Callback Scam - Betrüger bitten um Rückruf

Cyberkriminelle ködern vermehrt mit Nachrichten einer verdächtigen Transaktion und bitten deshalb um Rückruf. Wer anruft, landet direkt beim Callcenter der Betrüger, wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Schon seit längerem beobachte das BACS den "Callback Scam" und habe dazu viele Meldungen bekommen.

Die Qualität der technischen Sicherheitsvorkehrungen gegen Cyberangriffe nimmt laut Mitteilung zu. Sie können betrügerische Webseiten schneller deaktivieren und Nachrichten mit verdächtigen Links herausfiltern. Deshalb wird es für Phisher zunehmend schwieriger, an sensible Daten wie Kreditkartendaten oder Login-Informationen zu gelangen. Das sei auch der Grund für den Strategiewechsel.     

So läuft der "Callback Scam" ab

Das Bundesamt für Cybersicherheit berichtet von mehreren Varianten, die im Umlauf seien: angebliche SMS und E-Mails von UBS, Amazon oder Twint sowie Rechnungen von Paypal und bekannten Sicherheitsfirmen wie Norton, McAfee oder Avast. Zudem sollen auch E-Mails von Schweizer Behörden zirkulieren. 

Angebliche SMS der UBS. (Source: Bundesamt für Cybersicherheit)

Das Prinzip ist aber laut dem BACS immer gleich: Die Betrüger informieren ihr potenzielles Opfer über getätigte Zahlungen in beträchtlicher Höhe. Um diese zu stornieren oder zu melden, sollen die Betroffenen unter der angegebenen Telefonnummer anrufen, die zum angeblichen Kundendienst führe. 

Auf den Anruf der besorgten Betroffenen antwortet dann ein Betrüger, der sich als Bank- oder Support-Mitarbeiter ausgibt, wie es weiter in der Mitteilung heisst. Während des Gesprächs versuchen die Kriminellen, an sensible Daten wie Passwörter oder Kreditkartendaten zu gelangen.

Unter dem Vorwand, die falsche Überweisung zu stoppen, werden die Opfer gedrängt, eine Fernwartungs-Software wie Anydesk oder Teamviewer herunterzuladen. Sobald die Betrüger Zugriff auf den Computer oder das Smartphone haben, manipulieren sie laut Bundesamt das E-Banking, führen Zahlungen aus oder bringen die Opfer dazu, Kreditkartendaten einzugeben. Dabei sehen die Betroffenen in einigen Fällen die betrügerische Aktion nicht, da der Phisher den Bildschirm kurzzeitig schwarz schaltet.

Empfehlungen

Um nicht in eine solche Falle zu tappen, gibt das BACS folgende Empfehlungen:

• Seien Sie vorsichtig, wenn Sie unaufgefordert eine SMS oder E-Mail mit einer Zahlungsaufforderung oder Bestellbestätigung erhalten, die Sie nicht zuordnen können.
• Für den Erhalt von Geldern müssen nie Kreditkartendaten angegeben werden.
• Nutzen Sie niemals die in der verdächtigen Nachricht angegebene Telefonnummer. Suchen Sie die offizielle Nummer des Unternehmens auf dessen verifizierter Webseite oder auf Ihren physischen Bankunterlagen heraus.
• Gewähren Sie Unbekannten niemals Fernzugriff auf Ihren Computer oder Ihr Smartphone. Seriöse Banken oder Dienstleister werden Sie niemals dazu auffordern, Software zu installieren, um eine Zahlung zu stoppen.
• Melden Sie verdächtige E-Mails oder SMS über das Meldeformular des BACS.
• Im Schadensfall: Trennen Sie das Gerät sofort vom Internet, kontaktieren Sie Ihre Bank oder Ihren Kreditkartenherausgeber und erstatten Sie Strafanzeige bei der Kantonspolizei.

Das könnte Sie auch interessieren: Cyberkriminelle versuchen mit professionell gestalteten Animationen und käuflichen Malware-Dienste ihre Opfer in die Falle zu locken. Die überzeugende Umsetzung erschwert laut dem HP Threat Insight Report diese Kampagnen rechtzeitig zu erkennen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.