EINNach dem Chatten auf WhatsApp über die neueste Serie von Ozarksprach die Tochter von Paula Leonard* ein schwieriges Thema an: Sie musste zwei Rechnungen bezahlen, da sie von ihrem Online-Bankkonto gesperrt wurde, nachdem sie ein neues Telefon bekommen hatte.
Leonard zog sofort um, um ihrer in den USA lebenden Tochter zu helfen, wie sie es in der Vergangenheit getan hatte.
„Da war dieses Geplauder und das Wort Mama wurde viel verwendet“, sagt sie. „Ich denke, das war so clever, weil Sie von Ihren Kindern eine Pawlowsche Reaktion auf ‚Mama‘ haben. Das bringt dich.“
In der nächsten Stunde veranlasste sie zwei Banküberweisungen auf dasselbe Konto – eine über 1.523 £ und eine weitere über 1.345 £.
Als eine dritte Summe von 1.276 £ beantragt wurde und behauptet wurde, Gerichtsvollzieher drohten mit Maßnahmen, erkannte der 75-jährige Leonard, dass es möglicherweise ein Problem gab. „Während ich ihr eine SMS schrieb, schickte ich ihr eine E-Mail und bekam eine Nachricht zurück, in der stand: ‚Das bin nicht ich, Mama, das muss ein Betrug sein.’“
Dann rief sie die Bank an.
Leonard ist ein Opfer der neuesten Betrugsform von Balloon Online, bei der Personen von Betrügern kontaktiert werden, die behaupten, Mitglieder ihrer Familie zu sein, die sagen, dass sie ihr Handy und auch den Zugang zum Online-Banking verloren haben, um Rechnungen zu bezahlen.
Die Lloyds Bank sagt, dass die Zahl der von Kunden gemeldeten Fälle bis Ende letzten Jahres sprunghaft angestiegen ist, wobei die Opfer jeweils durchschnittlich 1.950 £ verloren haben.
Als Leonard während des Betrugs versuchte, die Nummer anzurufen, knisterte die Leitung, dann kam eine SMS mit der Aufschrift „Ich glaube, mein Mikrofon ist kaputt“.
Als sie auf die letzte Aufforderung nicht reagierte, fuhren die Kriminellen mit „Mum?“ fort. und “Ist es fertig?”.
Dann erhielt Leonard SMS von einer anderen Nummer mit einem Foto einer Frau, in der stand: „Es tut mir wirklich leid, dass mein Sohn Joshua Ihnen das angetan hat, und ich werde alles tun, um das Geld zurückzubekommen.“ Sie wertete dies als Versuch der Betrüger, die Kommunikation wieder aufzunehmen.
Sich als Familienmitglieder auszugeben, ist eine neue Taktik von Kriminellen, um den mentalen Schutz der Menschen vor Betrug zu untergraben, sagt Jake Moore, Cyber-Sicherheitsberater bei der Internet-Sicherheitsfirma ESET.
„Diese Betrüger sind sich sehr wohl bewusst, dass sie, wenn man einem Betrug das psychologische Element hinzufügen kann, viel besser funktionieren als die zuvor verwendeten Phishing-E-Mails, die als Netz geworfen werden, wo sie vielleicht 3 % bis 4 % einer Rendite sehen würden“, er sagt.
„Wenn Sie Mama oder Papa genannt werden, haben das viele Leute in ihrem Telefonbuch. Das Herz zu erpressen, indem man sagt, dass sie ihr Telefon verloren haben – das passt zu dem, was sehr wahrscheinlich ist.“
Moore sagt, dass es für Kriminelle einfach ist, über das Darknet und die Social-Media-Kanäle an eine Datenbank mit Namen, Telefonnummern und Geburtsdaten zu gelangen.
Charlie Shakeshaft, Gründer von Individual Protection Solutions, das vor Betrug warnen soll, sagt, dass Betrüger Informationen über potenzielle Opfer austauschen, einschließlich sogenannter „Saugerlisten“ von Personen, die zuvor auf diese Verbrechen hereingefallen sind. Von dort aus können die Kriminellen Altersgruppen von Personen identifizieren, die möglicherweise Kinder im Universitätsalter haben und beispielsweise um Geld bitten.
Typischerweise wird das Gespräch auf WhatsApp oder per Textnachricht von einem automatisierten Bot gestartet und dann an einen Menschen weitergeleitet, der mit dem Opfer kommunizieren kann, wenn es sich engagiert, sagt Moore. “Einige können Wochen dauern, weil sie glauben, dass es sich lohnen könnte, wenn sie diese Leute wirklich hinters Licht führen können”, sagt er.
