Telefonbetrüger werden immer raffinierter, und ein einziges Wort kann für Kriminelle der Schlüssel sein, um Ihr Konto zu plündern oder Ihre digitale Identität zu stehlen
Cybersicherheitsexperten warnen immer häufiger vor der Weiterentwicklung von Telefonbetrug, einer Methode, die keineswegs verschwindet, sondern sich an die modernen Gegebenheiten anpasst. Und was am beunruhigendsten ist: Ein einziges Wort, das Sie automatisch beim Annehmen eines Anrufs sagen, kann ausreichen, damit ein Cyberkrimineller Sie betrügt. Welches Wort ist das? „Ja“. So einfach, wie es scheint.
Im Jahr 2024 werden in Spanien sieben neue Fabriken zur Herstellung von Arzneimitteln entstehen
Der zweite Schlüssel, der Ihre Privatsphäre gefährden kann, ist der WhatsApp-Bestätigungscode. Diese beiden scheinbar harmlosen Elemente sind zu beliebten Werkzeugen von Betrügern geworden, um mit Hilfe von sogenanntem Vishing und dem Hacken von Konten in Messengern Betrug zu begehen.
Das Wort, das Sie niemals sagen sollten, wenn Sie einen Anruf entgegennehmen
Antworten Sie normalerweise automatisch mit „Ja“, wenn Sie ans Telefon gehen? Vielleicht ist das für Sie eine instinktive Antwort, um herauszufinden, warum Sie angerufen werden. Allerdings kann die Verwendung dieses Wortes zu Beginn eines Gesprächs schwerwiegende Folgen haben.
Nach Angaben des spanischen Nationalen Instituts für Cybersicherheit (INCIBE) besteht einer der derzeit häufigsten Betrugsmaschen darin, die Stimme des Nutzers aufzuzeichnen, während er positive Aussagen macht, die anschließend zur Autorisierung von Banktransaktionen, Abonnements oder zur Änderung persönlicher Daten ohne dessen Zustimmung verwendet werden.
Gelingt dies beim ersten Kontakt nicht, ist die Vorgehensweise einfach: Der Betrüger gibt sich als Mitarbeiter einer Bank, einer Versicherungsgesellschaft oder eines technischen Dienstes aus. Er stellt eine allgemeine Frage, zum Beispiel: „Können Sie mich gut hören?“ oder „Sind Sie der Kontoinhaber?“. Wenn der Gesprächspartner mit „Ja“ antwortet, kann diese Antwort ausgeschnitten und in einem anderen Kontext wiederverwendet werden, als wäre es eine legitime Bestätigung.
Diese Art von Betrug basiert auf Social Engineering, d. h. der emotionalen Manipulation des Nutzers, damit er Informationen preisgibt oder seine Zustimmung erteilt, ohne sich dessen bewusst zu sein.
Geben Sie niemals Ihren WhatsApp-Code weiter
Das zweite große Risiko hängt mit der Überprüfung von WhatsApp-Konten zusammen. Diese App sendet jedes Mal einen sechsstelligen Code per SMS, wenn jemand versucht, Ihre Nummer auf einem neuen Gerät zu registrieren. Dieser Code ist persönlich, einzigartig und exklusiv und darf unter keinen Umständen an andere Personen weitergegeben werden.
Betrüger haben jedoch gelernt, das Vertrauen zwischen Kontakten auszunutzen. Oft beginnt der Angriff damit, dass ein Bekannter, dessen Konto gehackt wurde, Sie „versehentlich” um diesen Code bittet und behauptet, er sei Ihnen irrtümlich zugesandt worden. In Wirklichkeit ist dies der letzte Schritt, um die Kontrolle über Ihr WhatsApp-Konto zu erlangen, mit dem sie sich als Sie ausgeben, Ihre Kontakte um Geld bitten oder Zugriff auf vertrauliche Unterhaltungen erhalten können.
Im WhatsApp-Hilfebereich wird darauf hingewiesen: „Geben Sie Ihren Bestätigungscode niemals weiter, auch nicht an Personen, denen Sie vertrauen. WhatsApp wird Sie niemals per Telefon, in einer Nachricht oder per E-Mail nach diesem Code fragen.
Wie können Sie sich vor diesem Betrug schützen?
- Beantworten Sie Anrufe von unbekannten Nummern nicht mit „Ja“. Antworten Sie besser mit einer neutralen Frage wie „Mit wem spreche ich?“, „Guten Tag“, „Hallo“ oder „Hallo?“.
- Vertrauen Sie keinen Personen, die Sie am Telefon nach persönlichen Informationen fragen, insbesondere wenn sie behaupten, von Ihrer Bank, Ihrem Telefonanbieter oder einem digitalen Dienst zu sein.
- Geben Sie die Bestätigungscodes von WhatsApp oder anderen Diensten unter keinen Umständen an Dritte weiter. Wenn Sie jemand danach fragt, legen Sie sofort auf.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Ihre digitalen Konten, einschließlich WhatsApp, E-Mail und Online-Banking.
- Überprüfen Sie immer über offizielle Kanäle, ob eine Organisation tatsächlich versucht hat, Sie zu kontaktieren.
Was tun, wenn Sie in die Falle getappt sind?
Wenn Sie den Verdacht haben, Opfer eines Telefonbetrugs geworden zu sein, handeln Sie schnell:
- Kontaktieren Sie Ihre Bank, um mögliche Transaktionen zu sperren.
- Ändern Sie die Passwörter Ihrer digitalen Konten.
- Melden Sie den Vorfall dem INCIBE oder der Nationalpolizei über den Kanal für Meldungen über Computerkriminalität.
- Informieren Sie Ihre Kontakte, wenn Sie die Kontrolle über WhatsApp verloren haben, damit andere nicht auf diesen Trick hereinfallen.
