Wer vermeintlich von Amazon angerufen wird, sollte stets wachsam sein, wie eine aktuelle Meldung des Landeskriminalamts Niedersachsen nahelegt.
Bekannte Namen großer Unternehmen werden immer wieder für Betrugsmaschen verwendet. Neben Banken und Zahlungsdienstleister wird auch die Marke Amazon regelmäßig von Kriminellen missbraucht – zum Beispiel im Rahmen von Phishing-Mails. Doch nicht nur beim E-Mail-Verkehr, auch bei Anrufen sollten Verbraucherinnen und Verbraucher wachsam sein: So warnt das Landeskriminalamt Niedersachsen aktuell vor Betrügern, die sich via Telefon als Mitarbeiterinnen und Mitarbeiter von Amazon ausgeben.
Amazon wolle einen größeren Betrag vom Konto abbuchen
Zu Beginn des Telefonats greifen die Kriminellen demnach auf eine Bandansage zurück, die beispielsweise folgendermaßen lauten könne: „Hier ist Amazon. In den nächsten 24 Stunden werden von Ihrem Konto 850 Euro gebucht. Für weitere Informationen drücken Sie die Taste 1.“ Drücken die angerufenen Personen dann die Nummer 1, werden sie mit einem der Betrüger verbunden.
Wie die Betrüger an die Nummern ihrer potenziellen Opfer kommen, sei verschieden: In manchen Fällen werden die Nummern vorher zufällig generiert und gewählt. In anderen Fällen greifen sie auch auf Datenbanken zurück, die bereits zuvor mithilfe von Phishing-Prozessen erstellt worden seien, heißt es von der Behörde. Auch sei eine vorherige Kontaktaufnahme per SMS möglich.
Kriminelle mit effizienten Strategien
Die Betrugsmasche der Täter sei wohldurchdacht und strukturiert: „Die Täter arbeiten effizient. Es werden zunächst durch Wählcomputer mehrere Rufnummern zeitgleich angewählt. Nimmt eine angerufene Person den Anruf an, wird daraufhin automatisch die Sprachansage abgespielt“, berichtet das Landeskriminalamt.
Erst, wenn tatsächlich eine Person die Nummer 1 drückt, kommen die Betrüger im Callcenter zum Zug. Auf diese Weise verlieren sie während des Klingelns oder im Fall etwaiger Mailboxansagen keine Zeit. „Auch Personen, die den Betrug erkennen und zeitnah auflegen, ,blockieren‘ somit keine Callcenter-Mitarbeiter“, heißt es weiter.
Abbuchung, hohe Käufe oder Fremdzugriff als Thema
Im Gespräch greifen die falschen Amazon-Mitarbeitenden auf verschiedene Themen zurück. Dabei kann es unter Umständen um vermeintliche Abbuchungen oder Käufe in mehrstelliger Höhe gehen. Auch die Behauptung, dass jemand Fremdes auf das Konto des Angerufenen zugreift, ist möglich.
Thematisch ist im Prinzip alles möglich, was auf die potenziellen Opfer schockierend wirkt und von Beginn an einen gewissen Druck ausübt. Dies nutzen die Täter dann, um weiteren emotionalen und zeitlichen Druck auszuüben. Dabei können sie verschiedene Ziele haben. Zum Beispiel:
- die Installation einer Fernwartungssoftware oder App
- die Eingabe der Zahlungsdaten auf gefälschten Webseiten
- Zusendung von Bildern des Personalausweises oder Identifikation mithilfe des Personalausweises sowie des Gesichts über eine Webcam
- Kauf von Guthabenkarten, deren Codes dann in die Kamera gehalten werden sollen
Auch andere Aufforderungen, etwa Banküberweisungen, Zugriff zum Online-Banking oder die Weitergabe von Zahlungsdaten sind denkbar.
Amazon ruft nicht von selbst an!
„Zunächst ist es wichtig zu wissen, dass Amazon (vergleichbar wie PayPal) keine Anrufe bei Personen tätigt. Sämtliche ausgehende Kommunikation findet zunächst per Mail statt“, schreibt die Polizeibehörde weiter. Zwar gibt es die Möglichkeit, sich als Kundin oder Kunde mit dem Hilfeservice von Amazon auch telefonisch in Verbindung zu setzen. Allerdings gibt die Kundin beziehungsweise der Kunde hier selbst den Anstoß zum Telefonat.
Was tun, wenn man Daten weitergegeben hat?
Hat man als Angerufener gleich aufgelegt, hat man alles richtig gemacht. Auch wer nach kurzer Zeit aufgelegt hat, weil ihm die Situation komisch vorkam, dürfte nichts zu befürchten haben, wenn er keiner Handlungsaufforderung der Anrufer nachgekommen ist.
Wer hingegen von den Tätern in ein Gespräch verwickelt und Zahlungsdaten herausgegeben hat, sollte umgehend handeln. Die Polizei rät dazu, in solchen Fällen die jeweilige Bank zu informieren. Zugangsdaten sollten zudem sofort geändert und die jeweiligen Unternehmen beziehungsweise Dienstleister in Kenntnis gesetzt werden.
„In diesem Zuge sollte auch, wenn verfügbar, das Nutzerkonto mittels Zwei-Faktor-Authentifizierung gesichert werden“, so der Tipp an Verbraucherinnen und Verbraucher. „Achten Sie auch darauf, welche Geräte/Browser/Computer bereits für die Nutzung freigegeben wurden. Löschen Sie unbekannte/unberechtigte Geräte. Fertigen Sie zur Beweissicherung Screenshots.“ Auch sollte eine Anzeige bei der zuständigen örtlichen Polizei getätigt werden.
Kommentar schreiben