Polizei warnt vor Betrug via PayPal und SMS-Code

Landkreis Vorpommern-Rügen (ots). Am vergangenen Sonntag, dem 21.06.2020, erstattete ein 61-jähriger aus der Region Anzeige bei der Polizei in Ribnitz-Damgarten wegen des Verdachtes des Betruges. Ein angeblicher PayPal-Mitarbeiter meldete sich telefonisch bei dem Mann und gab vor, eine Sicherheitsüberprüfung zu einem möglichen Identitätsdiebstahl auf dessen Kundenkonto durchzuführen. Für die Prüfung benötigte der Unbekannte am Telefon einen SMS-Sicherheitscode, den der 61-Jährige an den mutmaßlichen Betrüger weiterleiten sollte. Damit gelang es dem Täter, eine Online-Zahlung durchzuführen, wodurch dem 61-Jährigen ein finanzieller Schaden von rund 70 Euro entstand. Die Polizei warnt in diesem Zusammenhang vor der dubiosen Masche und klärt kurz darüber auf, wie dieser Betrug vonstattengeht.

Identitätsdiebstahl oder -missbrauch, mit dem Ziel, die personenbezogenen Daten für betrügerische Zwecke zu nutzen, gibt es in vielen verschiedenen Varianten. Dabei benötigen die Täter oftmals nur wenige Informationen über ihr Opfer wie Vor- und Nachname, Geburtsdatum und Adresse, E-Mail-Adresse oder auch einfach nur ein Foto der Person. Soziale Medien sind beispielsweise eine reiche Quelle, um an persönliche Daten zu gelangen. Über angebliche „falsche Mitarbeiter“ von Institutionen am Telefon oder auch gefälschte E-Mails schöpfen die Betrüger weitere Daten wie Passwörter, Kontodaten oder Sicherheitscodes (PIN/TAN) ab. Mit den sicherheitsrelevanten Daten können sie sich später durch Überweisungen oder Abbuchungen von Konten oder durch Internetkäufe im Namen ihrer Opfer bereichern.

Im aktuellen Fall entstand bei dem 61-Jährigen der Eindruck, dass es sich bei dem Anrufer um einen tatsächlichen Mitarbeiter von PayPal handelte, der eine angebliche Sicherheitsüberprüfung des Kundenkontos durchführte. Der Täter forderte mithilfe der personenbezogenen Daten einen sechsstelligen Sicherheitscode an, den der 61-Jährige per SMS zugeschickt bekam und am Telefon durchgab. Dieser Sicherheitsschlüssel wird von Finanzinstitutionen als zusätzliches Authentifizierungsmittel genutzt und funktioniert wie eine Art Zahlenschloss, über den man den Zugang zum Kundenkonto erhält. Sind die Betrüger im Besitz dieser Daten, können sie im Namen ihres Opfers Online-Bezahlungen durchführen.

Die Polizei rät in diesem Zusammenhang, wachsam zu sein. In sozialen Netzwerken oder bei Anmeldungen zu E-Mail-Diensten oder Online-Shops sollten nur so viele persönliche Daten angegeben werden, wie für die Anmeldung zwingend notwendig ist. Darüber hinaus sollte für jedes Profil im Internet ein eigenes, sicheres Passwort verwendet werden, damit Kriminelle im Falle eines Datendiebstahls nicht auch noch Zugang zu weiteren Diensten und Profilen haben. Sollte es doch zu einem Datendiebstahl gekommen sein, gilt es umgehend zu prüfen, von welchem Konto die Daten abgegriffen wurden. Das betroffene Konto sollten umgehend zurückgesetzt, mit einem neuen, sicheren Passwort versehen sowie der Fall bei der Polizei zur Anzeige gebracht werden.