesen, dann eine Anschuldigung abzuwehren. Was für eine Anschuldigung denn? Und wenn der Betrag schon überwiesen sei. Totaler Schwachsinn der Text.
So einen Anruf hab ich eben gerade bekommen. Vorsicht vor dieser Telefonnummer 015251478129.