Spionage und Psychotricks: Warum Kriminelle mit Schockanrufen immer wieder Erfolg haben

Enkeltrick? Phishing? „Nicht mit mir“, werden Sie vielleicht denken. „So leicht lasse ich mich doch nicht hereinlegen!“ Das kann ein fataler Irrtum sein. Denn auch die Kriminellen lernen ständig dazu und agieren immer raffinierter. Mit erschreckend gut durchdachten psychologischen Finten kommen sie oft bei den vorsichtigsten Menschen durch. Kaum einer weiß das so gut wie Erwin Markowsky. Was der Medienkompetenzberater, Profi-Hacker und Sparda-SilverSurfer-Referent in seinem Berufsalltag erlebt, klingt wie ein Kriminalroman – und betrifft nicht nur ältere Personen.

Herr Markowsky, in der Presse wird gefühlt täglich vor dem sogenannten Enkeltrick in seinen verschiedenen Erscheinungsformen gewarnt. Warum fallen so viele Senior*innen trotzdem noch darauf herein?

Das passiert nicht nur älteren Leuten. Jeder kann betroffen sein, bei dem altersmäßig davon auszugehen ist, dass er oder sie wenigstens über ein paar Tausend Euro auf dem Konto verfügt und Angehörige hat. Das kann der Enkel sein, aber ebenso die 18-jährige Tochter, der Neffe oder der Bruder, als die sich die Kriminellen ausgeben und behaupten: „Ich hatte einen Unfall und brauche Geld“. Und ich habe es schon erlebt, dass die Betrüger per WhatsApp oder per SMS ganz im Stil der Person schreiben, die sie vorgeben zu sein. Sie kennen Kosenamen oder verfügen über anderes familiäres Insiderwissen. Klar fallen da viele darauf herein, egal in welchem Alter.

Wie kommen die Kriminellen an diese privaten Informationen?

Indem sie Personen regelrecht ausspionieren. Es liegt zum Beispiel nahe, Todesanzeigen zu studieren. Dann weiß man schon, wenn ein Ehepartner alleine und verletzlich ist und erfährt oft auch Vornamen von Angehörigen. Dann schaut man bei Google oder in den sozialen Netzwerken beispielsweise nach der Tochter und erfährt mit etwas Glück, wo sie arbeitet, wo sie studiert hat oder ob sie gerade im Urlaub ist. Die Leute geben sehr viel preis über sich in den Social-Media-Kanälen. Allein Facebook reicht schon aus, das wird ja besonders gerne von Eltern und Großeltern genutzt.

Also Facebook und Co. besser gar nicht nutzen?

Es geht primär um die Privatsphäre-Einstellungen. Dort sollten Sie bei Facebook und Instagram festlegen, dass Sie kein öffentliches Profil haben, auf das jeder zugreifen kann.

Aber spätestens, wenn ich mit meinem vermeintlichen Sohn am Telefon spreche, höre ich doch an der Stimme, dass er es nicht ist?

Das wird schlagfertig beantwortet. Der Anrufer sagt dann, ich hatte doch einen Unfall, ich habe laut um Hilfe geschrien, mein Hals tut weh und ich bin total fertig. Womöglich fängt er auch noch an zu heulen. Das ist dann der Moment, in dem auch bei sonst vorsichtigen Menschen der Verstand aussetzt. Dann tun sie nicht, was man in solchen Fällen immer und unbedingt tun sollte: die betreffende Person unter ihrer altbekannten Nummer anrufen oder, wenn man sie nicht erreicht, erst einmal eine andere Vertrauensperson einschalten und um Rat fragen. Die Gehirnwäsche geht so weit, dass die Opfer beim Abheben von hohen Barsummen nicht einmal auf die eindringliche Warnung von Bankmitarbeitern hören, die ahnen, was da vor sich geht. Alles schon passiert.

Es gibt ja noch die Masche mit den angeblichen Polizist*innen, die vor einem geplanten Einbruch warnen und Wertgegenstände sicherstellen wollen. Wieso glaubt das noch irgendjemand?

