Das folgende Transkript wurde mit Einsatz von Google Speech-to-Text API und ChatGPT v4.0 erstellt und anschließend auf Richtigkeit geprüft. Manche in der Podcastfolge getätigte Aussagen wurden zugunsten besserer Verständlichkeit gekürzt oder zusammengefasst, ohne deren Aussage zu verändern. Sollten Ihnen inhaltliche Fehler auffallen, mailen Sie bitte Ihre Hinweise an lohmeier@vz-bln.de (Patrick Lohmeier). Vielen Dank!
Intro:
Mit Abzockmaschen setzen sich die Verbraucherzentralen seit Jahrzehnten in der Rechtsberatung und in Aufklärungskampagnen intensiv auseinander. Denn: Ideen für Tricks, um Verbraucherinnen und Verbrauchern mit leeren Versprechungen das Geld aus den Taschen zu ziehen, gehen Betrügern scheinbar niemals aus. Besonders unangenehm sind solche Scams, wenn sie sich psychologischer Tricks bedienen, die direkt auf unser Privatleben abzielen. Solch eine übergriffige Masche haben wir ja auch hier im Podcast bereits vor ein Episoden behandelt, als wir über unseriöse Dating-Webseiten sprachen. In diesem Fall hatten es unseriöse Anbieter auf Singles abgesehen, die auf der Suche nach einer neuen Liebe oder heißem Date waren. In unserer heutigen Folge wird es deutlich weniger romantisch, aber ebenfalls sehr persönlich. Leider. Denn die neueste und mittlerweile weit verbreitete Masche von SMS- und Whatsapp-Abzockern hat es auf die Eltern jugendlicher oder erwachsener Kinder abgesehen. Dabei geben sich die Täter als Töchter und Söhne ihrer potentiellen Opfer aus. Wie verbreitet die sogenannte „Hallo Mama! Hallo Papa!“ Masche ist? Seit Erscheinen im Sommer 2023 gehört der dazugehörige Ratgeberbeitrag auf verbraucherzentrale.de zu den drei meistgeklickten Inhalten unseres Onlineangebots. Täglich unterstützen die Verbraucherzentralen der Länder im Rahmen ihres Beratungsangebots die Opfer dieser oder vergleichbarer SMS-Abzocken mit Tipps und rechtlichem Beistand. Und, um auch einmal kurz etwas persönlich zu werden, selbst in meinem familiären Umfeld ist die ominöse „Hallo Mama, Hallo Papa“ Nachricht bereits aufgeschlagen. Einmal auf dem Smartphone meiner Mutter, und ein weiteres Mal… aber das erzähle ich gleich, wenn ich die Möglichkeit habe, mich mit meinem Kollegen und Cybercrime-Experten Hauke Mormann auszutauschen. Hauke weiß nicht nur, mit welchen Methoden Abzocker über den Umweg Ihres Mobiltelefons an Ihr Geld wollen, sondern auch, wie Sie am Besten darauf reagieren und wie Sie im Schadensfall Hilfe erhalten. Und dabei wünsche ich Ihnen gute, informative, spannende Unterhaltung. Mein Name ist Patrick Lohmeier und Sie hören genau genommen – Der Podcast der Verbraucherzentralen.
Expertengespräch:
[00:02:20] Patrick Lohmeier: Zum Thema Abzocke via SMS und WhatsApp-Sprüche spreche ich heute mit meinem Kollegen Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen. Hallo, Hauke.
[00:02:28] Hauke Mormann: Hallo Patrick!
[00:02:30] Patrick Lohmeier: Ich würde mich freuen, wenn du in wenigen Worten erzählen könntest, was du bei der Verbraucherzentrale machst.
[00:02:35] Hauke Mormann: Sehr gerne. Ich bin in Düsseldorf bei der Verbraucherzentrale Nordrhein-Westfalen in der Online-Redaktion tätig und beschäftige mich mit Cybersicherheit sowie technischen Einstellungen bei Social Media und Smartphones.
