Vorsicht vor Voice-Phishing (Vishing) im Namen von Telefonprovidern
Die Betrüger kontaktieren die potentiellen Opfer per WhatsApp-Anruf und geben sich als Mitarbeiter des für die Opfer zuständigen Telefonproviders aus. Den Opfern werden dabei fadenscheinige Gründe für den Anruf vorgegaukelt.
Dabei sollen die Opfer dazu gebracht werden, die Ihnen per SMS zugeschickten Sicherheitscodes an die Betrüger weiterzugeben. Im Anschluss greifen die Betrüger auf den Account der Opfer zu und tätigen Einkäufe per Telefonrechnung.
Die Betrugsmasche
Die Betrüger kontaktieren die potentiellen Opfer per WhatsApp-Anruf mit einer ausländischen Rufnummer und geben sich als Mitarbeiter des für das Opfer zuständigen Telefonproviders aus. Während den Telefongesprächen wird den Opfern beispielsweise vorgegaukelt, dass angebliche Probleme zur Blockierung des Smartphones führen würden oder ein Upgrade auf das 6G-Netz möglich sei. Die Freischaltung der entsprechenden Funktionen sei deshalb per SMS erforderlich.
Sollte das Opfer auf die Betrugsmasche anspringen, versuchen die Betrüger über die Login-Website des Telefonproviders auf den Account der Opfer zuzugreifen, indem die Betrüger ein OTP (One Time Password) auslösen, welches das Opfer per SMS erhält und an die Betrüger weitergeben soll. Im Erfolgsfall verschaffen sich die Betrüger Zugriff zum Account des Opfers und erhöhen die Ausgabenlimite für die direkte Abrechnung über den Telefonprovider (sog. Carrier Billing).
Im Anschluss kaufen die Betrüger in Webstores (z.B. Huawei App Store, etc.) ein, woraufhin dem Opfer weitere SMS mit den Sicherheitscodes zugeschickt werden. Sollten die Opfer die Sicherheitscodes den Betrügern ebenfalls weitergeben (Umgehung der Zwei-Faktor-Authentifizierung), ist die Betrugsmasche vollendet und den Opfern werden die Einkäufe direkt per Telefonrechnung verrechnet.
Screenshot SMS-Provider betr. OTP (One Time Password)
Screenshot SMS-Zahlungsdienstleister betr. Sicherheitscode
Was muss ich tun
- Mitarbeiter von Telefonprovidern, etc. verlangen von Ihnen niemals Passwörter, Sicherheitscodes, etc.
- Geben Sie Ihnen zugeschickte Passwörter, Sicherheitscodes, etc. deshalb niemals weiter. Viele Dienstleister sehen dadurch auch einen Verstoss gegen deren AGBs und werden unter Umständen keine Kulanz zeigen
Ich habe bereits Codes übermittelt
- Nehmen Sie unverzüglich Kontakt zu Ihrem Telefonprovider auf und ändern Sie sicherheitshalber die Zugangsdaten
- Sollte Ihnen ein finanzieller Schaden entstanden sein, begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © panuwat phimpha – shutterstock.com
Für Aargau:
- Hagelschaden-Express in Spreitenbach AG: Schnelle Rettung bei Beulen, Dellen und Co.
- Tomate Muri: Mediterrane Küche im gemütlichen Ambiente
- Extremclean GmbH: Tatortreinigung, Messi-Wohnungsreinigung und mehr
- Tech Tech: Ihr Schweizer Onlineshop für PC-Komponenten
- NiPon Do: Realistisch, einfach, effizient – Krav Maga in Aarau & Wohlen lernen
- MS² Car Care Detailing: Ihre professionelle Fahrzeugaufbereitung in Liestal BL
Was ist los im Kanton Aargau?
Melden Sie sich hier bei der Facebook-Kantonsgruppe an!- Verkehrsunfall in Villnachern AG: 13-jährige E-Trottinett-Lenkerin schwer verletzt
- Kleindöttingen AG: Brand eines Holzschnitzellagers im Industriegebiet
- Hendschiken AG: Frontalkollision fordert zwei Verletzte
- Safenwil AG: Motorradfahrer (17) nach Überholmanöver gestürzt – Zeugenaufruf
- Regionalpolizei Zurzibiet: Schüler der 4. und 5. Klassen haben die Veloprüfung absolviert
- Rheinfelden AG: Einbrüche in Schrebergartenhäuser
- Stadt Aarau AG: Massnahme im Zusammenhang mit Fussballspielen
- Kanton AG: Gesetz über den Bevölkerungs- und den Zivilschutz gutgeheissen
- Rega investiert in Flugzeugsimulator
- Döttingen AG: Vermisster Mann (†76) tot aufgefunden
- Cyberkriminalität: PostFinance Phishing-Mail – Identitätsbestätigung
- Unfall in Würenlos AG: Ambulanz kracht auf Dienstfahrt in Mustang – Fahrer verletzt
- Wettingen AG: Gestohlenes Fahrrad führt zu Verhaftung
- Kanto Aargau: Operation „Ninja Turtle“ entlarvt tausende Pädokriminelle
- Kanton AG: 16 Ausweisentzüge – Verkehrs- und Geschwindigkeitskontrollen über Pfingsten
- Ennetbaden AG: Unverschlossenes Auto durchsucht – zwei Personen verhaftet
- Rega-Einsätze am Pfingstwochenende
- Dättwil AG: Frontalkollision – fünf Personen verletzt
- Birr AG: Wohnung durch Brand verwüstet
- Oberkulm AG: Kollision vor Bahnübergang – Zeugenaufruf
- Baden AG: Mann (34) bei Schlägerei verletzt – Zeugenaufruf
- Suff-Unfall in Fisibach AG: Betrunkene Mercedes-Fahrerin (23) kracht gegen Baum
- Kanton Aargau: Schwerpunkte der Strafverfolgung
- Laufenburg AG: Sekundenschlaf führt zu Unfall
