Enkeltrick 2.0 – WhatsApp Betrug auf der Spur

Alter Trick im modernen Kleid

Bereits Anfang letzten Jahres berichteten wir über das so genannte Smishing – also das Phishing per SMS, bzw. Text-Messenger.

Dennoch ist die Gefährdung akuter denn je, denn in dieser neuesten Variante des Enkeltricks bedienen sich die Betrüger an bekannten Messanger-Diensten – vorne weg WhatsApp. 

Die Idee bleibt dabei dieselbe: Das Vertrauen des Opfers erschleichen, indem man sich als vermeidlicher Angehöriger ausgibt, der in Geldnot ist. Ist das Geld erst einmal überwiesen, kann selbst die Polizei oft nichts mehr unternehmen. 

Du willst Dir die Folgen eines erfolgreichen Hackerangriffs auf
Dein IT-System ersparen?
Teste jetzt deine IT durch einen professionellen Penetrationstest!
Zum Penetrationstest

"Enkeltrick" Einfache Masche - hochprofessionelle Durchführung

„Hallo Papa, rate mal, wessen Handy in die Toilette gefallen ist“, so oder so ähnlich lautet die erste Nachricht, die man von einer unbekannten Nummer empfängt. Auch wenn sich die Masche nach einem einfachen Trickbetrug anhört, steckt eine riesige Maschinerie hinter dem Betrug. 

Call-Center im europäischen Ausland und Schauspielunterricht, sind nur die Spitze krimineller Verwurzelungen, die ein gesamtes Netzwerk in ganz Europa ausmachen. Dass es sich hierbei um eine über Jahre hinweg perfektionierte Form des Social Engineerings handelt, sehen viele Menschen oft nicht. Dabei wird sich aus einem Repertoire unterschiedlichster Geschichten bedient, um seinem Gegenüber glaubhaft zu versichern, dass man der Sohn, die Tochter oder sonst irgendein Verwandter ist, der in finanzieller Not steckt. 

Die Möglichkeiten sind mannigfaltig, sicher ist nur eins: Die Betrüger haben es auf das Geld ihrer Opfer abgesehen. Und ist das erst einmal an die Betrüger übergeben worden, dann ist oft selbst die Polizei machtlos. Bei der neuen Masche kommt allerdings hinzu, dass sich einer anderen Demografie bedient wird, wie beim ursprünglichen Enkeltrick, der es vor allem auf ältere Bürgerinnen und Bürger abgesehen hat. Diese breitere Gruppe an möglichen Opfern bringt den Betrügern eine höhere Erfolgschance ein.

Der Enkeltrick WhatsApp Betrug

Der Ablauf des Betrugs

Inhaltlich variierend läuft der Betrug immer nach dem selben, gut durchdachten Schema ab. Dies zeigt, welch kriminelle Energie in den Betrügereien stecken und wie gut durchdacht auf verschiedene Situationen reagiert werden kann, um seinen Opfern eine möglichst glaubhafte Geschichte zu erzählen. 

Imitieren einer vertrauenswürdigen Person

Die Betrüger versuchen sich gegenüber ihren Opfern als bekannte und vor allem vertraute Person auszugeben. Oft wird versucht, die Rolle der Tochter oder des Sohns einzunehmen. 

Mit Nachrichten wie „Hallo Mama, rate mal, wessen Handy in die Toilette gefallen ist?“, oder „Hallo Papa, rate mal, wessen Handy in der Waschmaschine gelandet ist?“ versuchen die Betrüger zum einen eine lockere und glaubhafte Atmosphäre aufzubauen und zum anderen schaffen sie damit einen Grund, warum man von einer unbekannten Nummer kontaktiert wird.

Small Talk

Dieser Schritt dient der weiteren Sicherung des Vertrauens des Opfers. Gerade hier fällt auf, dass die Betrüger fast nie relevante Informationen über Ihre Opfer besitzen, um Gespräche mit Inhalt zu führen. Aussagen des Opfers, mit denen der Betrüger nichts anfangen kann, werden oft umgangen und es wird ausweichend geantwortet.

Der Enkeltrick WhatsApp Betrug

Geldsorgen

Das ultimative Ziel der Betrüger ist es, dem Opfer einen logischen Grund zu nennen, eine Überweisung zu tätigen. Ob es sich nun also um ein eingefrorenes Bankkonto handelt oder einen Verkehrsunfall, das Ziel ist immer dasselbe: das Geld der Opfer.

Der Enkeltrick WhatsApp Betrug

Warum ist die Masche Enkeltrick so erfolgreich?

Wie bereits beschrieben, ist der Betrug extrem perfide und durchdacht. Es gibt oft Anzeichen, dass es sich um einen Betrug handelt und auch die Medien warnen schon lange vor den kriminellen Machenschaften der Betrüger, warum ist der Betrug also so lukrativ?


Zum einen kommt es natürlich auf die Menge an Betrugsversuchen an. Wie wir bereits erläutert haben, läuft der Betrug oft aus Call-Centern heraus, die sich darauf spezialisiert haben, eine riesige Masse von Nummern abzuarbeiten. Unter diesen Massen finden sich dann leider immer wieder Opfer. Auch trotz medialer Aufmerksamkeit fallen bedauerlicherweise immer wieder Menschen auf die Kriminellen rein. WhatsApp ist zu einem elementaren Bestandteil unseres privaten Lebens geworden, daher sehen viele Menschen Messanger Dienste wie WhatsApp als einen sicheren Weg der Kommunikation an, ähnlich wie einen Brief. Dass sie der Betrugsversuch nur zufällig trifft, weil die Betrüger ihre Nummer zufällig angeschrieben haben, kommt manchen gar nicht in den Sinn.

Steigere jetzt die Sicherheit Deines IT-Systems!
Von uns erhältst Du eine ausführliche Beratung!
Jetzt kontaktieren

Wie kann ich mich schützen?

Schutz vor dieser Art von Betrügern wird primär über Aufklärung erreicht. Es ist nicht nur wichtig das Thema in der Öffentlichkeit anzusprechen, es sollten auch Familienangehörige gewarnt werden. Wir raten daher: 

  • Nachrichten von unbekannten Nummern zuerst ignorieren und Kontakt über die alte Nummer oder über andere Medien wie Telefon suchen.
  • Die Betrüger kennen keine persönlichen Informationen von Ihnen. Nachrichten wirken oft generisch und beinhalten keine persönlichen Informationen. Fragen Sie im Zweifel nach persönlichen Informationen.
  • Achten Sie auf Rechtschreibung und Grammatik, dies kann oft ein erster Hinweis sein, dass es sich um einen Betrug handelt
  • Klären Sie Wichtiges privat. Senden Sie niemals Geld an ein Konto, weil Sie über Messenger darum gebeten werden.
ANDERE BEITRÄGE
ProSec Kerberos Attacks
Kerberos Attacks

Kerberos ist das überwiegend genutzte Authentifizierung-Protokoll im Microsoft Active Directory und hat dort in der alltäglichen Verwendung den New Technology

Mehr lesen »

Inhaltsverzeichnis

Willst Du Teil unseres Teams werden?