[00:02:49] Patrick Lohmeier: Im Zusammenhang mit Cybersicherheit möchte nicht so ein antiquarisches Wort wie "Enkeltrick" zur Sprache bringen, aber im Kern geht es ja heute um eine moderne Variante davon. Das ist ja ein geflügeltes Wort, dieser "Enkeltrick". Was versteht man denn darunter?
[00:03:04] Hauke Mormann: Der Begriff "Enkeltrick" entstand, als Trickbetrüger begannen, sich telefonisch bei älteren Menschen zu melden und zu behaupten, sie seien der Enkel oder Freunde des Enkels, die in Schwierigkeiten sind und dringend Geld benötigen. Sie haben diese älteren Menschen psychologisch so beeinflusst, dass sie zur Bank gingen, Geld abhoben und es dann diesen Trickbetrügern übergaben.
[00:03:35] Patrick Lohmeier: Handelt es sich bei dieser SMS- oder WhatsApp-Abzocke, über die wir heute reden, um eine Art "Enkeltrick" in moderner Verpackung? Vielleicht psychologisch nicht ganz so ausgefeilt, aber auch hier zielt der Trick darauf ab, dass man vermeintliche Nachrichten von Personen erhält, die man zu kennen glaubt oder kennen könnte. Wie genau läuft so eine SMS- oder WhatsApp-Abzocke ab?
[00:03:58] Hauke Mormann: Es beginnt oft harmlos mit einer Nachricht wie "Hallo Mama" oder "Hallo Papa, ich habe eine neue Handynummer. Schreib mir bitte an diese Nummer." Das ist einerseits unpersönlich, da kein Name genannt wird, andererseits aber doch persönlich, da die Behauptung aufgestellt wird, ein Kind würde schreiben. [00:04:21] Im Grunde könnte man es daher auch "Kindertrick" nennen. Wenn man darauf eingeht und antwortet, folgt meist erst einmal belangloser Austausch, doch relativ bald kommt die Nachricht, dass finanzielle Schwierigkeiten bestehen und Geld benötigt wird. Es gibt dann verschiedene Möglichkeiten, wie dieses Geld übermittelt werden soll, beispielsweise in Form von Guthabenkarten oder über Bezahldienste wie PayPal oder Banküberweisungen. Besonders beliebt sind die Guthabenkarten, da dies anonym abläuft. [00:05:03] Man sendet der Person, die angeblich Geld benötigt, einen Gutscheincode, nachdem man einen Gutschein in einem Geschäft gekauft hat, beispielsweise für Dienste wie Paysafe, Google oder Apple. Dieser Code wird dann an das vermeintliche Kind übermittelt, und die Trickbetrüger erhalten auf diese Weise das Geld.
[00:05:31] Patrick Lohmeier: Da ich mich zu dem Thema und auf unser Gespräch natürlich vorbereitet habe, läuten bei mir sofort alle Alarmglocken. Wenn ich ehrlich bin und es das vermeintliche Kind wäre, das in finanziellen Schwierigkeiten steckt, würde ich nicht sagen: "Mama, Papa, schickt mir bitte einen Netflix-Gutschein." Ich würde eher bitten, etwas auf mein Bankkonto zu überweisen. Das könnte also ein Alarmsignal sein. Meine Frau hat mal eine Nachricht bekommen, die nicht "Hallo Mama" oder "Hallo Papa", sondern nur "Hallo Papa" enthielt. Auch das war für sie ein Alarmsignal. [00:06:04] Gibt es noch andere Merkmale, an denen man betrügerische Nachrichten erkennen kann?
[00:06:10] Hauke Mormann: Nun, ich würde mir in so einem Fall die Frage stellen, warum mein Kind mir auf diese Weise schreibt. Wichtige Dinge, wie "Mein Handy ist kaputt" oder "Ich wechsle meine Nummer", würden wir normalerweise telefonisch klären. Für mich wäre es also naheliegend, bei so einer Nachricht auf der mir bereits bekannten, alten Rufnummer anzurufen und nachzufragen. In der Regel fliegt dann der Betrugsversuch auf.
