Ich habe der PNP (Passauer Neue Presse) vor ein paar Wochen erlaubt, mir Push-Nachrichten auf den Laptop zu schicken. Seitdem bekomme ich davon 15 am Tag. Die meisten klicke ich wegen Desinteresse weg. Bei Internetbetrug bin ich aber hellhörig. Und so lautete die Nachricht, dass Anfang Juni Unbekannte die Daten eines 62-jährigen Eggenfeldeners ausgespäht und ihm eine nicht unbeträchtliche Geldsumme abgebucht hätten. Bankangestellte hätten Schlimmeres verhindert. Wie die Polizei mitgeteilt habe, hätte der 62-jährige Eggenfeldener vergangenen Sonntag eine SMS mit einem unseriösen Link bekommen, den er anklickte. Daraufhin seien von den Bankkonten des Mannes mehrere Abbuchungen getätigt worden und ihm ein Geldbetrag im vierstelligen Bereich abhandengekommen. Die gute Nachricht sei gewesen, dass die Bank die Abbuchungen hätte rückgängig machen können. Die Polizei ermittele nun wegen Computerbetruges.
Ich nehme das Fazit gleich vorweg: Der Erkenntnisgewinn aus dieser Push-Nachricht entspricht dem Wert der Ziffer Null. Aber der Reihe nach:
Nur durch einen einzigen Klick auf einen unseriösen Link innerhalb einer SMS können Angreifer nicht an die Bankkonten (in dem Fall gleich mehrere) herankommen. Das halte ich für unmöglich, es sei denn, man erklärt mir die Methode.
Ich kenne nur zwei Arten, wie mein Geld auf dem Konto weniger wird. Überweisung und Lastschrift. Bei einer Überwweisung transferiere ich proaktiv Geld von meinem Konto auf ein anderes Konto. Dafür braucht es aber keine Gangster, die meine Daten ausspähen. Das tue ich im Vollbesitz meiner geistigen Fähigkeiten und mit einem speziellen Authentifizierungsverfahren. Es handelt sich dann aber auch nicht um Betrug.
Bei einer Lastschrift bzw. einem Bankeinzug wird mir Geld vom Konto eingezogen, weil ich ich mit dem Einziehenden einen Vertrag habe, bzw. ein sonstiges Agreement. Und wenn mir von Betrügern einfach Geld per Lastschrift abgebucht wird, dann habe ich sechs Wochen Zeit, dass rückgängig zu machen. Dafür brauche ich wiederum keine Bank, die die Abbuchungen mit etwas Glück „rückgängig machen kann“ und dies dann als gute Nachricht verkauft. Stattdessen ist das ein ganz normaler formaler Akt. Ist uns übrigens moch nicht passiert, obwohl meine IBAN auf meiner Homepage vermerkt und somit für acht Milliarden Menschen weltweit zugänglich ist.
Somit muss viel mehr geschehen sein, als dass der Eggenfeldener „nur“ auf einen Link in einer ominösen SMS geklickt hat. Und hier wäre die spannende Frage, mit welchen Tricks die Betrüger gearbeitet haben, um zum Ziel gekommen. Nur mit detaillierten Beispielen erwachen die Menschen aus ihrem IT-Koma. Es braucht Aha-Effekte. Die PNP konnte diesen Aha-Effekt nicht liefern. Ich kann.
Ich gebe ein Beispiel. Letztens traf ich in ein einem Geschäft am Stadtplatz auf eine 87jährige Dame, die völlig entrüstet erklärte, dass sie beinahe 30.000 Euro losgeworden wäre, weil sie einen Fake-Anruf von der Polizei bekam. Ihre Tochter hätte eine schwangere Frau totgefahren und sei in Untersuchungshaft. Sie müsse in der nächsten Stunde das Geld als Kaution für ihre Freilassung bezahlen. Sie solle aus Zeitgründen auch nicht zur Bank gehen, sondern sich das Geld bei Nachbarn ausleihen.
