Hilferuf oder Betrugsmasche?

Bedrohungen Privatsphäre

Betrüger sind immer auf dem neuesten Stand, wenn es um neue, innovative Methoden geht, nichts ahnende Opfer durch neuartige oder aufpolierte Social-Engineering-Techniken zu bestehlen. Die heutige Lektion stammt von Plattformen wie Telegram, WhatsApp und anderen, die Telefonnummern als User-IDs nutzen.

Vor einigen Jahren haben wir den Fall eines Skype-Kontos untersucht, das zunächst gehackt und dann unter verschiedenen Vorwänden genutzt wurde, um den Freunden des Opfers Geld zu entlocken. Heute möchten wir über ein ähnliches Szenario sprechen – mit dem einzigen Unterschied, dass es in diesem Fall nicht einmal nötig ist, das Konto einer anderen Person zu hacken. Der Betrüger richtet ganz einfach ein gefälschtes Konto auf einer beliebten Messaging-App ein.

Es kann mit einem harmlosen Hilferuf über ein soziales Netzwerk beginnen, bei dem Nutzer ihren Freunden ihre Handynummer mitteilen. Kriminelle müssen allerdings gar nicht erst darauf warten, dass jemand einen Beitrag mit persönlichen Informationen veröffentlicht. Die meisten Leute haben die schlechte Angewohnheit persönliche Daten von ganz alleine preiszugeben und somit für jeden zugänglich zu machen.

Sobald der Betrüger an die Handynummer seines Opfers gelangt, sucht er sich aus dessen Freundesliste einen Köder aus. Danach richtet er sich mit dem Namen und dem zuvor heruntergeladenen Foto des ausgewählten Freundes ein Profil auf einer Messaging-App ein.

Danach wird dem Opfer im Namen des „Freundes“ eine Nachricht geschickt. Die ganze Sache scheint ziemlich plausibel: ein alter Freund braucht Hilfe. Wer würde da schon nein sagen? Und genau deshalb ist es unglaublich einfach auf diese Art von Betrug hereinzufallen. Manche Messaging-Apps machen Kriminellen das Ganze noch einfacher und verlangen nicht einmal, mit dem Nutzer befreundet zu sein, um eine Sofortnachricht senden zu können. Betrüger können diese Masche immer und immer wieder nutzen, um an neue Telefonnummern zu gelangen und neue Instant-Messaging-Konten zu erstellen.

Wie können Sie vermeiden Opfer einer solchen Attacke zu werden?

  • Denken Sie genau darüber nach welche Informationen Sie auf sozialen Netzwerken teilen. In weiteren Beiträgen erklären wir, welche Privatsphäreeinstellungen Sie auf Facebook, VK.com, Instagram, LinkedIn und Twitter ändern sollten und wie Sie das tun können.
  • Sie sollten Ihre Freundesliste auf Ihrem Profil verbergen. Dafür gehen Sie zu Einstellungen -> Privatsphäre. Unter dem Punkt Wer kann meine Freundesliste sehen wechseln Sie zu Nur ich.
  • Wenn jemand Hilfe von Ihnen verlangt, sollten Sie sich zunächst versichern, dass es sich auch tatsächlich um die fragliche Person handelt. Stellen Sie Fragen, die im Zweifelsfall nur sie beide beantworten könnten.