[00:06:39] Patrick Lohmeier: Du meinst also, dass diese irreführenden, betrügerischen Nachrichten, sofern sie gut gemacht sind, nicht immer sofort erkennbar sind und es keine eindeutigen Merkmale gibt. Dein Tipp wäre also, generell misstrauisch zu sein?
[00:06:55] Hauke Mormann: Genau. Wenn die Nachrichteninhalte vorgeben, von Freunden oder aus dem Bekanntenkreis zu kommen, sind sie sprachlich oft sehr gut formuliert. Früher konnte man sie oft an schlechter Grammatik oder Rechtschreibung erkennen. Aber mittlerweile, und ich denke das wird durch den Einsatz von künstlicher Intelligenz immer besser, sind diese Fehler nicht mehr zwingend vorhanden. Man könnte jedoch misstrauisch werden, wenn die Schreibart und Ausdrucksweise untypisch für das vermeintlich schreibende Familienmitglied ist. Es ist auch verdächtig, wenn man eine SMS von einer Rufnummer erhält, die sich von der in der Nachricht genannten Nummer unterscheidet. [00:07:52] Ein weiteres Merkmal, das einen stutzig machen könnte, ist, wenn zwei verschiedene Rufnummern angegeben werden, obwohl das Kind informiert, dass es nur eine neue hat.
[00:08:01] Patrick Lohmeier: Wenn man also eine verdächtige Nachricht erhält, wie sollten Verbraucherinnen und Verbraucher deiner Meinung nach darauf reagieren?
[00:08:12] Hauke Mormann: Es ist am besten, sich nicht direkt allein auf solch eine Nachricht zu verlassen. Wenn beispielsweise eine Nachricht von einem Kind kommt, sollte man unter der alten, bekannten Rufnummer einfach mal anrufen und nachfragen, ob es tatsächlich eine neue Nummer gibt. Sollte die alte Nummer nicht mehr existieren oder nicht vergeben sein, könnte man zurückschreiben und eine persönliche Frage aus der Kindheit stellen. Erhält man keine oder eine falsche Antwort, sollte der Betrugsversuch erkennbar sein.
[00:08:54] Patrick Lohmeier: Als wir uns vor einigen Tagen zu diesem Thema unterhielten, fragte ich, Hauke, wie lange die "Halbwertszeit" solcher Betrugsmaschen deiner Erfahrung nach ist. Verschwindet die Masche, sobald große Teile der Bevölkerung darüber informiert sind, oder ziehen die Betrüger das über eine lange Zeit durch? Es handelt sich ja im Grunde nur um eine Variation altbekannter Methoden, also sogenannter Phishing-Scams. Kannst du dazu etwas sagen?
[00:09:33] Hauke Mormann: Der Begriff Phishing setzt sich zusammen aus den englischen Worten "password" und "fishing". Es geht also darum, Passwörter "abzufischen". Dies begann vor Jahren vor allem mit Banken. Kriminelle verschickten E-Mails, die so gestaltet waren, dass sie mutmaßlich von der eigenen Bank stammten, und versuchten die Menschen dazu zu bringen, sich auf einer gefälschten Webseite mit ihren Onlinebanking-Daten anzumelden. [00:10:05] Was aber tatsächlich geschah und leider heute noch geschieht, ist, dass diese Zugangsdaten direkt an die Kriminellen weitergeleitet werden, die sie nutzen, um Zugang zum Online-Banking zu erhalten und möglicherweise Konten zu plündern. Seit 2019 ist jedoch ein zweites Login-Verfahren für Online-Banking verpflichtend, [00:10:32] bei dem beispielsweise TANs, die speziell für diesen Login-Vorgang verschickt werden, verwendet werden. Deshalb funktioniert das bloße Login mit Nutzername und Passwort nicht mehr so einfach.