Diese Methode sei besonders finster, sagt Shakeshaft. „Der natürliche Instinkt der Menschen ist es, sich um ihr Kind zu sorgen, und das auszunutzen, um einem Opfer Geld zu stehlen, ist das reinste Böse.“
Leonard sagt, dass der Verlust von fast 3.000 Pfund finanziell schmerzt, aber auch für jemanden, der sich für autark hält und sich der Bedrohungen bewusst ist, wütend macht. „Es hat mein Selbstvertrauen und meinen Stolz getroffen“, fügt sie hinzu.
Sie sagt, dass ihre Banking-App beim Überweisen von Geld eine Warnung enthält, um auf Betrug aufmerksam zu werden, aber sie fuhr mit der Zahlung fort, da die Bargeldanforderung ähnlich der war, um die ihre Tochter in der Vergangenheit gebeten hatte.
Nationwide, wo sie ihr Konto führt, teilte Cash mit, dass es „angesichts der individuellen Umstände des Falls“ eine vollständige Rückerstattung gewähren würde. Da es Warnungen in der App gab, habe die Bausparkasse ihren Verpflichtungen im Rahmen des Contingent Refund Model (CRM) nachgekommen, einem Verhaltenskodex, der darauf abzielt, den Opfern eine fairere und konsistentere Entschädigung zu gewähren.
„Bei der Entscheidung über eine Rückerstattung berücksichtigen wir eine Reihe von Faktoren, einschließlich der Frage, ob es vernünftig war, die Situation zu glauben, in der sich das Mitglied befand.
„In diesem Fall lebt ihre Tochter im Ausland und ist gerade dabei, nach Hause zurückzukehren. Ihre Tochter hat zuvor Geld von ihrer Mutter erhalten. Daher war eine Anfrage wie diese nicht ungewöhnlich.“
WhatsApp sagt, dass das Unternehmen im vergangenen Jahr eine Kampagne mit dem Titel „Stopp. Überlegen. Call“, die Menschen ermutigen, innezuhalten und zu überlegen, ob ungewöhnliche oder dringende Geldforderungen seltsam erscheinen, und eine Person anzurufen, bevor sie Geld überweisen.
„Wir haben WhatsApp entwickelt, um Menschen vor unerwünschten Kontakten zu schützen. Deshalb fragen wir Sie immer, wenn Sie eine Nachricht von jemandem erhalten, der nicht in Ihren Kontakten ist, ob Sie ihn blockieren oder melden möchten. Wir überprüfen dann Berichte auf Missbrauch, und wenn wir feststellen, dass ein Konto gegen unsere Nutzungsbedingungen verstoßen hat, werden wir es sperren“, heißt es dort.
„Wir verwenden eine Kombination von Techniken, um unsere Richtlinien durchzusetzen und Missbrauch zu verhindern, einschließlich maschineller Lerntechniken, um gefälschte Konten und betrügerische Aktivitäten zu bekämpfen, und wir unterstützen die Strafverfolgungsbehörden bei ihren Ermittlungen als Reaktion auf gültige rechtliche Anfragen.“
Das Unternehmen rät Personen, die eine verdächtige Nachricht erhalten, um eine Sprachnotiz zu bitten, um zu überprüfen, ob jemand wirklich der ist, für den sie sich ausgeben.
Lloyds warnt die Leute davor, bei Nummern vorsichtig zu sein, die noch nicht in ihren Kontakten sind, und es mit der ursprünglich gespeicherten Nummer der Person zu versuchen, die anscheinend Kontakt aufnimmt.
HSBC, Großbritanniens größte Bank, hat ebenfalls die wachsende Zahl der Opfer des Betrugs hervorgehoben. „WhatsApp ist normalerweise die Plattform, auf der wir dies meistens sehen“, sagt die Bank.
Das Lending Standards Board (LSB), das das CRM überwacht, sagt, dass Organisationen zusammenarbeiten müssen. „Andere Sektoren müssen mit Finanzdienstleistern zusammenkommen und verstehen, wo die Gefahrenpunkte in der Customer Journey liegen, damit jede Organisation an der richtigen Stelle die Verantwortung für ein Eingreifen übernehmen kann“, sagte Geschäftsführerin Emma Lovell.
* Name wurde geändert