Mit einem Anruf 1.700 Euro sparen, oder: Warum ich so stolz auf meine Mutter bin

Mitten in der Nacht rief ein Typ meine Mutter an und sagte mit schwacher Stimme: „Mama, ich hatte einen Unfall. Ich habe Ärger. Ich gebe das Telefon an den Polizisten weiter, der erklärt dir alles.“ Und dann passierte Folgendes.

Normalerweise schreibe ich ja über technischen Support und Problemlösung, doch diesmal geht es um etwas anderes. Aber es hat im Grunde auch mit Cyber-Sicherheit zu tun: Es geht um Telefonbetrug. Ich lese viele Artikel über Betrugsmaschen und kenne die Methoden in der Theorie, aber nun war es das erste Mal, dass ich sie selbst erleben durfte.

Das Ganze begann mit meiner Mutter, die mich nachts um halb eins anrief. Ich hatte gerade die zweite Stunde guten Schlafs genossen, so dass ihre Frage mich etwas überraschte: „Rodion, wo bist Du?“ Noch im Halbschlaf, musste ich erst nachdenken, was ich antworten sollte. Dann versicherte ich ihr, dass ich im Bett lag und schlief und dass sich das für die nächsten Stunden nicht ändern würde. Erst dann fragte ich: „Was ist passiert?“

Folgendes war passiert: Mitten in der Nacht rief ein Typ meine Mutter auf dem Festnetztelefon an und sagte mit schwacher Stimme: „Mama, ich hatte einen Unfall. Ich habe Ärger. Ich gebe das Telefon an den Polizisten weiter, der erklärt dir alles.“ Dann übernahm der „Polizist“, der sich selbst Alexander nannte. So ging das Gespräch weiter:

Meine Mutter: Was ist passiert?

Alexander: Ihr Sohn hat eine Frau überfahren. Er steht vor einer hohen Geldstrafe. Wollen Sie ihm helfen?

Meine Mutter: Sicher, um wieviel geht es?

Alexander: 100.000 Rubel (das sind derzeit etwa 1.770 Euro).

Meine Mutter: Wo ist er?

Alexander: Brauchen Sie die genaue Adresse?

Meine Mutter: Ja, die Adresse, wohin ich das Geld bringen soll.

Die Gauner hatten ziemliches Pech, denn sie wussten nicht, dass der Typ, den sie hier imitierten (also ich), im Bereich der IT-Sicherheit arbeitet und seine Mutter einiges über solche Betrügereien weiß. Und während meine Mutter eine lebhafte Diskussion mit dem angeblichen Polizisten begann, wählte sie meine Nummer, um ein paar Dinge zu klären. Nun, als ich ans Telefon ging, legte der Betrüger auf.

Ich sprach mit meiner Mutter und versicherte ihr, dass Sie sich um nichts sorgen müsse, und ich bin schon stolz, dass sie das Gespräch mit den Betrügern so cool durchgeführt hat. Und nachdem sich der Staub gelegt hatte, rief sie die echte Polizei an.

Viele Menschen, die mit solchen Betrügereien zu tun haben, denken nicht daran, die Polizei anzurufen, zumindest nicht in Russland. Sie glauben, sie würden ausgelacht werden. Aber lassen Sie mich Ihnen versichern, dass das nicht der Fall ist. Als wir das Revier anriefen, wurde uns sofort gesagt, dass wir unter keinen Umständen Geld überweisen sollten und meine Mutter sofort Zahlungen zurückrufen solle, falls sie schon welche getätigt habe.

Die Polizei behandelte den Fall mit großer Sorgfalt und schickte auch direkt einen Beamten zum Haus meiner Mutter. Er kam um vier Uhr früh (!) an, nahm sorgfältig alle Zeugenaussagen auf, informierte sie über ähnliche Betrugsfälle und gab ihr Tipps, wie sie sich in solchen Fällen verhalten sollte. Das war also echtes „dienen und schützen“ in Reinform.

Kommen wir zur genauen Analyse des Falls. Die geschilderte Situation ist kein Einzelfall und Betrüger nutzen verschiedene Kanäle, inklusive das Telefon, SMS-Nachrichten, E-Mails, Soziale Netzwerke, beliebte Messenger (etwa Skype), usw.

Ich kann mir nur schwer vorstellen, warum Menschen solche Mühen in Kauf nehmen, nur um schnelles Geld zu machen. Sie denken nicht einmal an die Möglichkeit, dass ihr ausgesuchtes Opfer vielleicht ein krankes Herz hat und so ein Betrugsversuch vielleicht schlimme Folgen haben kann. Wie auch immer, Geldmachen mit den Ängsten anderer ist schlecht fürs Karma oder dessen Entsprechung in jedem anderen ethischen Konzept.

