Falsche Freunde und die SMS-TAN
Manche Dinge kann man im Internet per Mobilfunknummer bezahlen – sie werden dann mit der Telefonrechnung abgerechnet. Das machen sich Betrüger zunutze. Als falsche Freunde erschleichen sie die Telefonnummer und den Bestätigungscode und überweisen sich damit Geld.
Darum geht es
Es kommt zum Beispiel für Klingeltöne oder Testberichte zum Einsatz und ist eigentlich praktisch: Kleine Beträge unkompliziert per Telefonnummer bezahlen. Um sicher zu gehen, dass der rechtmäßige Besitzer des Mobilgerätes einkauft, wird der Vorgang mit dem SMS-TAN-Verfahren abgesichert. Der Käufer muss dabei seine Mobilfunknummer beim Verkäufer angeben und bekommt dann eine SMS mit einem Code gesendet, den er zur Bestätigung eingeben muss.
Mindestens seit 2012 berichten Opfer von einem Trick in sozialen Netzwerken wie Facebook, mit dem dieses Verfahren ausgehebelt wird.
Wer, wo, was
So geht der Trick: Ein Bekannter fragt auf Facebook nach der Telefonnummer – zum Beispiel mit der Begründung, man habe ein neues Handy und die alten Kontakte verloren. Das arglose Opfer schreibt die Telefonnummer per Facebook zurück und bekommt bald darauf eine SMS mit einem Zahlencode. Der Bekannte fragt nach diesem Zahlencode – mit der Bemerkung, es sei gerade dringend und man würde später alles erklären.
Das Opfer übermittelt den Zahlencode und ist so in die Falle getappt. Denn das Profil des vermeintlichen Bekannten war nur die gut gemachte Kopie einer echten Seite. In Wirklichkeit wurden Daten erschlichen um im Namen des Nutzers Online-Bezahldienste damit zu füttern und einzukaufen. Das Problem wird erst auf der nächsten Telefonrechnung sichtbar – die Täter sind dann bereits über alle Berge.
Um die Gefahr von Missbrauch zu begrenzen, beschränken Telefonanbieter die Überweisungen meist der Höhe nach (für Einmalbeträge meist bei 30 Euro).
Das kann man tun
- SMS aufmerksam lesen: Inzwischen enthalten die meisten SMS mit dem Zahlencode einen Hinweis darauf, dass der Code nicht weitergegeben werden soll.
- Drittanbietersperre einrichten: Niemand kann dann zusätzliche Beträge über die Handyrechnung abbuchen. Die Sperre muss beim Anbieter schriftlich beauftragt werden. Verbraucherzentralen halten dafür Musterbriefe bereit (siehe unten).
- Facebook-Einstellungen anpassen: Bei Facebook kann man einstellen, dass die Liste der eigenen Kontakte nicht für jeden sichtbar ist. Wenn Betrüger nicht herausfinden können, mit wem man befreundet ist, können sie sich auch nicht als Freund ausgeben.
- Zum Telefon greifen: Es gibt noch weitere Betrugsmaschen, die Nachrichten von vermeintlichen Bekannten beeinhalten, oder bei denen Konten von Bekannten gekapert wurden. Wenn Ihnen eine Nachricht komisch vorkommt, und sie stammt von einem Bekannten, dann rufen Sie einfach kurz an.
- Telefonrechnung regelmäßig prüfen: Tauchen unklare Beträge auf der Telefonrechnung auf, sollten Sie auf sofort Widerspruch einlegen.
Mehr zum Thema bei mobilsicher.de
- Der Trick ist im Grunde eine Spielart des Phishing. Was das ist, erklären wir im Kurzratgeber „Dauerbrenner Phishing“.
- Die Möglichkeit, Einkäufe oder Dienstleistungen direkt über die Telefonrechnung zu bezahlen, führt immer wieder zu bösen Überraschungen. Wie das kommt, lesen Sie in „Unbekannte Kosten auf der Telefonrechnung“.
- Auch sogenannte In-App-Käufe können den Geldbeutel belasten. Lesen Sie hier, worauf man bei In-App-Käufen achten sollte.
Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!
