„Enkeltrick“ über WhatsApp: „Kinder“ in Geldnot
Als Pendant zum „Enkeltrick“ am Telefon werden Nachrichten über Messengerdienste wie WhatsApp oder über E-Mail verbreitet, um erfundene Notfälle von bekannten Personen vorzutäuschen und die Opfer auf diese Weise zu Zahlungen von hohen Geldbeträgen zu bewegen.
Diese Masche kann mit der kriminellen Übernahme von bestehenden WhatsApp-Accounts zusammenhängen, bei der sich Betrüger unter einem Vorwand die Zugangsdaten erschlichen haben.
So läuft der Betrug ab
- Die Absender geben sich als Kinder der Empfänger aus und versenden eine Nachricht über WhatsApp, dass sie eine neue Mobilnummer haben. Damit verbunden ist die Aufforderung, die alte Nummer zu löschen und stattdessen die neue zu speichern.
- Im weiteren Verlauf werden zunächst einige Nachrichten ausgetauscht, bis die Empfänger darum gebeten werden, für das angebliche Kind dringend Geld zu überweisen. Als Begründung wird angegeben, dass wegen der neuen Telefonnummer Schwierigkeiten mit dem Online-Banking bestehen würden. Und es wird versprochen, das Geld schnell zurück zu zahlen, sobald wieder Zugriff auf das Konto besteht.
- Als Bankverbindungen werden deutsche und ausländische Konten angegeben. Die Konten können die Kriminellen zuvor möglicherweise mit persönlichen Daten aus Identitätsdiebstählen eröffnet haben. Wurde das Geld überwiesen, besteht kaum noch eine Möglichkeit, den Betrag zurückzuholen.
- Bei einer neueren Variante versenden die vermeintlichen Kinder zunächst eine SMS, in der sie mitteilen, dass sie eine neue Handynummer haben und bitten um eine Nachricht über WhatsApp. Dann folgen weitere Nachrichten und schließlich die Bitte um Hilfe wegen der angeblichen Geldprobleme.
Die Täter gelangen auf verschiedenen Wegen an die Mobilnummer ihrer Opfer. Sie können zufällig generiert sein, aus gehackten Datenbanken, mit Schadprogrammen ausspionierten Geräten oder den eigenen Angaben der Empfänger stammen, die im Internet verfügbar sind.
So schützen Sie sich
Falls Sie eine solche Nachricht bekommen und Kinder haben, rufen Sie Ihre Tochter oder Ihren Sohn unter der bisherigen, Ihnen bekannten Handynummer an oder nehmen Sie auf einem anderen Weg Kontakt auf. Verwenden Sie nicht die angeblich neue Rufnummer. Fragen Sie nach, ob die Nachrichten tatsächlich von Ihrem Kind stammen. So können Sie den Betrug aufklären.
Mit angeblichen Freunden verläuft die Masche ganz ähnlich: um dem Freund oder der Freundin in einer Notlage zu helfen, sollen Sie möglichst schnell Geld überweisen. Überprüfen Sie in dem Fall ebenfalls die Nachricht, indem Sie sich mit der Person über die Ihnen bekannten Wege in Verbindung setzen.
Sperren Sie die Rufnummern der Betrüger in Ihrem Smartphone, auf Ihrem WhatsApp-Account und bei anderen Messenger-Diensten.
Übernahme eines WhatsApp-Accounts
Wer einen bestehenden WhatsApp-Account auf ein neues Smartphone übertragen und dort wiederherstellen möchte, benötigt einen Verifizierungscode. Dieser Code wird von WhatsApp automatisch per SMS an die zugehörige Mobilnummer versendet, sobald der Account auf dem neuen Gerät eingerichtet wird. Die SMS ist mit dem Hinweis verbunden, den Code nicht mit anderen Personen zu teilen.
