Das LKA warnt mal wieder vor Betrügern, die sich als DHL ausgeben.
Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einer neuen Betrugsmasche, die von Kriminellen verwendet wird und schwerwiegende Konsequenzen für die Opfer hat. Die Täter nutzen einen scheinbar simplen Trick, der jedoch insbesondere Verbraucher betrifft, die sich durch die Zwei-Faktor-Authentifizierung zusätzlich geschützt fühlen.
Die Masche beginnt mit einem Anruf, bei dem sich die Person am anderen Ende als DHL-Paketbote ausgibt. Unter dem Vorwand einer falschen Adresse oder aus Sicherheitsgründen wird dem Empfänger erklärt, dass die Zustellung einer Sendung nur mit einem per SMS erhaltenen Code möglich ist. Anrufer erhalten dann auch umgehend einen entsprechenden Code, den sie dem angeblichen Boten am anderen Ende der Leitung mitteilen sollen.
Dem LKA Niedersachen sind bislang drei dieser Fälle bekannt, bei denen die Betroffenen den Anweisungen der Anrufer gefolgt sind und den Sicherheitscode geteilt haben. Dies kann verheerende Folgen haben.
Zugriff auf sämtliche Accounts
In einem Fall nutzten die Betrüger den erhaltenen Code, um das „Mein O2-Konto“ des Opfers zu übernehmen und eine eSIM zu bestellen. Dadurch konnten sie Telefonate führen und SMS versenden. Dies ermöglichte es den Cyberkriminellen außerdem, Authentifizierungscodes zu bestätigen und Dienste zu hacken, die mit der Telefonnummer verknüpft waren. In einem anderen Fall wurde der Code genutzt, um den E-Mail-Account des Opfers zu hacken. Dadurch erlangten die Täter Zugriff auf Passwörter verbundener Konten.
Das Perfide an dieser Betrugsmasche: Die Kriminellen können mit etwas Glück nach und nach sämtliche Konten der Opfer übernehmen, von PayPal über Amazon bis hin zum Online-Banking.
Sicherheitscode genau prüfen
An die Telefonnummer der potenziellen Opfer könnten die Täter aus früheren Phishing-Angriffen oder Darknet-Datenbanken kommen, die oft Millionen von Nutzerdaten enthalten.
Um sich zu schützen, sollten Internetnutzer niemals Sicherheitscodes an Dritte weitergeben und den Absender der Codes genau überprüfen. Wenn man selbst keinen solchen Code angefordert hat und dennoch einen erhält, ist es ratsam, umgehend den Kundenservice des entsprechenden Dienstes zu kontaktieren.
Artikelbild: http://www.depositphotos.com