Aber lassen wir die Philosophie und wenden wir uns dem Geschäftlichen zu. Jeder Betrüger, der so arbeitet wie in unserem Fall, versucht, die Familien- oder Freundschaftskarte auszuspielen. Welche Eltern oder Freunde würden schon ablehnen, in einer ernsten Lage zu helfen? Ein Betrüger versucht dabei, das Opfer zu verängstigen, zu verwirren und zu bedrohen, so dass es das Geld hergibt, ohne viele Fragen zu stellen.

Um einen Betrüger zu entlarven, müssen Sie als erstes Ihre Panik unter Kontrolle bringen.

Allerdings sollten Sie noch etwas bedenken: Die Auswahl des Opfers für diese Art Social-Engineering-Trick ist ein komplett zufälliger Prozess. Es kann sein, dass die Kriminellen eine Datenbank mit Telefonnummern bekommen haben und diese in einer Art Flächenbombardement anrufen. Mit so vielen Ansprechpartnern stehen die Chancen gut, dass sie auf eine zufällige Mutter treffen, die einen Sohn hat, der ein Auto fährt. Nicht gerade ungewöhnlich, stimmt’s?

Doch selbst mit einer so hohen Wahrscheinlichkeit kennen die Betrüger dennoch nicht den Namen des Sohns oder dessen Automarke. Sie wissen eigentlich gar nichts über die Menschen, die sie austricksen wollen.

Natürlich gibt es Ausnahmen, aber in den meisten Fällen passiert der Betrug so wie oben beschrieben. Um den Betrüger also abzuwehren, muss man als erstes seine Gefühle ausschalten (wobei das natürlich eine Herausforderung ist, wenn man gerade eine schockierende Nachricht bekommen hat) und genaue Fragen stellen, die ein potenzieller Betrüger nicht beantworten kann.

In unserem Fall hätte meine Mutter zum Beispiel fragen können, um welchen ihrer Söhne es sich handelt. Der Betrüger hätte versucht, die Antwort zu umgehen oder wäre gezwungen gewesen, seinen eigentlich Plan aufzugeben. Doch er hätte es nie geschafft, den Namen des fraglichen Sohns zu nennen. Und dann wäre der „Polizist“ gar nicht dazu gekommen, etwas zu sagen. Eine andere gute Frage wäre „Wen rufen sie an?“ gewesen. Nun, meine Mutter hat ja dennoch sehr passend reagiert.

Der zweite Tipp: In einem Fall wie unserem, sollten Sie, unabhängig von der Art der „alarmierenden Nachricht“, versuchen, die Person anzurufen, die angeblich Ärger hat. Genau das hat meine Mutter getan. Und sobald die Betrüger merkten, dass ihr Opfer sich nicht so leicht täuschen lässt, verloren sie ihr Selbstvertrauen und legten auf.

Wenn es um Emotionen geht, ist ein Telefonanruf schwerer zu verarbeiten als SMS, Messenger oder andere textbasierte Nachrichten: Es kann sein, dass sie kein zweites Telefon haben, um nebenbei die Fakten zu prüfen, während die Gauner ihr ganzes Social-Engineering-Arsenal nutzen können – von der Stimmlage bis zu ihrem schauspielerischen Talent. Die Hauptsache ist also, dass Sie Ihre Gefühle im Zaum halten.

Damit kommen wir zum Anti-Betrüger-Handbuch, das Ihnen dabei hilft, Kriminellen den Wind aus den Segeln zu nehmen:

  1. Keine Panik!
  2. Nehmen Sie nichts für bare Münze!
  3. Überweisen Sie kein Geld!
  4. Versuchen Sie, die fragliche Person zu erreichen (in deren Namen der Betrüger angeblich mit Ihnen spricht).
  5. Stellen Sie detaillierte Fragen, die nur ein echter Verwandter oder Freund beantworten kann.
  6. Zu guter Letzt: Rufen Sie die Polizei! Nur damit versteht die Gesellschaft das Betrugsproblem und die Welt wird ein bisschen sicherer. Es geht nicht nur um falsche Anrufe oder SMS-Nachrichten, in denen gebeten wird, Geld zu überweisen, um in einer schwierigen Situation zu helfen. Es geht auch um Ransomware oder Windows-Blocker, die von den Kaspersky-Produkten ganz einfach abgewehrt werden. All diese Bedrohungen sind kleine Steine im riesigen Turm der Kriminellen, den wir einreißen mü

Ich bin mir sehr sicher, dass es noch weitere Möglichkeiten gibt, die Betrüger abzuwehren. Schreiben Sie Ihre Tipps in die Kommentare unten. Und damit wünsche ich Ihnen gute Nächte ohne Betrugsanrufe und nur schöne Telefonate mit Verwandten und Freunden!

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.