Sie habe den Fake-Anruf für bare Münze genommen und hätte noch nie in ihrem Leben so gezittert. Gescheitert ist der Betrugsversuch daran, dass fünf Minuten nach dem Fake-Anruf die Tochter anrief und nichtsahnend nach dem Rechten fragte. Wohlgemerkt: Die Dame war mehr als rüstig, keine Anzeichen von Demenz oder auch nur Verwirrtheit. Nur ihr bayrischer Dialekt machte mir zu schaffen. Ich musste die Ohrwaschl weit aufsperren, um für mich alles simultan übersetzen zu können. Ich habe auch noch was gelernt. Ich weiß jetzt, was ein Hirnholz ist.
Ich gebe noch ein zweites Beispiel. Die Schockanrufe kommen nicht mehr nur von der vermeintlichen Polizei, sondern von den eigenen Kindern bzw. Enkeln und werden durch ein KI-gesteuertes Callcenter durchgeführt. Ich hatte darüber schon vor ein paar Wochen geschrieben, dies aber noch für graue Theorie gehalten. KI hält jedoch – im negativen Sinnne – viel stärker Einzug als das wünschenswert ist. Tatsächlich kann KI die Stimmen der eigenen Verwandten (mit Hilfe von Sprachschnipseln aus dem Internet, youtube, facebbook) originalgetreu nachstellen. Man hat das Gefühl, tatsächlich mit seinem Sohn zu sprechen, unterhält sich aber mit einer Computerstimme.
Der mir geschilderte Anruf lief wie folgt ab: Du Papa, du müsstest mir mal schnell 1.300 Euro überweisen, du bekommst es morgen gleich zurück. IBAN kennst du ja, aber ich sage sie dir schnell noch einmal, weil es wirklich eilig ist. Bitte überweise das Geld in den nächsten fünf Minuten. Klappt das? Danke. Du, ich bin in Eile, Ciao.
Fünf Minuten später wiederholte sich der Anruf: Du Papa, das Geld ist noch nicht, bitte mache die Überweisung online, klappt das?
Im vorliegenden Fall erkannte das Opfer spät aber nicht zu spät, dass es sich um eine Computerstimme handelt. Weil ihm die Sache komisch vorkam und er im Dialog an einer Stelle kurz nicht antwortete, meldete sich die Maschine mit folgendem Satz: „Warum sagst du das?“ Hä, wie? Ich habe doch gar nichts gesagt. Die Stimme wiederholte den Satz: „Warum sagst du das?! Jetzt, erst jetzt, fiel der Groschen.
Fazit: Nur durch wiederholtes mentales Training, einer inneren Ruhe, einer Portion Abgeklärtheit und einer gesunden Skepsis entgeht man dem Desaster. Oder man ist der Ehemann einer Bilanzbuchhalterin. Denn dann bekommt man von den Steuererklärungen ein paar Sachen mit. Und dann kann einen die folgende E-Mail nicht beeindrucken:
Perfide ist die Tatsache, dass ich eine solche Mail das erste Mal und diese just dann bekommen habe, nachdem meine Frau unsere Steuererklärung tatsächlich abgegeben und diese tatsächlich eine Rückerstattung ergeben hat. Und wieder ist das Problem der Link, auf den man nicht klicken darf.
Für mich ist es eine mathematische Gewissheit, dass mich irgendeine App von meinem iPhone abhört. Solche Zufälle – und dies ist nicht der erste – kann es nicht geben. Wie kann man dem ein Ende bereiten? Einstellungssache im iPhone:
- settings
- privacy & security
- microphone
Daraufhin erscheinen alle Apps, denen man im Laufe der Zeit Zugriff auf das Mikrofon gewährt hat. Außer für Fritz-Fon habe ich jetzt alles ausgeschaltet. Es entsteht kein Nachteil. Will man eine app nutzen, die das Mikrofon braucht, gibt es eine entsprechende Meldung, und man hat das Mikrofon innerhalb von 10s wieder freigeschaltet. Und weil man selbstverständlich nach der App-Nutzung das Ausschalten des Mikrofons vergisst, muss man den Überprüfungsvorgang alle paar Wochen wiederholen.
Discover more from Michael Behrens
Subscribe to get the latest posts sent to your email.