Der mittlerweile schon als „negativer Klassiker“ zu betrachtende „Enkeltrick“ beruht darauf, dass eine Person gehobenen Alters per Telefon kontaktiert wird. Sie soll davon überzeugt werden, es handele sich am anderen Ende der Leitung um eine verwandte Person. Dabei wird eine akute Notlage geschildert, um das Opfer zur Übergabe von Bargeld, Schmuck und anderen Wertgegenständen an einen Komplizen zu drängen. Über ein derartiges Vorgehen haben wir hier und hier bereits berichtet. Um ans Ziel zu kommen, schrecken die Täter dabei vor nichts zurück. Sie versetzten ihre Opfer durch sogenannte „Schockanrufe“, bei denen ein schlimmes Ereignis im Familienkreis beschrieben wird, in eine psychologische Ausnahmesituation. Betrüger bleiben erfinderisch in ihrem Vorgehen.
Enkeltrick als Textnachricht
Die Polizei beobachtet nun eine neue Vorgehensweise beim Enkeltrick, wie das Polizeipräsidium Südhessen in der Pressemitteilung vom 11.3.2022 berichtet. Dabei versuchen die Täter, den Betrug mittels Textnachrichten im weit verbreiteten Messenger „Whatsapp“ oder ähnlichen Diensten anzubahnen. Die Vorwände gestalten sich ähnlich wie am Telefon. Der Enkel/die Enkelin oder andere Verwandte benötigten dringend finanzielle Hilfe aufgrund einer plötzlich aufgetretenen Notsituation. Aufkommende Zweifel aufgrund der unbekannten Rufnummer zerstreuen sie beispielsweise mit dem Hinweis, das alte Handy sei gestohlen worden.
Dubiose SMS auf dem Smartphone
Wie bereits in unseren „Warnungen“ Ende Januar 2022 auf der Startseite vermerkt, häufen sich derartige Kurznachrichten. Das kann jeder/jede selbst auf dem eigenen Smartphone feststellen. Für uns Grund genug, das Thema erneut aufzugreifen. Diese SMS suggerieren Dinge, wie „die Bestellung ist versandt“, „wir konnten Ihr Paket nicht zustellen und haben einen neuen Liefertermin vereinbart“ oder „Tracking: Mal sehen, wo sich Ihr Paket befindet“.
Alle diese Nachrichten haben eins gemeinsam: sie enthalten einen Hyperlink. Es gilt derartige SMS zu ignorieren, das heißt sofort zu löschen. Denn wer dem angegeben Link folgt, riskiert, dass Schadsoftware auf sein Smartphone heruntergeladen oder Zugangsdaten gestohlen werden. Auch kann das eigene Gerät dazu missbraucht werden, derartige Kurznachrichten in den eigenen Kontakten weiterzuverbreiten.
Zugangsdatendiebstahl mittels Captcha und PDF
Wie das US-Sicherheitsunternehmen „Avanan“ am 17.3.2022 in einem Blogbeitrag berichtet, haben Cyberkriminelle eine Methode entwickelt, um Phishing-Filter von E-Mail Programmen zu umgehen und so fremde Zugangsdaten abzufangen. Hierbei nutzen sie das weitverbreitete Captcha Verfahren, mit dem durch die Abfrage einer Buchstaben- und Zahlenfolge oder das Lösen eines Rätsels, der kommunizierende Mensch von einer Maschine/einem Bot unterschieden werden kann.
Betroffene erhalten von den Betrügern dabei ein gewöhnlich anmutendes E-Mail, das suggeriert, es diene der Übermittlung eines als PDF im Anhang beigefügten Faxes. Das PDF wiederum leitet auf eine Seite weiter, auf der ein Captcha zu lösen ist. Nach dem Lösen kommt es zur Abfrage der eigenen E-Mail-Adresse und des zugehörigen Passwortes, um das vermeintliche Dokument auf dem Microsoft Dienst „OneDrive“ zu öffnen. Mit der Eingabe der Zugangsdaten an der Stelle, sind die Datendiebe am Ziel. Laut Jeremy Fuchs von Avanan sollte man immer die URL des sich öffnenden Captchas auf Plausibilität prüfen und gegebenenfalls den Versender fragen, ob das Dokument überhaupt durch Passwort geschützt ist.
Und hier werden wir wieder gefahrlos in Klängen spitz-fündig.
#PreppoKompakt
Betrüger bleiben erfinderisch, neue Maschen entstehen, alte werden variiert und neu aufgelegt. Dagegen hilft in der Regel ein gesundes Mißtrauen und das eigene Bauchgefühl. Dubiose Gespräche immer freundlich, aber bestimmt beenden und fragwürdige Nachrichten und Links in E-Mails oder Messenger-Diensten konsequent ignorieren.