[00:10:52] Patrick Lohmeier: Ich muss zugeben, dass ich mich ab und zu über die Zwei-Faktor-Authentifizierung – wirklich ein schwieriges Wort – ärgere, aber sie trägt definitiv zur Sicherheit der Online-Tools bei, die wir nutzen.
[00:11:04] Hauke Mormann: Tatsächlich haben die Kriminellen stets neue Methoden entwickelt, um ihre Ziele zu erreichen. Ein Beispiel ist, dass sie per E-Mail vortäuschen, die Bank zu repräsentieren und den Kunden auffordern, den Bankberater anzurufen. Dabei geben sie eine eigene Telefonnummer an. Viele Betroffene rufen dann die angegebene Nummer an, statt die ihnen bekannte Nummer ihres echten Bankberaters zu verwenden. [00:11:36] Wenn man dann tatsächlich diese falsche Nummer wählt und jemanden am Telefon hat, der sich als Bankberater ausgibt, kann es passieren, dass man die TANs, die man für den Login erhält, preisgibt und den Kriminellen damit den Zugang ermöglicht.
[00:11:51] Patrick Lohmeier: Gibt es für solche Betrugsversuche über Kurznachrichten auch einen speziellen Begriff?
[00:11:56] Hauke Mormann: Während "Phishing" den klassischen Betrugsversuch per E-Mail beschreibt, bezeichnet man die Abwandlung per SMS als "Smishing" – eine Kombination der Worte SMS und Phishing. Ein bekanntes Beispiel ist die Nachricht "Hallo Mama, Hallo Papa", aber es gibt auch viele andere Varianten. Zum Beispiel eine Nachricht, die vorgaukelt, man hätte eine neue Voicemail. Diese wird oft mit einem Link versehen, der zu einer Seite führt, auf der man eine schädliche App herunterladen soll. [00:12:42] Diese Apps können erheblichen Schaden auf dem Smartphone anrichten und sollten deshalb nicht installiert werden. Besonders Android-Nutzer sollten vorsichtig sein, da sie Apps auch aus anderen Quellen als dem offiziellen Store installieren können. [00:13:11] Oft wird auf solchen Betrugsseiten sogar detailliert erklärt, wie man solch eine App installiert. Grundsätzlich sollte man jedoch auf keinen Link in solchen SMS klicken. [00:13:27] Ein weiteres Beispiel ist ein fiktiver Paketdienst, der behauptet, ein Paket könne nicht zugestellt werden, da Zollgebühren oder ähnliches anstehen. Ebenfalls kursieren Nachrichten vom angeblichen Bundesfinanzministerium, das behauptet, der Steuerbescheid sei abrufbar. [00:14:04] In solchen Fällen sollte man stets vorsichtig sein und sich fragen, wie die Absender überhaupt an die Handynummer gekommen sind. Es ist ratsam, solche Behauptungen immer anhand offizieller Quellen zu prüfen, zum Beispiel, indem man direkt auf der Webseite des Paketdienstes die Sendungsnummer überprüft. [00:14:36] In den meisten Fällen werden Zollgebühren erst bei Zustellung des Pakets erhoben und nicht im Voraus verlangt.
[00:14:53] Patrick Lohmeier: Wie ich bereits zu Beginn sagte, sind diese typischen SMS- und WhatsApp-Abzocken psychologisch oft weniger raffiniert als der klassische Enkeltrick, bei dem es im schlimmsten Fall sogar zu einem persönlichen Treffen kommt. Dabei können Betrüger vor der Haustür stehen und sich als Enkel ausgeben, um Geld zu erschwindeln. Dennoch haben auch die SMS- und WhatsApp-Abzocken ein psychologisches Element. Sie spielen mit unseren Gefühlen, etwa der Sorge, dass unser Kind sein Handy verloren hat und Geld benötigt. [00:15:31] Oder sie wecken unsere Neugier: "Ein Paket wurde für mich abgesendet, ich muss meine Daten hinterlegen." Oder das Beispiel mit dem Finanzamt, das du erwähntest: Wenn es heißt, eine Steuerrückerstattung stünde für mich bereit, will man diese natürlich auch erhalten. Es ist diese Mischung aus Gier und Neugier, die den Impuls auslöst, doch zu antworten.