Auf diesen Verifizierungscode haben es die Kriminellen abgesehen, um den Account des Opfers zu übernehmen. Sie geben sich als ein Freund oder eine Freundin aus und bitten darum, den angeblich gerade versehentlich per SMS zugesandten sechsstelligen Code so schnell wie möglich zurückzusenden. Da die Betrüger bereits zuvor gehackte Accounts oder Kontaktdaten nutzen, die zu dem Freund oder der Freundin passen, fällt der Betrug nicht auf. Hinzu kommt, dass das Opfer kurz zuvor tatsächlich eine solche Nachricht bekommen hat. Dabei handelt es sich jedoch nicht um eine versehentlich versandte SMS des angeblichen Freundes oder der Freundin, sondern um den Verifizierungscode für den eigenen Account. Wird er in fremde Hände weitergegeben, verliert das Opfer seinen Account.
Die geklauten WhatsApp-Accounts verwenden die Kriminellen beispielsweise, um weitere fremde Accounts zu übernehmen, mit falscher Identität persönliche Daten abzufragen, ihre Opfer zu erpressen oder Schadprogramme zu verbreiten.
Eine weitere Masche, die vermutlich mit missbräuchlich übernommenen WhatsApp-Accounts abläuft, sind vorgetäuschte Käufe über Kleinanzeigen. Dabei geben die Täter vor, die Waren als Geschenk zu bestellen. Sie bitten den Verkäufer darum, sie direkt an die Beschenkten zu versenden, außerdem Guthabenkarten von einem Online-Shop zu besorgen und dem Paket beizufügen. Die Ausgaben würden zusammen mit dem Warenwert überwiesen. Wer sich darauf einlässt, erhält jedoch kein Geld - weder für die Ware noch für die verauslagten Guthabenkarten.
Was Sie tun können
- Stellen Sie Ihren Account wieder her. Eine Anleitung dazu finden Sie beim Landeskriminalamt Niedersachsen oder auf der Webseite von WhatsApp.
- Erstatten Sie Strafanzeige bei der Polizei.
- Informieren Sie die Ihnen bekannte Person, dass ihr Account offensichtlich von Betrügern übernommen und missbraucht wurde. Nutzen Sie dafür aber auf jeden Fall einen anderen Weg als WhatsApp.
- Richten Sie eine Zwei-Faktor-Authentisierung für Ihren WhatsApp-Account ein. Diese Funktion erreichen Sie unter „Einstellungen“ in der Rubrik „Konto“.
Andere „Hilferufe“
Ähnliche Betrugsmaschen wie über WhatsApp finden über E-Mail statt. Dabei melden sich angebliche Freunde oder Bekannte aus dem Urlaub. Sie geben vor, ihre Tasche samt Geld, Ausweis und Kreditkarten verloren zu haben und bitten die Empfänger der Nachrichten, ihnen eine höhere Geldsumme zu leihen, beispielsweise um Flugtickets oder Hotelrechnungen zu bezahlen. Die Opfer sollen das Geld so schnell wie möglich über einen Dienstleister für Geldtransfers überweisen.
Damit der Betrug möglichst echt wirkt und die betrügerischen E-Mails persönlich klingen, haben die Kriminellen zuvor Informationen über ihre Opfer und deren Kontakte eingeholt. Mögliche Verbindungen zwischen Personen sowie persönliche Daten können im Internet zu finden sein, z. B. über soziale Netzwerke, Vereine, Informationen auf Firmen-Webseiten und andere Quellen. Seien Sie daher grundsätzlich ausgesprochen sparsam bei der Weitergabe Ihrer Daten.
Falsche Hilferufe erkennen
- Schauen Sie sich die E-Mail-Adresse des Absenders genau an und vergleichen Sie sie mit der E-Mail-Adresse der Ihnen bekannten Person. Stellen Sie Abweichungen fest, handelt es sich vermutlich um eine betrügerische E-Mail.
- Falls die Adressen übereinstimmen, kontaktieren Sie die Person am besten telefonisch, um nachzufragen, ob sie die E-Mail tatsächlich geschrieben hat.
- Reagieren Sie nicht auf die E-Mail und geben Sie keine weiteren Informationen an die Betrüger heraus.
- Erstatten Sie Strafanzeige bei der Polizei und leiten Sie die E-Mail an den Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen weiter, der Informationen über aktuelle Betrugsmaschen bereithält.