#10TageGegenPhishing: „Hallo Mama/Hallo Papa, das ist meine neue Nummer!“

Wenn sich angeblich das eigene Kind aus heiterem Himmel per SMS meldet und von einem kaputten oder verlorenen Handy berichtet, hat man es sehr wahrscheinlich mit einem Phishing-Klassiker zu tun. Kriminelle nutzen die „Hallo Mama/Hallo Papa“-Masche um ihre Opfer zu einer Überweisung zu verleiten.

Sie zählt zu den absoluten Evergreens im Phishing-Bereich. Gefühlt jeder oder jede hat zumindest schon einmal von ihr gehört. Eine gewisse Sensibilisierung sollte entsprechend in großen Teilen der Bevölkerung also vorhanden sein. Dennoch setzen Kriminelle die Nachricht weiter unbeirrt ein. „Hallo Mama/Hallo Papa, mein Handy ist kaputt/ich hab mein Handy verloren. Das ist meine neue Nummer. Schreib mir bitte auf WhatsApp!“

Idealerweise ignorieren Empfänger:innen die Nachricht, blockieren die Nummer und löschen die SMS. Was passiert, wenn man doch antwortet und worauf es die Kriminellen abgesehen haben, erklärt dieser Artikel.

Hallo Mama/Papa-Phishing: Der Ablauf

Wer aus Sorge um sein Kind auf die Nachricht reagiert, erhält umgehend eine Antwort, mit der die Kriminellen sich versichern wollen, dass die Empfänger:innen auch tatsächlich zu Hause sind. Wird das bejaht, startet die Betrugsmasche erst so richtig. Das Ziel ist klar: Die Opfer zu einer Überweisung drängen. Gelingen soll das dank einer zurechtgelegten Geschichte. Aussehen könnte das in der Praxis dann folgendermaßen:

Ein typisches Merkmal von Phishing-Nachrichten ist auch hier zu entdecken: Zeitdruck. Kriminelle arbeiten mit derartigen Ultimaten, um bei ihren Opfern Stress auszulösen. Wer gestresst ist, denkt nicht mehr richtig nach und trifft Entscheidungen eher aus dem Bauch heraus. Im konkreten Fall traf die Nachricht „Hallo, Bist du zuhause?“ um 13:46 ein, die Überweisung solle bis 15 Uhr erfolgen. Ein enges Zeitfenster.

Daran erkennen Sie das Hallo Mama/Papa-Phishing

Der Evergreen und den Phishing-Versuchen ist im Grunde sehr einfach zu erkennen. (Besonders dann, wenn man eigentlich gar keine Kinder hat.) Worauf Mamas und Papas achten sollten:

• Sprache: Die Betrüger:innen haben einen komplett anderen Schreibstil als die eigenen Kinder. Eltern spüren meist instinktiv, dass sie hier gerade nicht mit ihrem Kind schreiben.
• Geheimniskrämerei: Auf Nachfragen antworten die Betrüger:innen nur kurz und knapp. Wofür das Kind das Geld eigentlich braucht? „Eine (alte) Kreditkartenzahlung.“
• Zeitlicher Druck: Die Überweisung muss ausnahmslos immer sofort durchgeführt werden. Die Angelegenheit kann nicht bis morgen warten.
• Unbedingt online: Den Gang zur Bank wollen die Kriminellen unbedingt verhindern. Die Berater:innen würden den Schwindel nämlich sofort durchschauen.
• Kontodaten: Der Name der Zielkonto-Inhaber:innen passt nicht zu den Kindern.

In die Phishing-Falle getappt? Das können Sie tun!

Wer auf die Betrugsmasche hereingefallen ist und den geforderten Betrag überwiesen hat, hat leider nur sehr wenige Handlungsoptionen. Die Aussichten, das Geld zurückzubekommen, sind schlecht.

• Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Berater:innen wissen, ob man noch etwas machen kann bzw. welche weiteren Schritte zum Schutz des eigenen Kontos gesetzt werden sollten.
• Behalten Sie Ihr Konto genau im Auge und achten Sie in nächster Zeit auf ungewöhnliche Bewegungen.
• Da die Kriminellen über Ihre Kontaktdaten verfügen, könnten sie versuchen, Sie mit anderen Betrugsmaschen zu kontaktieren. Bleiben Sie also wachsam!

Wie Sie vermeiden, in die Phishing-Falle zu tappen

Die wirksamste Waffe gegen Betrugsversuche ist: Wissen. Wer die gängigsten Fallen kennt, tappt nämlich nicht hinein! Bleiben Sie deshalb stets up to date – am besten mit den Info-Angeboten der Watchlist-Internet.

• Melden Sie sich für unseren E-Mail-Newsletter an.
• Melden Sie sich für unseren Whats-App-Newsletter an.
• Installieren Sie die Wachtlist-App auf Ihrem Smartphone. 
• Sie können uns außerdem dabei helfen, andere Menschen vor Onlinebetrug zu schützen, indem Sie Fallen und Fakes über unser Meldeformular melden.