Polizei warnt vor neuer Online-Betrugsmasche rund um Guthabenkarten
von André Westphal | 11 Kommentare
Das LKA Niedersachsen warnt aktuell vor einer Betrugsmasche, die sich zu häufen scheint. So erhalten Betroffene eine vermeintliche E-Mail von einem ihnen bekannten, persönlichen Mail-Kontakt. Der spricht sie offenbar auch korrekt persönlich an – allerdings mit einer neuen bzw. abgewandelten Absender-Adresse. Der Dreh der Cyber-Kriminellen: Sie wollen, dass der Angeschriebene Guthabenkarten für sie kauft.
Vertrauen soll dadurch erweckt werden, dass der Name einer vertrauten Person genutzt wird und das potenzielle Opfer auch per Mail mit der richtigen Anrede angesprochen wird. Der Angeschriebene soll dann eben Guthabenkarten kaufen, z. B. von Apple, und deren Codes freirubbeln und weiterleiten. Wer das macht, ist das ausgegebene Geld natürlich los. Die Täter verkaufen die Codes dann in der Regel auf Marktplätzen weiter, z. B. für 90 Euro statt für 100 Euro, und kommen so zu Geld.
Woher haben die Kriminellen aber die Daten? Da werden offenbar ganz unterschiedliche Quellen bemüht, wie soziale Netzwerke oder öffentliche Websites, etwa von Vereinen oder Arbeitgebern. Grundsätzlich ist die Masche nicht neu, sie wurde auch schon über gehackte Social-Media-Konten angeleiert. Logisch sollte sein, dass ihr auf derlei Anfragen niemals reagieren solltet. Im Zweifelsfall solltet ihr eure tatsächliche Bekanntschaft auf einem anderen Weg kontaktieren und sie über die E-Mail informieren.
Ihr könnt derartige Betrugsversuche auch bei der örtlichen Polizei oder über die Onlinewache zur Anzeige bringen. Allerdings ist ziemlich unwahrscheinlich, dass da etwas nachkommt, da die Täter meistens um Ausland sitzen. In erster Linie liefert ihr der Polizei durch Anzeigen Anreize zur Aufklärung potenzieller, weiterer Opfer.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ein link zur Online-Anzeige wäre fein. Merci!
Steht oben in dem Link drin. Oder bei der Suchmaschine Deiner Wahl. Aber extra für Dich: Onlinewache.
Egal bei welchen Anfragen wegen Geld oder sensiblen Daten immer die 2FA (Zwei-Faktor-Authentifizierung) nutzen: die Person über einen anderen Kanal kontaktieren, anrufen, am besten mit Video, und fragen, ob sie es war.
Wird man per Mail angeschrieben -> im WhatsApp oder telefonisch anrufen.
Wird man angerufen -> auflegen und zurückrufen, die Rufnummer am besten aus dem Kontaktbuch wählen. Denn sowohl dir Rufnummer als auch die Stimme kann man fälschen.
Kann die Person plötzlich nicht sprechen, weil Handy kaputt, alle schlafen, blablabla, dann Pech.
gibt es einen honeypot Code der den Account sperrt?
Und wofür? Die verkaufen die Codes weiter. Dann gibt es unbescholtene, die denken, dass seinen normale Angebote und deren Accounts werden gesperrt?
Naja so Neu ist die Masche nicht, wird schon mindestens 1 Jahr so gemacht.
Ich hab mal einen Test gemacht mit einem Fake Profil auf LinkedIn, innerhalb von nicht mal einer Woche kam die erste Mail – ging An vorname.nachname@firmenname.de die ich davor extra als Mail Alias angelegt hab (Anscheinend Vornamen und Nachnamen aus LinkedIn genommen und die Firmendomain einfach vom Firmenprofil auf LinkedIn).
Da kommen dann auch immer solche Mails wie „Vorname, du musst mir ganz schnell helfen, sende mir bitte deine WhatsApp Nummer“, meistens kommen die Mails dann von einem vermeintlichen Vorgesetzten oder vom Chef (hier wird nur der Name aus LinkedIn vom CEO gezogen und als „Absender Name“ genutzt und in der Mail Signatur).
Bei einem unserer Kunden ist vor einiger Zeit eine E-Mails angekommen, in denen ein Mitarbeiter darum bittet seine IBAN noch vor der nächsten Gehaltsabrechnung zu ändern. Dumm nur, dass der Laden klein genug ist, damit solche Angelegenheit persönlich ein Büro weiter geregelt werden und nicht per E-Mail. Bei größeren, aber nicht zu großen Firmen, könnte es leider klappen. Die Daten stammen vermutlich von der Webseite oder den LinkedIn Profilen.
Mich würde interessieren was da in der Mail steht was so viel Vertrauen aufbaut das es zum Kauf animiert. Bin immer wieder erstaunt was so alles funktioniert, egal wie dämlich mir eine Masche erscheint.
Lustiger Versuch:
Es gibt nicht sehr viele Menschen, die mich bitten würden, eine Guthabenkarte für sie zu kaufen, und mir die „Bitte“ dann per Mail zukommen lassen. Die würden mich entweder auf meiner Privatnummer anrufen, oder per Signal kontaktieren.
Gibt es wirklich so viele, die auf so eine Billigmasche rein fallen? Selbst Schwiegermutter würde mich sofort anrufen, wenn sie so eine Mail bekäme von mir.
Wenn das LKA davor warnt, lohnt es sich ganz offensichtlich. Spam lohnt sich ganz offensichtlich auch, soviel wie ich bekomme (wird zum Glück effektiv gefiltert).
Ich denke, dass die Leser dieses Blogs (und dessen Verwandte) da schon deutlich seltener reinfallen. Es gibt auch genug Menschen, die sich nicht helfen lassen wollen (auch nicht von Ärzten bei medizinischen Notfällen) und nicht nachfragen. Oder keine IT-affinen Verwandte haben.
Wenn das gut gemacht ist, fällt da jeder drauf rein. Selbst ein Kriminologe wäre beinahe auf den Enkeltrick reingefallen.
Im Artikel steht „Marktplätzen weiter, z. B. für 90 Euro statt für 100 Euro, und kommen so zu Geld.“ ich glaube das muss der Kriminelle aber mehr Rabatt anbieten, die Netflix Karte für 45€ statt 50€ gab es bei Rewe auch schon im Angebot und erst letztens bei Penny 1000 Payback Punkte für 100€ google Karte also auch 10% Rabatt