[00:16:00] Hauke Mormann: Richtig, antworten ist das Eine. Noch fataler ist es, den in der Nachricht enthaltenen Link tatsächlich anzuklicken.
[00:16:13] Patrick Lohmeier: Was ich damit sagen will, ist, dass wir, auch wenn wir noch so aufgeklärt und wachsam sind, immer eine gewisse Unsicherheit verspüren. Um diese Unsicherheit zu adressieren, bietet die Verbraucherzentrale hilfreiche Angebote. Könntest du uns darüber informieren, was ihr anbietet?
[00:16:34] Hauke Mormann: Selbstverständlich. Auf unserer Webseite unter verbraucherzentrale.de/phishing haben wir das sogenannte "Phishing-Radar". Dort präsentieren wir jeden Werktag ein Beispiel einer Phishing-E-Mail. [00:16:54]Unsere Zielsetzung ist, die gängigen Maschen darzustellen und die Verbraucherinnen und Verbraucher dafür zu sensibilisieren. Zum Phishing-Radar gibt es auch eine entsprechende Facebook-Gruppe. Das ist ein interaktives Forum, in dem sich die Mitglieder gegenseitig beraten können.
[00:17:33] Patrick Lohmeier: Das sind in der Tat hilfreiche Angebote, um sich über aktuelle Betrugsversuche zu informieren und in der Gruppe auf dem Laufenden zu bleiben. Das bringt mich zu einer Frage bezüglich der schädlichen Apps, zu denen man möglicherweise weitergeleitet wird: Welche konkreten Schäden können diese anrichten?
[00:17:56] Hauke Mormann: Es gibt verschiedene Möglichkeiten. Eine besonders perfide Methode ist, dass eine schädliche App auf die gespeicherten Kontakte im Telefon zugreift und diese an Kriminelle weiterleitet. So können diese [00:18:10] den Datenschutz umgehen und ihren Pool an Telefonnummern stetig erweitern. Oft sind es auch Apps, die eigenständig betrügerische SMS versenden, wobei die Absender-Nummer die des Betroffenen ist, der möglicherweise nichts davon weiß. Das kann recht schnell teuer werden, besonders wenn man keine SMS-Flatrate besitzt. Einer der großen deutschen Netzanbieter hat einmal bekannt gegeben, dass 30.000 [00:18:46] seiner Kundinnen und Kunden darüber informiert wurden, dass ihre Smartphones, ohne ihr Wissen, massenhaft SMS versenden. Insgesamt waren es 100 Millionen SMS. Wenn man bedenkt, dass 30.000 Geräte solch eine Menge verschicken und man keine SMS-Flatrate hat, kann die Rechnung schnell mehrere Hundert Euro betragen. Es gab einen Fall, in dem ein Anbieter sich kulant zeigte und sagte: "Wir reduzieren deine 600 € Rechnung auf 100 €, aber dafür musst du versichern, nie wieder schädliche Software zu installieren." Das war nicht rechtmäßig.
[00:19:37] Patrick Lohmeier: Und schwierig in der Umsetzung, wenn wir realistisch bleibnen.
[00:19:38] Hauke Mormann: Unsere Juristen von der Verbraucherzentrale NRW fanden das wenig verbraucherfreundlich, und das Unternehmen wurde abgemahnt, diese Klausel nicht weiter zu verwenden. Das Unternehmen hat das akzeptiert und die Klausel gestrichen. Man kann nicht einfach dem Kunden die volle Verantwortung für alle Schäden zuschieben, die er möglicherweise unwissentlich verursacht hat. Trotzdem bedeutet so ein Vorfall natürlich Aufwand und Ärger. Und es kann noch schlimmer werden: Wenn beispielsweise die Schadsoftware Passwörter ausliest [00:20:23] oder Tastatureingaben mitprotokolliert und diese Daten an Kriminelle sendet, dann könnten diese Zugriff auf sämtliche Online-Accounts bekommen, beispielsweise bei Social-Media-Plattformen, [00:20:42] Online-Shops oder Streaming-Diensten. Überall liegen wertvolle Daten, und für Kriminelle sind sie natürlich Gold wert.
