Das Landeskriminalamt (LKA) Niedersachsen warnt gegenwärtig vor einer neuen Betrugsmasche, deren Folgen für die Geschädigten die Beamten als „Totalschaden“ bezeichnen. Und das, obwohl der Trick, denn die Kriminellen verwenden, grundsätzlich ziemlich simpel ist. Dem zum Opfer fallen dabei paradoxerweise solche Verbraucher, die sich mittels der sogenannten Zwei-Faktor-Authentifizierung zusätzlich abgesichert haben.
Aufbau der DHL-Boten-Masche
Das Smartphone klingelt. Man hebt ab. Die Person am anderen Ende der Leitung stellt sich als DHL-Paketbote vor. Aufgrund einer falschen Adresse oder einfach aus Sicherheitsgründen kann eine Sendung nur zugestellt werden, wenn der Empfänger die Zustellung mittels eines Codes bestätigt, der ihm per SMS zugestellt wird. In drei der Polizei vorliegenden Fälle sind die Angerufenen der Aufforderung nachgekommen und haben den Code weitergeleitet – in der Hoffnung auf eine Zustellung, die nie kam.
Stadtessen haben die Betrüger den Code in einem Fall dazu genutzt, das Mein O2-Konto des Opfers zu kapern und sich eine eSIM zu bestellen. Diese konnten sie anschließend zum Telefonieren und für SMS verwenden. Bedeutet: Ab diesem Zeitpunkt konnten die Cyberkriminellen Authentifizierungscodes selbst bestätigen und viele mit der Telefonnummer verbundenen Dienste hacken. In einem anderen Fall nutzten die Täter den erhaltenen Code, um den E-Mail-Account des Opfers zu knacken – was nicht weniger schlimm ist. Denn damit konnten die Betrüger die Passwörter verbundener Accounts zurücksetzen und diese abermals kapern. Konkret sahen die Täter in den E-Mails des Opfers, dass dieser in Kryptowerte investierte. Diese haben die Hacker erfolgreich auf eigene Konten transferiert.
Woher haben Kriminelle meine Daten?
Zusammengefasst ist das Perfide an der Betrugsmasche, dass die Cyberkriminellen mit etwas Glück nach und nach praktisch sämtliche Konten übernehmen könnten – von PayPal, über Amazon bis hin zum Online-Banking. Welche Accounts geknackt werden, hängt von deinen Sicherheitsvorkehrungen sowie den Informationen ab, die die Täter von Anfang an über ihre Opfer hatten. Doch woher stammte der ursprüngliche Datensatz? Dieser könnte entweder in früheren Phishing-Angriffen ergattert oder einer Darknet-Datenbank entnommen worden sein. Letztere umfassen Millionen an Nutzerdaten, die meistens aus Datenlecks stammten. Erst kürzlich wurde ein neuer Datensatz mit rund 71 Millionen E-Mail-Adressen sowie 100 Millionen einzigartigen Passwörtern entdeckt. Dieser beinhaltete ferner auch Nutzernamen sowie die dazugehörigen Dienste – wie etwa eBay, Yahoo, Facebook und Coinbase. Wie du prüfen kannst, ob auch deine E-Mail betroffen ist, erfährst du in dem folgenden Ratgeber.
Um sich zu schützen, sollten Internetnutzer grundsätzlich verinnerlichen, dass sie keine Codes an Dritte weiterleiten sollen. Zudem kann es sich lohnen, auf den Absender der Codes zu achten. Im zuvor genannten Fall handelte es sich bei diesem um O2 – was nicht zur DHL-Story passte. Sollte es hierfür bereits zu spät sein, empfiehlt es sich, die jeweiligen Services zu kontaktieren und die Anmeldedaten jeglicher mit der Telefonnummer / der E-Mail verknüpften Dienste zu ändern. Auch rät die Polizei, zu prüfen, ob Weiterleitungen oder fremde Geräte in den Konten hinterlegt wurden. Ein beachtlicher Aufwand, um den Betroffene jedoch nicht herumkommen.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!