Es geht mir hart auf den Sack, bis vor nicht all zu langer Zeit waren Fakeanrufe echt eine Seltenheit und weit davon entfernt, so ein Problem zu sein, wie es in den USA der Fall ist. Das scheint sich aber langsam zu ändern. Am Samstag hatte ich innerhalb von einer viertel Stunde drei verpasste Anrufe von einer unbekannten Nummer. Gerade eben hatte ich wieder einen Anruf von einer unbekannten Nummer, diesmal bin ich drangegangen. Dann sagt mir eine Computerstimme, dass da Paypal sei und dass ich was weiß ich wie viele Bitcoins überwiesen bekommen hätte. So einen Anruf hatte ich vor zwei, drei Wochen schon mal.

Seid ihr auch davon betroffen und entsprechend genervt? Weiß jemand, ob die Bundesnetzagentur da schon Bescheid weiß? Abwehrmechanismen sind aber denke ich mal nicht möglich bei einer unterdrückten Nummer…

    • You@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      5
      ·
      1 year ago

      Hänge nochmal den Text für klickmüde Menschen dran:

      Gefälschte Paypal-Anrufe

      1. Juli 2023

      Update 2 im August 2023: Täter verschicken zuvor SMS mit Link und rufen im Anschluss an. Update August 2023: Täter fordern zur Installation von Fernwartungssoftware auf.

      In den vergangenen Wochen haben wir immer wieder mal Hinweise auf Anrufe bekommen, die vorgeben, von Paypal zu sein.

      Die Masche ist vergleichbar mit der bereits länger andauernden Europol-Anruf-Masche.

      Das Telefon klingelt und wenn man den Anruf annimmt, hört man eine deutsche, weibliche Stimme sagen: „Hallo, das ist Paypal. Sie haben grad 700€ an Basecoin gesendet. Um diese Anschuldigung abzuwenden, drücken Sie die 1!“

      Die ist nur ein Textbeispiel. Leider liegen uns keine vollständigen Versionen vor, da diese lediglich aus dem Gedächtnis unserer Hinweisgeber stammen. [Stand Juli 2023: Keiner der Hinweisgeber hat bisher eine Taste zur Weiterverbindung gedrückt. Somit kann auch nicht gesagt werden, was im Anschluss dieser Ansage passiert.] Inzwischen [Stand August 2023] haben wir vermehrte Rückmeldungen von Personen, die der Aufforderunge gefolgt sind. Diese bereichten, dass nach Drücken der Taste 1 das Gesrpäch von einen Call-Center-Mitarbeiter übernommen wird. Teilweise konnte passender Lärm im Hintergrund gehört werden. Dieser Mitarbeiter spricht Englisch mit leicht indischem Akzent. Das ist vergleichbar zu der Europol bzw. Microsoft-Masche, wo eine reale Person das Gespräch übernimmt und versucht, Zugangs- und Kontaktdaten abzugreifen. Ebenfalls ist in diesem Zuge auch Bestätigung einer echten Zahlungsausführung denkbar, die unter dem Vorwand durchgeführt wird, man müsse die behauptete Zahlung (z.B. 700€) mittels Bestätigung rückgängig machen. Die angerufenen Personen berichten auch davon, dass sie aufgefordert worden sein, über den App-Store von Apple oder den Google Playstore (je nach Auskunft des genutzten Smartphones) nach der Fernwartungssoftware AnyDesk Remote zu suchen, diese zu installieren und dann den Fernzugriff zu erlauben. Im Anschluss sollen Guthabenkarten im Wert von mehreren 100 Euro erworben werden. Die zugehörigen Codes können ggf. beim Kauf auf dem Bildschirm mitgelesen werden oder werden im Anschluss erfragt. Sind die Codes der Guthabenkarten in Täterhänden, werden diese zeitnah verbraucht. Vereinzelt gibt es auch erste Geschädigte, die dieser Aufforderung nachgekommen sind. Nun teilte uns ein weiteres Opfer dieser Masche mit, dass man zudem aufgefordert worden sei, die offenen Schulden zunächst zu bezahlen. Zusätzlich wurde zum Hochladen eines Ausweisbildes aufgefordert. Beidem sei die Geschädigte nachgekommen.

      Die Anrufe können mittels gefälschter Rufnummer (Call-ID-Spoofing) und auch anonym erfolgen.

      Erweiterung der Betrugsmasche (21. August 2023): Die Täter versenden zuvor eine SMS mit der Rückfrage zu angeblich erfolgten Abbuchungen. Nach Anklicken des Links kontaktieren die Täter das potentielle Opfer per Telefonanruf. Diese geben sich als Paypal-Supportmitarbeiter aus und bieten an, die beabsichtigten Abbuchungen aufzuhalten. Weiterhin werden Zugangsdaten abgefragt und man solle sogar mittels Webcam sich selber mit Personalausweis in der Hand zeigen. Im späteren Verlauf, so teilte uns eine geschädigte Person mit, hätte es einen erneuten Anruf von Paypal gegeben, bei dem eine versehentliche Fehlbuchung von 10.000 Euro auf das Paypal-Konto behauptet werde. Um das Geld zurückzuzahlen zu können, sei die Person aufgefordert eine entsprechende Summe (Abzüglich einer Summe, die im ersten Gespräch aufgehalten werden sollte) in Guthabenkarten zu besorgen und die Codes zu zeigen. Die geschädigte Person sei den Aufforderungen nachgekommen. Die Täter hätten Sie sogar telefonisch zu den unterschiedlichen Shops „begleitet“, um die Guthabenkarten zu erwerben.

      Wichtig ist, nicht auf die Anrufe zu reagieren. Auf keinen Fall sollte irgendeine Zahlentaste zur Bestätigung gedrückt werden. Zudem sollten, falls doch zu einer realen Person verbunden wird, keinen Daten genannt und Zahlungen bestätigt werden. Überweisen Sie keine Gelder und laden Sie keine sensiblen Dokumente (z.B. Foto von Ausweis). Installieren Sie keine Apps, die Ihnen die Täter vorgeben!

      Falls Sie in Sorge um Ihr Paypal-Konto sind, so loggen Sie sich über die Ihnen bekannten echten Links oder Ihre Paypal-App in Ihr Konto ein und prüfen Sie dort die getätigten Zahlungen. Notfalls kontaktieren Sie auch den offiziellen Paypal Support.

      Hinterlegen Sie zudem zusätzliche Absicherungen des Kontos (z.B. 2-Faktor-Authentifizierung).

      Sollten Sie bereits auf die Masche hereingefallen sein, so kontaktieren Sie unverzüglich den offiziellen Paypal-Support und erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei.

      Solche Anrufe sind generell auch im Namen von anderen Zahlungsanbietern (z.B. Banken) denkbar. Auch hier sollten Sie auf Anrufe mit Vorsicht reagieren. Im Zweifel kontaktieren Sie Ihren echten Kundensupport. Lassen Sie sich nicht am Telefon durch angebliche Mitarbeiter und angeblich ausstehende hohe Überweisungen unter Druck setzen!

      Woher die Täter die gewählten Rufnummern haben, ist nicht bekannt. Dies kann auch rein zufällig und computergeneriert erfolgen.