[00:20:59] Patrick Lohmeier: Okay, alles sehr spannend. Was ich da so herausnehme aus dem, was du über Phishing sagst, ist, dass die Vielfalt dieser Abzockmaschen sehr groß ist. Es gibt wohl nicht die eine [00:21:14] einheitliche Regel, wie man vorgehen sollte. Aber vielleicht kannst du es dennoch auf den Punkt bringen: Was möchtest du den Verbraucherinnen und Verbrauchern bezüglich sicherer Nachrichten mitgeben?
[00:21:26] Hauke Mormann: In erster Linie sollte man nicht direkt glauben, was in einer unerwarteten Nachricht steht. Nichts ist so dringend, dass man voreilig reagieren muss. Man sollte sich immer kurz überlegen, ob es realistisch ist, diese Information auf diesem Weg zu bekommen. [00:21:42] Wenn man unsicher ist, sollte man lieber warten, bis man in Ruhe prüfen kann. Bei Nachrichten von unbekannten Nummern, die angeblich von der Familie stammen, sollte man die Familie direkt anrufen. Bei Nachrichten von einem Unternehmen kann man auf die offizielle Internetseite gehen oder bei bestehenden Vertragsbeziehungen direkt anrufen und nachfragen. [00:22:18] Und wenn es um Online-Banking geht, sollte man die vertrauenswürdige Banking-App öffnen und prüfen, ob dort Handlungsbedarf besteht.
[00:22:41] Patrick Lohmeier: Das sind wirklich wichtige Hinweise. Herzlichen Dank für deine Expertise zu diesem Thema. Wie wir festgestellt haben, bleibt die Halbwertszeit solcher Betrugsmaschen leider oft lang. Sie verschwinden nie ganz und tauchen oft in abgewandelter Form wieder auf.
[00:23:01] Hauke Mormann: Genau, diese falschen Paketdienst-Nachrichten zum Beispiel gibt es schon seit Anfang 2021. Wir dachten, nach einem halben Jahr wäre es vorbei, aber ich bekomme immer wieder Beispiele dafür, dass diese Masche, wenn auch in abgewandelter Form, immer noch angewendet wird. Also, Vorsicht ist geboten. Vielen Dank, Hauke, für dieses interessante Gespräch und herzliche Grüße nach Düsseldorf.
[00:23:32] Hauke Mormann: Danke, Patrick!
Outro:
Wie am Ende jeder Folge möchte ich mich bei allen Menschen bedanken, die die Produktion dieser Podcastreihe ermöglichen. Und natürlich Danke an Sie, liebe Hörerin, lieber Hörer, für Ihr Interesse. Weitere Folgen von genau genommen können Sie in so gut wie allen Podcatchern und Audio Apps hören, wo Sie uns kostenlos abonnieren können. Wenn Sie uns bereits bei Spotify, Apple Podcast oder Audible hören und Ihnen unser Format gefällt, bewerten Sie uns doch mit ein paar Sternchen. Als kostenloses, werbefreies Informationsangebot sind wir auf Ihre Weiterempfehlung angewiesen, um Gehör zu finden. Weitere Informationen rund um Abzocke jeder Art und ihre Verbraucherrechte finden Sie auf unserer Webseite verbraucherzentrale.de. In ein paar Tagen hören wir uns mit einer Podcastfolge zu einem anderen spannenden Thema wieder. Bis dahin erreichen Sie mich für Feedback und Themenwünsche per E-Mail an podcast@vz-bln.de. Dies war genau genommen – Der Podcast der Verbraucherzentralen, mein Name ist Patrick Lohmeier und freue mich aufs Wiederhören.