Immer wieder versuchen Kriminelle, widerrechtlich an sensible Nutzerinformationen zu gelangen. Dabei unterscheiden sich zwar häufig sowohl die Betrugsmasche als auch das ins Visier genommene Medium – das Ziel ist allerdings immer dasselbe: Profit aus den Daten der Betroffenen schlagen.
In einem aktuellen Fall haben es Betrüger:innen auf die Kundschaft des größten Versandhändlers der Welt abgesehen: Amazon. Kein Wunder, besuchen doch schließlich an die 500 Millionen Kund:innen jeden Monat die Website des US-amerikanischen Unternehmens.
Während sich Phishing-Mails als geläufige Betrugsmasche etabliert haben, versuchen Kriminelle aktuell, sich per Telefon Zugang zu den Nutzungskonten zu verschaffen. Dabei rufen internationale Betrügerbanden als Amazon-Angestellte an. Die Masche ist häufig dieselbe.
Zuerst erzählen die Anrufer:innen, dass sie aus einem Callcenter im Auftrag von Amazon anrufen würden. Als Vorwand dient häufig, dass es Komplikationen mit einer Bestellung gegeben habe, weshalb sie nun eine Bestellbestätigung benötigten.
Zum "Datenabgleich" wird daraufhin nach persönlichen Informationen und Kontonummer gefragt, um anschließend mitzuteilen, dass bei der Kontoverbindung Probleme aufgetaucht seien und man die Überweisung erneut tätigen solle – diesmal auf eine ausländische Kontonummer.
Abschließend wird man aufgefordert, eine Fernwartungs-Software zu installieren, um vermeintliche Hilfestellung leisten zu können. Tatsächlich sollen aber über diesen Weg weitere Daten gestohlen oder Zugang zum Online-Banking erlangt werden.
Teilweise wird darüber auch ein sogenannter Trojaner installiert, also ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund jedoch heimlich einen anderen Zweck erfüllt.
Während gefälschte Amazon-Anrufe früher noch von indischen Nummern erfolgt sind und dadurch einfacher als solche zu identifizieren waren, wird heutzutage vornehmlich das "Call-ID-Spoofing" verwendet. Das bedeutet schlicht, dass im Display eine andere als die tatsächlich verwendete Nummer angezeigt wird.
Wenn Betroffene Opfer einer solchen Betrugsmasche geworden sind, sollte zunächst umgehend die Bank kontaktiert werden. Auch wenn das Geld in den meisten Fällen nicht mehr zu retten ist, lässt sich zumindest noch das Konto sperren und vor Wiederholungstaten schützen.
Des Weiteren sollte man eine Anzeige bei der Polizei aufgeben und auch Amazon selbst über den Betrugsfall unterrichten. Möglicherweise müssen auch dort die persönlichen Daten geändert werden.
Für den Fall, dass eine Software auf dem betroffenen Endgerät installiert wurde, müsse diese anschließend umgehend entfernt werden. Unter Umständen sollte sicherheitshalber auch das komplette Gerät neu eingerichtet werden.
Amazon selbst warnt übrigens vor der Masche, betonte zuletzt mehrfach, dass es keine Kontonummern von Kunden am Telefon erfragen würde.