Wie Cold Call Refund Scams funktionieren

Veröffentlicht: 2022-09-30
Die Hand einer Person, die im Dunkeln ein Smartphone hält, mit einem Anruf eines unbekannten Anrufers auf dem Display.
r.classen/Shutterstock.com

Wenn Sie einen Anruf erhalten, der Sie darüber informiert, dass Sie Anspruch auf eine Rückerstattung haben, handelt es sich wahrscheinlich um einen Betrug. Wenn Sie verstehen, wie diese Betrügereien funktionieren, können Sie sie vermeiden und andere davor warnen, auf sie hereinzufallen.

Die Einrichtung

Wie der Name schon sagt, funktioniert ein Rückerstattungsbetrug, indem er das Opfer davon überzeugt, dass es Anspruch auf irgendeine Art von Entschädigung hat. Während viele Menschen einem Kaltanrufer, der ihnen mitteilt, dass ein Geldbetrag auf sie wartet (entweder als Erbschaft oder Gewinn eines Wettbewerbs), sofort misstrauisch gegenüberstehen, mag eine Rückerstattung etwas glaubwürdiger erscheinen.

Betrüger rufen potenzielle Opfer an und versuchen, sie davon zu überzeugen, dass sie Anspruch auf eine Rückerstattung haben. Sie verwenden Beispiele wie ein Unternehmen, das geschlossen wird und eine Dienstleistung, für die der Benutzer anscheinend bezahlt hat, nicht mehr erbringen kann. Sicherheitssoftware wie Antivirus oder Antimalware wird häufig zitiert, aber keine zwei Betrügereien sind ganz gleich.

Betrüger geben sich als Familienmitglieder aus, um an Ihr Geld zu kommen
VERWANDTE Betrüger geben sich als Familienmitglieder aus, um an Ihr Geld zu kommen

Die Betrüger hoffen auf eines von zwei Ergebnissen: dass der Benutzer glaubt, Anspruch auf eine Rückerstattung zu haben (auch wenn er sich nicht daran erinnert, diesen speziellen Dienst gekauft zu haben), oder dass es dem Benutzer egal ist und er hofft, das Geld trotzdem zu erhalten . Wie so oft bei dieser Art von Betrug gehen die Betrüger in der Regel sehr aufdringlich und aggressiv vor.

Sie können versuchen, Ziele davon zu überzeugen, dass der Betrüger gesetzlich verpflichtet ist, dieses Geld zurückzugeben. Um die Glaubwürdigkeit zu erhöhen, können sie sogar auf einen früheren Betrugsversuch verweisen, an dem das Opfer möglicherweise beteiligt war.

Wie sich der Betrug entwickelt

Sobald ein Opfer davon überzeugt ist, dass es Anspruch auf eine Auszahlung hat, kann der Betrug einige Wendungen nehmen. Weniger komplexe Betrügereien können das Opfer einfach nach Zahlungsdetails fragen, um Geld zu „einzahlen“. Sie fragen möglicherweise nach Kartendaten, um die Rückerstattung zu bearbeiten, aber in Wirklichkeit stehlen sie Kartendaten, um Betrug zu begehen.

Andere Formen dieses Betrugs können eine „Verwaltungsgebühr“ beinhalten. Diese Art von Betrug ist traditionell als 419-Betrug oder Vorschussbetrug bekannt. Um die vollständige Rückerstattung zu bearbeiten, fordert der Betrüger das Opfer auf, eine kleine Bearbeitungsgebühr zu zahlen. Die Gebühr wird im Vergleich zur angeblichen Rückerstattung relativ gering sein, und der Betrüger kann sogar versprechen, dass die Bearbeitungsgebühr zurückerstattet wird, wenn die vollständige Rückerstattung bearbeitet wird.

Meistens steckt hinter diesem Betrug noch viel mehr. Dies gilt insbesondere dann, wenn der Betrüger angeblich Sicherheitssoftware erstattet. Dies beginnt damit, sich einen Fernzugriff auf den Computer des Opfers zu verschaffen, oft unter Verwendung legitimer Fernzugriffstools wie TeamViewer oder Ammyy.

TeamViewer für Mac

Betrüger überzeugen Ziele, dass sie Software installieren, deinstallieren oder aktualisieren müssen, um fortzufahren. Sobald Sie einem Betrüger Fernzugriff gewährt haben, kann er alle möglichen Verwüstungen auf Ihrem Computer und Ihren Finanzen anrichten.

Viele dieser Rückerstattungsbetrügereien spitzen sich damit zu, dass der Betrüger angeblich mehr Geld als den gesamten Rückerstattungsbetrag sendet. Anstatt beispielsweise eine Rückerstattung in Höhe von 500 USD zu „senden“, senden sie „versehentlich“ eine Rückerstattung in Höhe von 5.000 USD. Sie werden Sie bitten, den Betrag zu bestätigen, indem Sie sich bei Ihren Online-Banking-Konten anmelden.

So erkennen Sie eine betrügerische Website
VERWANDTE So erkennen Sie eine betrügerische Website

Da der Betrüger Fernzugriff auf Ihren Computer hat, kann er Webseiten mit dem Tool „Inspect Element“ in den meisten Browsern ändern, sodass mehr Geld auf dem Konto erscheint. Sie können eine kürzlich durchgeführte Transaktion auswählen, den Namen und den Betrag ändern und dann Ihren Kontostand ändern, um die angenommene Zahlung widerzuspiegeln. Das Aktualisieren der Seite würde zeigen, dass keine Zahlung erfolgt ist.

HTML, das mit der Funktion „Element prüfen“ in Safari bearbeitet wird
Ein Kontostand wird einfach in einem Browser geändert.

