Familiennotfall-Betrüger melden sich über iMessage

(Soucre: freepik / Freepik.com)

(Soucre: freepik / Freepik.com)

Derzeit machen wieder vermehrt Betrugsversuche mit der Familiennotfall-Masche die Runde, wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Im Sinne von: "Hallo Mami/Papi, mein Handy ist kaputt ..." 

Dabei erhalten potenzielle Opfer eine Nachricht von einer unbekannten Nummer. Die Absender geben sich als Sohn oder Tochter aus und behaupten, neu unter dieser neuen Nummer erreichbar zu sein, weil das alte Handy kaputt oder verlorengegangen sei. Wenn Betroffene antworten und die neue Nummer speichern, sehen sie sich meist wenig später mit der Bitte um Geld konfrontiert. Diese kommt oft in Verbindung mit Behauptungen wie jener, dass die Banking-App auf dem neuen Handy noch nicht funktioniere und eine dringende Rechnung beglichen werden müsse. 

Fünf Beispiele dafür, wie solche betrügerischen Nachrichten aussehen können. (Source: BACS)

In einer Variante dieses Betrugsversuchs geben sich laut BACS Betrüger als Bekannte des potenziellen Opfers aus und behaupten, ihr Smartphone sei gesperrt worden. Gemäss Kundendienst sei zur Entsperrung ein Aktivierungscode erforderlich, der durch eine andere Person übermittelt werden müsse. Das Opfer wird nun instruiert, einen Code auf der Twint-App einzugeben, was die Abbuchung eines Geldbetrags auslöst. In einem nächsten Schritt soll das Opfer einen PIN-Code an den Absender weiterleiten, damit dieser sein Mobiltelefon entsperren könne. 

Es ist davon auszugehen, dass es sich dabei um einen Aktivierungscode für die Übernahme des Twint-Kontos auf einem anderen Gerät handelt, teilt das BACS mit. 

Beispiel, wie eine Chat-Nachricht aussehen kann, mit der eine Twint-Zahlung ausgelöst und das Opfer zum Versand eines PIN-Codes bewegt werden soll. (Source: BACS). 

Betrüger verwenden iMessage-Dienst

Neu an den aktuellen Fällen ist die Verlagerung dieser Nachrichten von klassischen SMS oder Whatsapp-Nachrichten zu Apples iMessage-Nachrichtendienst, wie das BACS schreibt. Bemerkenswert sei ausserdem, dass die Absender in der Regel Nummern mit ausländischen Vorwahlen verwenden, etwa von den Philippinen (+63) oder Marokko (+212). Die iMessages können gemäss BACS aber auch direkt von iCloud-E-Mail-Adressen (z. B. vorname.name@icloud.com) verschickt werden. Um trotz ausländischer Absenderadressen Vertrautheit zu generieren, formulierten die Cyberkriminellen ihre Nachrichten oftmals in Schweizerdeutsch. 

Empfehlungen des BACS an betroffene Personen: 

• Falls ein finanzieller Schaden entstanden ist, empfiehlt das BACS eine Strafanzeige bei der örtlichen Polizei. Auf der Seite von Suisse ePolice kann man Polizeiposten in der Nähe suchen.
• Unaufgefordert erhaltenen Textnachrichten sollte man misstrauen. 
• Man soll unter keinen Umständen Sicherheitscodes oder Passwörter weitergeben, auch wenn vermeintlich bekannte Personen darum bitten.
• UM die Echtheit solcher Nachrichten zu prüfen, sollte man sein Kind auf der alten, bekannten Telefonnummer anrufen.
• Man soll für solche Fälle frühzeitig eine Frage vereinbaren, welche ausschliesslich das eigene Kind richtig beantworten kann.
• Auf keinen Fall Geld an unbekannte Konten überweisen, auch wenn die Situation als dringlich dargestellt wird.
• Absender sollten umgehend blockiert werden. Bei iMessage kann man solche Nachrichten direkt in der App über die Funktion "Spam melden" (oder "Werbung melden") an Apple weiterleiten.
• Man soll Angehörige für diese Betrugsmasche sensibilisieren.

Auch Romance-Scammer sind derzeit wieder vermehrt aktiv. Lesen Sie hier über deren aktuelle Betrugsmaschen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.