Digitale Betrüger werden immer raffinierter

Die aktuell bekanntere Betrugsmasche ist das vermeintliche Anschreiben der Commerzbank per Post, ein sogenannter „Phishing-Brief“. Dabei ist das Anschreiben täuschend echt gestaltet und enthält neben dem Firmenlogo zusätzlich einen QR-Code. Mit der Hilfe des QR-Codes soll ein Aktualisierungsprozess der sogenannten „photoTAN“, einem TAN-Verfahren mit dem digital Banking-Aufträge freigeben werden können, gestartet werden. Jedoch führt der in dem QR-Code enthaltene Link auf eine Phishing-Seite, bei der wichtige persönliche Daten bzw. Kontodaten abgegriffen werden. Die hierbei verwendete Betrugsmasche nennt sich „Quishing“, also ein Mix aus den Begriffen „QR-Code“ und „Phishing“.

Eine ähnliche Betrugsmasche findet derzeit auch bei Festivals oder in Kneipen statt. Hier werden Bierdeckel mit QR-Codes ausgelegt bzw. verteilt, mit denen man angeblich die Bestellung „digital“ durchführen kann – also warum nicht das nächste Bier digital ordern? Folgt man dem in dem QR-Code enthaltenden Link, landet man auf einer gefälschten Bankseite oder soll seine Kreditkartendaten eingeben. Auch auf Ladesäulen für E-Autos sind mittlerweile gefälschte QR-Codes gefunden worden.

Anders läuft die Betrugsmasche „SIM-Swapping“ ab. Hier versuchen Betrüger die Mobilfunknummer des Opfers zu übernehmen, um anschließend auf Online-Shopping-Tour zu gehen. Die Betrüger bestellen hierbei einfach eine neue eSIM eines Telekommunikationsanbieters. Eine eSIM muss im Gegensatz zu einer normalen SIM-Karte nicht physisch vorliegen, sondern ist nur die digitale Variante der normalen SIM-Karte. Nach Erhalt dieser digitalen SIM-Karte ist diese innerhalb von wenigen Minuten aktivier- und nutzbar. Der bisherige Nutzer wird somit von der eigenen Rufnummer ausgesperrt.

Aber ist das wirklich so einfach? Eigentlich sind die Benutzerkonten bei den Mobilfunkanbietern durch eine sogenannte Mehrfaktor-Authentifizierung geschützt. Diese Authentifizierung tricksen die Betrüger jedoch gekonnt mit Hilfe des Geschädigten aus. Um an den notwendigen zweiten Teil der Authentifizierung zu gelangen, geben sich die Betrüger beispielsweise telefonisch als Paketzusteller aus, welcher vorgibt einen Bestätigungscode zu benötigen, damit er das Paket ohne Anwesenheit abstellen darf. Eben dieser Code wird meist bei der Bestellung einer neuen eSIM benötigt. Der Geschädigte übermittelt den Code, und schon kann der Betrüger die eSIM ohne weitere Probleme bestellen. Mit weiteren, teils öffentlichen Daten des Geschädigten im Internet kann der Betrüger nun nach Lust und Laune auf dessen Kosten online shoppen. Ein zusätzlicher Nachteil für den Geschädigten ist, dass dieser davon in den meisten Fällen erst spät erfährt und nicht rechtzeitig geeignete Maßnahmen ergreifen kann.

Eins vorweg, einen hundertprozentigen Schutz gibt es nicht! Das Einzige, was bei in beiden Fällen einen besseren Schutz bietet, ist, diesen Sachverhalt zu hinterfragen. Kann es wirklich sein, dass die Commerzbank ein solches Schreiben herausschickt oder woher hat der Paketbote meine Rufnummer? Im Zweifelsfall auch nicht die im Anschreiben angegebene Rufnummer anrufen (dahinter verbirgt sich mit Sicherheit der Betrüger), sondern den eigenen Bankberater bitten, dies zu klären. Oder bei Paketsendungen zu überlegen, ob wirklich ein Paket erwartet wird und woher.

Die meisten Betrugsmaschen sind auf uns Menschen und unser spontanes Handeln in diversen Situationen angelegt, z.B. unter Stress. Indem wir einfach handeln, ohne den Sachverhalt zuvor zu prüfen, machen wir es den potenziellen Betrügern zu einfach!

Sollten Sie Opfer einer der genannten Betrugsmaschen sein, zögern Sie nicht und melden Sie sich direkt entweder bei Ihrer Bank oder Ihrem Telekommunikationsanbieter.