Sobald das Opfer auf diesen „Fehler“ aufmerksam gemacht wurde, wird es versuchen, das Opfer dazu zu bringen, den überschüssigen Betrag zurückzusenden (im Fall des obigen Beispiels 4.500 $). Der Betrug hängt davon ab, den Kontoinhaber dazu zu bringen, das Geld zu senden, da Banken jetzt die Zwei-Faktor-Authentifizierung verwenden, um neue Zahlungsempfänger und große Überweisungen zu verifizieren.

Betrüger können sich selbst mit Fernzugriff auf Ihren Computer nicht einfach Geld über Ihr Konto schicken. Sie müssen die Übertragung bestätigen, normalerweise mit einem Code, der per SMS (einer Textnachricht) an Ihre Handynummer gesendet wird. Es ist nicht ungewöhnlich, dass Betrüger in diesem Stadium emotional werden und sich als Opfer ausgeben, die wegen eines so dummen Fehlers in Schwierigkeiten geraten.

Sie werden versuchen, ein Ziel zu manipulieren, indem sie wütend, verärgert oder sogar aggressiv werden. Da sie Fernzugriff auf Ihren Computer haben, haben sie hier die Oberhand. Sie können den Windows-Systemschlüsselschutz (bekannt als „Syskey“) verwenden, um Benutzer von ihrem Computer auszuschließen. Sie können Ransomware installieren oder sogar wertvolle Daten wie Fotos und Dokumente löschen (oder versprechen, sie zu löschen).

VERWANDT: So schützen Sie sich vor Ransomware (wie CryptoLocker und andere)

Rückerstattungsbetrug zielt oft auf frühere Opfer ab

Betrüger sind überraschend gut organisiert. Sie tauschen nicht nur Listen mit Nummern und anderen Kontaktinformationen aus, sondern viele führen auch detaillierte Notizen und Tabellenkalkulationen, um Profile potenzieller Opfer für die zukünftige Verwendung zu erstellen. Dazu können einfache Informationen gehören, wie z. B. ob die Telefonnummer gültig ist, ob der Besitzer den Anruf angenommen hat, aber auch, ob das Ziel für den Betrug empfänglich war.

Einige Betrüger versuchen, doppelt einzutauchen und frühere erfolgreiche Opfer anzugreifen. Da sie bereits wissen, dass das Opfer auf einen früheren Betrug hereingefallen ist, können sie sogar Einzelheiten zu früheren Geschäften anführen, um Vertrauen aufzubauen. Betrüger kennen möglicherweise die genauen Beträge, die das Opfer durch den Betrug verloren hat, wann er aufgetreten ist, den vollständigen Namen und die Adresse des Opfers oder sogar, bei wem sie Bankgeschäfte tätigen.

Frau drückt sich gestresst die Hände an die Stirn, vor sich Taschenrechner und Laptop.
fizkes/Shutterstock.com

Der Betrug geht dann so weiter, dass er verspricht, die verlorenen Gelder wiederzuerlangen. Opfer sind möglicherweise anfälliger für diesen Betrug, da Finanzinstitute sich weigern können, frühere Transaktionen zu erstatten, die vom Kontoinhaber autorisiert wurden.

So erkennen und vermeiden Sie Rückerstattungsbetrug

Fragen Sie sich: Wie oft wurden Sie von einem seriösen Unternehmen aus heiterem Himmel kontaktiert und haben eine Rückerstattung erhalten? Geht ein Unternehmen in Konkurs, müssen Unternehmen in der Regel kein Geld zurückzahlen. Konten und Vermögenswerte werden eingefroren, und die Kunden sind die Verlierer. Unternehmen, die den Support für ein Produkt oder eine Dienstleistung beenden, wechseln Kunden normalerweise zu ähnlichen Produkten oder nehmen einfach keine Zahlungen mehr an.

Sie sollten sofort misstrauisch gegenüber jemandem sein, der Sie anruft, Ihnen eine E-Mail sendet oder Sie per Post kontaktiert, um Sie darüber zu informieren, dass ein nicht beanspruchter Geldbetrag auf Sie wartet. Wenn für das Geld eine „Bearbeitungsgebühr“ oder ähnliches verlangt wird, handelt es sich um einen Betrug. Wenn die Person am Ende des Telefons darauf besteht, dass Sie ein Systemdienstprogramm oder eine Remote-Helper-Anwendung auf Ihrem Computer installieren, handelt es sich um einen Betrug.

Was ist Smishing und wie schützt man sich?
RELATED Was ist Smishing und wie schützt man sich?

Wenn Sie glauben, dass der Anrufer legitim ist, fragen Sie nach einer Telefonnummer, unter der Sie ihn zurückrufen können, und erklären Sie, warum Sie das tun. Suchen Sie im Internet nach allen Zahlen, die sie Ihnen geben. Versuchen Sie, das Unternehmen unter einer Standard-Kundendienstnummer anzurufen und zu fragen, ob die vorherige Korrespondenz von ihnen stammt oder nicht. Legitime Unternehmen haben nichts dagegen, dass Sie dies tun, Betrüger jedoch schon.

Andere zu vermeidende Betrügereien

Microsoft ruft Personen nicht unangemeldet an, um ihnen mitzuteilen, dass ein Problem mit ihrem Computer vorliegt. Telefonanrufe von Nummern, die Ihrer sehr ähnlich sind, sind wahrscheinlich Betrug. Vorfälle von SMS-Phishing oder „Smishing“ sind in den letzten Jahren explodiert. Betrüger geben sich sogar als enge Familienmitglieder aus, indem sie vorgeben, geliebte Personen hätten neue Kontaktinformationen.

Bleiben Sie auf der sicheren Seite, indem Sie wachsam sind, Kaltakquise immer befragen und sich daran erinnern, dass es wahrscheinlich zu gut ist, um wahr zu sein.