Vorsicht vor Voice-Phishing (Vishing) im Namen von Telefonprovidern

Die Betrüger kontaktieren die potentiellen Opfer per WhatsApp-Anruf und geben sich als Mitarbeiter des für die Opfer zuständigen Telefonproviders aus. Den Opfern werden dabei fadenscheinige Gründe für den Anruf vorgegaukelt.

Dabei sollen die Opfer dazu gebracht werden, die Ihnen per SMS zugeschickten Sicherheitscodes an die Betrüger weiterzugeben. Im Anschluss greifen die Betrüger auf den Account der Opfer zu und tätigen Einkäufe per Telefonrechnung.

Die Betrugsmasche

Die Betrüger kontaktieren die potentiellen Opfer per WhatsApp-Anruf mit einer ausländischen Rufnummer und geben sich als Mitarbeiter des für das Opfer zuständigen Telefonproviders aus. Während den Telefongesprächen wird den Opfern beispielsweise vorgegaukelt, dass angebliche Probleme zur Blockierung des Smartphones führen würden oder ein Upgrade auf das 6G-Netz möglich sei. Die Freischaltung der entsprechenden Funktionen sei deshalb per SMS erforderlich.

Sollte das Opfer auf die Betrugsmasche anspringen, versuchen die Betrüger über die Login-Website des Telefonproviders auf den Account der Opfer zuzugreifen, indem die Betrüger ein OTP (One Time Password) auslösen, welches das Opfer per SMS erhält und an die Betrüger weitergeben soll. Im Erfolgsfall verschaffen sich die Betrüger Zugriff zum Account des Opfers und erhöhen die Ausgabenlimite für die direkte Abrechnung über den Telefonprovider (sog. Carrier Billing).

Im Anschluss kaufen die Betrüger in Webstores (z.B. Huawei App Store, etc.) ein, woraufhin dem Opfer weitere SMS mit den Sicherheitscodes zugeschickt werden. Sollten die Opfer die Sicherheitscodes den Betrügern ebenfalls weitergeben (Umgehung der Zwei-Faktor-Authentifizierung), ist die Betrugsmasche vollendet und den Opfern werden die Einkäufe direkt per Telefonrechnung verrechnet.


Screenshot SMS-Provider betr. OTP (One Time Password)

Screenshot SMS-Zahlungsdienstleister betr. Sicherheitscode

Was muss ich tun

  • Mitarbeiter von Telefonprovidern, etc. verlangen von Ihnen niemals Passwörter, Sicherheitscodes, etc.
  • Geben Sie Ihnen zugeschickte Passwörter, Sicherheitscodes, etc. deshalb niemals weiter. Viele Dienstleister sehen dadurch auch einen Verstoss gegen deren AGBs und werden unter Umständen keine Kulanz zeigen

Ich habe bereits Codes übermittelt

  • Nehmen Sie unverzüglich Kontakt zu Ihrem Telefonprovider auf und ändern Sie sicherheitshalber die Zugangsdaten
  • Sollte Ihnen ein finanzieller Schaden entstanden sein, begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © panuwat phimpha – shutterstock.com