Mir ist ein Fall bekannt, da muss eine Dame tatsächlich im Umfeld ihrer Wohnung beobachtet worden sein. Sie nutzte wegen einer leichten Gehbehinderung einen Stock. Die Betrüger haben sie mit einem sogenannten Fake Call angerufen – auf dem Telefon wurde die Nummer der Polizei angezeigt – und ihr erzählt, eine Nachbarin sei ausgeraubt worden und die Diebe hätten einen Zettel mit Adressen verloren, auf dem auch der Name dieser alten Dame stehe. Dort sei auch vermerkt, dass sie eine Gehbehinderung habe. Ob das denn zutreffe. Als die Dame das bejahte, hieß es, dann gehen wir davon aus, dass wirklich Sie gemeint sind und die Diebe bei Ihnen auftauchen werden. Sie wurde dann weiterverbunden zu einem „Oberkommissar“, der sie als Erstes relativ schroff fragte, worum es denn gehe. Das war bis ins Kleinste perfekt inszeniert. Die Dame war am Ende nur noch dankbar für das Angebot des vermeintlichen Kommissars, alle ihre Wertsachen abzuholen. Auch beim Phishing, also dem Abgreifen sensibler Daten per Mail oder Telefon, gehen die Kriminellen mittlerweile mit leider sehr intelligenten Psychotricks vor.

Können Sie ein Beispiel nennen?

Beispielsweise raten sie ihrem Opfer zunächst davon ab, seine Kontozugangsdaten telefonisch durchzugeben. Das schafft Vertrauen und führt häufiger zum Ziel, als man glauben möchte.

Wie sensibilisieren Sie die Besucher*innen bei den Sparda-SilverSurfer-Veranstaltungen für die fiesen Tricks der Kriminellen?

Ich führe unter anderem Fake Calls vor und rufe zum Beispiel live das Handy eines Gastes im Saal unter der Nummer seines Sohnes an. Oder ich hacke vor aller Augen ein Passwort. Wenn sie die Gefahr unmittelbar erleben, schafft das bei den Menschen ein starkes Bewusstsein. Keiner, der da dabei war, vergisst das wieder. Die Leute kommen hinterher zu mir und sagen, das war toll, ich hätte nie gedacht, dass so ein Betrug so einfach ist. Der Sinn dieser Veranstaltungen ist es aber nicht nur, auf die Gefahren hinzuweisen und dafür zu sorgen, dass sie auch raffinierte Tricks erkennen. Ebenso gebe ich den Leuten ganz konkrete Tipps mit auf den Weg, wie sie sich wirksam im Internet schützen können.

Welches ist der häufigste Fehler, den Nutzer*innen im Internet machen?

Viel zu viele Leute nutzen für alle ihre Accounts dasselbe Passwort und dazu noch ein sehr einfaches. Da haben Cyberkriminelle leichtes Spiel. Wie Sie unterschiedliche, kryptische Passwörter erstellen, die Sie sich trotzdem merken können, ist sehr gut auf der Seite spardasurfsafe-bw.de unter dem Menüpunkt Sicherheit und Datenschutz beschrieben.

Was hat es mit der Zwei-Faktor-Authentifizierung auf sich? Macht das Verfahren das Surfen im Internet wirklich sicherer?

Die Identitätsprüfung über zwei unabhängige Verfahren ist in Sachen Sicherheit ein großer Schritt nach vorne und zum Beispiel im Online-Banking auch verpflichtend vorgeschrieben. Vor einer Transaktion schickt Ihnen die jeweilige Plattform einen vier- bis fünfstelligen Code per Mail oder SMS, der maximal 15 Minuten gültig ist und den Sie auf der Plattform eingeben müssen, bevor es überhaupt weitergehen kann. Diese Barriere ist für die Kriminellen ein echtes Problem.

Unser SpardaWelt Kundenmagazin

Dieser Artikel ist auch in der SpardaWelt Mai/Juni 2023 erschienen. In unserem Kundenmagazin können Sie weitere spannende Storys lesen, Gewinnspiele entdecken und Veranstaltungen in Ihrer Umgebung finden.

Jetzt reinblättern