Von: mk
Sterzing – In den vergangenen Monaten haben die Carabinieri von Sterzing eine Zunahme von Betrugsversuchen am Telefon im gesamten Wipptal verzeichnet. Beim sogenannten Vishing- oder Voice-Phishing-Phänomen rufen die Täter ahnungslose Bürger an, um sich persönliche Daten – insbesondere Bank- oder Kreditkartendaten – anzueignen und dann Geldbeträge vom Konto abzubuchen.
Zuletzt wurden mehr als ein Dutzend Fälle registriert. Bei den Betroffenen handelte es sich nicht nur um Senioren, sondern vermehrt auch um jüngere Personen. Sämtliche Opfer wurden telefonisch von vermeintlichen Mitarbeitern einer Bank oder eines bekannten Unternehmens kontaktiert, das Geldautomaten oder Kreditkarten verwaltet.
Unter dem Vorwand angeblicher “Unregelmäßigkeiten” wurden die Betroffenen aufgefordert, in ihrem eigenen Interesse an einem vermeintlichen “Sicherheitsverfahren” mitzuwirken, das sich letztendlich als Trick herausstellte. Um weiter Angst zu schüren und die Opfer unter Zeitdruck zu setzen, erklärten die Betrüger unter anderem, dass es verdächtige Transaktionen auf dem Konto gegeben habe. Um glaubwürdiger zu klingen, wurden keine allzu hohen Beträge genannt: In der Regel erklärten die Täter, dass zwischen 900 und 3.000 Euro abgebucht worden seien.
In anderen Fällen behaupteten die Betrüger, dass die Kreditkarte geklont worden sei, was allerdings nicht den Tatsachen entsprach. In den meisten Fällen benutzten die Täter klassische Handynummern. Diese wurden auch genutzt, um SMS-Benachrichtigungen an Opfer zu verschicken (sogenanntes „Smishing“). Die Textnachrichten enthielten die Aufforderung, sofort eine weitere Handynummer anzurufen, um etwa angeblich mit dem Dienstleister Nexi in Verbindung zu treten.
In einem Fall stellten die Carabinieri fest, dass auf dem Display des Opfers die Telefonnummer eines „Cybersicherheits-Betriebszentrum“ von einer Quästur in einer italienischen Ortschaft angezeigt wurde, das es tatsächlich gibt. Die Nummer, die von den Carabinieri überprüft wurde, existiert ebenfalls.
In einem anderen Fall forderten die Betrüger das Opfer direkt auf, Angaben zu seinem Bankkonto oder seiner Kreditkarte zu machen und etwa den PIN-Code oder die Zugangsdaten für das Internet-Banking zu verraten. Ebenso wurde nach der Kartennummer und dem Sicherheitscode auf der Rückseite der Kreditkarte gefragt. Die Betrüger verlangten außerdem nach dem vorläufigen Passwort für die Ausführung und Genehmigung von Bankkonto- und Kreditkartentransaktionen.
Um glaubwürdiger zu erscheinen, haben die Betrüger während des Telefongesprächs in bestimmten Fällen sogar die Geräuschkulisse eigens arrangiert: So waren im Hintergrund für ein Callcenter typische Geräusche zu vernehmen, wie etwa andere Personen im Gespräch untereinander oder Telefonklingeln. In einem in Freienfeld aufgezeichneten Fall wurde das Opfer sogar von einem Mann kontaktiert, der sich als Inspektor der Postpolizei ausgab, der für eine vermeintliche Dienststelle zu Bekämpfung von Cyberbetrug anrief. Auch in diesem Fall waren im Hintergrund klassische Gespräche eines Polizeibüros zu vernehmen. Eine dritte Person im Hintergrund sprach den Betrüger unter anderem mit „Inspektor“ an.
Obwohl solche Methoden auf den ersten Blick banal wirken, verfehlen sie oft nicht ihre Wirkung – mittlerweile auch vermehrt bei jüngeren Personen. In den bisher bekannten Fällen schwankt der finanzielle Schaden jeweils zwischen 900 und 3.000 Euro.
In anderen Fällen wurde während oder nach dem Anruf eine Nachricht mit einem Bestätigungscode an das Mobiltelefon gesendet. Die Betroffenen wurden aufgefordert, diesen dem Betrüger laut vorzulesen. Der Code diente in Wirklichkeit dazu, Geldüberweisungen zugunsten der Betrüger zu genehmigen, die zuvor in den Besitz von Bank- oder Kreditkartendaten gelangt waren (z. B. durch andere Phishing-Aktionen oder durch andere cyberkriminelle Aktivitäten).
Es kam auch vor, dass die von den Betrügern gesendete Nachricht einen Internet-Link zu einem Formular enthielt, in dem Bank- oder Kreditkartendaten oder der von den Betrügern erhaltene angebliche “Sicherheitscode” abgefragt wurde (der wie bereits erwähnt, in Wirklichkeit dazu dient, Zahlungen zugunsten der Betrüger zu genehmigen).
Die Carabinieri rufen die Bevölkerung zur Vorsicht auf: Der wichtigste Ratschlag lautet, keine Daten per Telefon oder E-Mail an Unbekannte weiterzugeben – einschließlich persönlicher Informationen, Zugangscodes, PIN-Codes, Passwörter sowie Bank- und Kreditkartendaten. Man sollte sich vergegenwärtigen, dass keine Bank und kein Bankdienstleistungsunternehmen am Telefon nach Daten jeglicher Art Fragen stellen, da die Institute bereits über diese Informationen (Konto- oder Kartennummer usw.) verfügen.
Wenn man E-Mails oder Nachrichten erhält, die dazu auffordern, bestimmte Nummern zurückzurufen, sollte man immer zuerst überprüfen, ob diese Nummern mit den offiziellen Nummern übereinstimmen (z. B. indem man die offiziellen Webseiten konsultiert oder den eigenen Bankberater anruft). Im Zweifelsfall sollte man sich immer an die offizielle Telefonzentrale des Instituts wenden, um mit der Stelle verbunden zu werden, die die Nachricht verschickt hat.
Zum Schutz von Bankkonten und Kreditkarten ist es ratsam, die Bewegungen häufig zu überprüfen und automatische Warnsysteme zu aktivieren (SMS und E-Mail), die den Benutzer über jede durchgeführte Transaktion informieren – eventuell schon ab einem Euro. Wenn man sich innerhalb der EU aufhält oder die EU nur selten verlässt, ist es ratsam – vorausgesetzt es ist technisch möglich – die Funktionen der eigenen Kreditkarte in Nicht-EU-Ländern zeitweise zu deaktivieren. Dies ist auch auf zusätzliche Länder der SEPA-Zone erweiterbar.
Wenn man den Verdacht hat, dass man zum Opfer eines Betrugs mit den eigenen Bank- und/oder Kreditkartendaten betrogen wurde, ist es ratsam, sich sofort über offizielle und zuverlässige Kommunikationskanäle mit der eigenen Bank oder dem Kreditkartenunternehmen in Verbindung zu setzen, um den Vorfall zu melden. Präventiv kann so die sofortige Sperrung von Transaktionen und Kreditkarten veranlasst werden. Außerdem sollte der erlittene Betrug den Polizeibehörden gemeldet werden.