Ich höre von unzähligen Betrugsanrufen, bei denen der Anrufer vorgibt, von einem Dienst zu sein, den Sie nutzen (oder genutzt haben), und Ihnen einen erheblichen monatlichen Rabatt (30 Prozent oder mehr) anbietet, wenn Sie eine Gebühr im Voraus bezahlen.
Manchmal ziehen sie die Vorauszahlung über Ihre Kreditkarte ein, manchmal sagen sie Ihnen, dass Sie Geschenkkarten kaufen müssen.
Wer würde schon glauben, dass ein seriöser Anbieter von Ihnen verlangt, mit Geschenkkarten zu bezahlen? Hunderttausende Menschen. Die Betrüger würden es nicht tun, wenn es nicht funktionieren würde.
In der Regel verfügen die Betrüger über einige Informationen ihrer Opfer (z. B. Name, Adresse, Kontonummer) und können in einigen Fällen sogar Zahlungen auf deren Konten vornehmen. Diese können die Opfer auf der Website des seriösen Anbieters überprüfen, werden jedoch später zurückgewiesen, da eine betrügerische Zahlungsmethode verwendet wurde.
Ich habe bereits in der Vergangenheit über diese Art von Betrug geschrieben, der einem engen Freund widerfahren ist. In seinem Fall ging der Betrug von T-Mobile und einem ähnlichen Betrug von Comcast aus.
Nun, heute habe ich selbst einen solchen Anruf erhalten und beschlossen, darüber zu schreiben.
Ich erhalte täglich mehrere unerwünschte Anrufe. Das sind fast alle meine Anrufe. Wie Sie auch nehme ich sie nie entgegen, es sei denn, ich kenne die Nummer bereits oder habe sie in meiner Kontaktliste gespeichert.
Mitten in meinem arbeitsreichen Tag erhielt ich eine zufällige Voicemail (siehe Bild unten).
Viele Menschen, die ähnliche Betrugsfälle erlebt haben, berichten, dass der Betrug über eine Voicemail begann. Sie können sich nicht daran erinnern, einen Anruf erhalten zu haben, der unbeantwortet blieb und dann auf die Voicemail umgeleitet wurde. Das Gleiche gilt für mich. Eventuell haben die Betrüger eine Methode entwickelt, um Voicemails an potenzielle Opfer zu hinterlassen, ohne sie jemals anzurufen.
Ich habe einige Nachforschungen angestellt und dabei herausgefunden, dass es viele Möglichkeiten gibt, jemandem eine Voicemail zu hinterlassen, ohne ihn anzurufen. Hier ist eine gängige Methode.
Ich höre mir die Voicemail an.
Es war eine sehr angenehm klingende, KI-generierte Frauenstimme, die sagte: „Hallo, hier ist Comcast/Xfinity! Sie haben nur noch wenige Minuten Zeit, um zu reagieren, bevor Ihr 50-prozentiger Rabatt auf Ihre monatliche Rechnung entfällt. Bitte rufen Sie sofort die auf Ihrer Anrufer-ID angezeigte Nummer zurück, um diesen Rabatt nicht zu verlieren. Vielen Dank."
Ich bin kein Comcast-Kunde (mehr). Das ist zwar schon über fünf Jahre her, aber ich war es einmal. Das ist also ausgeschlossen. Ich nehme aber an, dass der Anrufer eine alte Geschäftsliste hat oder einfach nur zufällige Anrufe tätigt.
In den meisten Betrugsfällen, von denen ich gelesen habe, verfügt der Betrüger über relevante Informationen über das potenzielle Opfer (z. B. Name, Adresse, Kontonummer, aktueller Kontostand usw.). Einige dieser Informationen könnten aus einer früheren Datenpanne stammen. In diesem Fall wurden möglicherweise die Daten aus der großen Datenpanne bei Comcast im Jahr 2022 verwendet.
Dies ist ein Beispiel dafür, warum jede Datenpanne bei einem Unternehmen, mit dem Sie Geschäfte machen, schlecht ist, selbst wenn Sie zu diesem Zeitpunkt kein Geld verloren haben. Alle gestohlenen Informationen über Sie können Jahre später verwendet werden, um einen Betrug realistischer erscheinen zu lassen.
Ich habe auch von Betrügern gehört, die sogenannte „Passwort-Dumps" verwenden. In diesen sind der Anmeldename und das Passwort des Benutzers zusammen mit der zugehörigen Website gespeichert. In verschiedenen Passwort-Dumps im Internet und im Darknet sind die Anmeldenamen und Passwörter von Milliarden Menschen gespeichert. Wahrscheinlich auch Ihre.
Auf der Website HaveIBeenPwned von Troy Hunt können Sie überprüfen, ob Ihre Anmeldedaten in der Vergangenheit gestohlen wurden.
Ich habe gehört, dass aktuelle Kontostandsinformationen von jedem mit nur wenigen Informationen über eine Person, wie deren Name und Postleitzahl, abgerufen werden können. Mit denselben Methoden können sie auch (betrügerische) Zahlungen vornehmen.
Nur weil jemand Ihnen persönliche Details über sein Leben erzählt, heißt das noch lange nicht, dass er kein Betrüger ist.
Ich fand die automatisierte Betrüger-Nachricht toll, die mir nicht einmal sagen konnte, welche Nummer ich zurückrufen sollte. Ich sollte einfach auf die Anrufer-ID schauen, um die Nummer zu erhalten. Ja, das klingt echt! Hat jemals ein seriöser Anrufer die Nummer, die Sie anrufen sollten, nicht wiederholt? Nein.
Sie drängten mich, so schnell wie möglich zurückzurufen.
Ich weiß, dass es sich um einen Betrug handelt, aber ich habe beschlossen, mehr zu recherchieren.
Die Telefonnummer, die ich anrufen sollte, lautet 267-239-9699.
Die Vorwahl 267 gehört zu Pennsylvania.
Die Ortsvorwahl 239 gehört zu Philadelphia.
Wenn ich die gesamte Nummer nachschlage, wird sie dem Unternehmen „Comcast Phone of Pennsylvania, LLC – Pa" zugeordnet (siehe Bild unten).
Das ist ziemlich knifflig. Das erklärt, warum viele Betrugsopfer berichten, dass in der Anrufer-ID ihres Telefons „COMCAST" oder etwas Ähnliches angezeigt wird.
Es handelt sich jedoch nicht um Comcast. Es ist lediglich ein Text, den der Betrüger bei der Registrierung der Telefonnummer als Firmenname eingegeben hat.
Wenn ich nach der Telefonnummer von Comcast Pennsylvania suche, wird sie im Internet nicht angezeigt. Auch auf der Website des Better Business Bureau (bbb.org) wird sie nicht angezeigt. Siehe Abbildung unten.
Ja, das wird bei einem seriösen Unternehmen nicht passieren.
Ich habe angerufen
Ich beschloss, die betrügerische Telefonnummer anzurufen. Ich wollte weder mein echtes Telefon noch meine echte Telefonnummer verwenden. Es gibt Dutzende Möglichkeiten, über das Internet zu telefonieren. Suchen Sie einfach nach „Telefonieren über das Internet". Ich habe call2friends.com/free-calls verwendet.
Die Leitung war jedoch besetzt und es wurde nicht abgenommen. Vielleicht war die Leitung ständig mit anderen potenziellen Opfern besetzt, die Leitung wurde bereits von den Behörden geschlossen oder sie nimmt keine Anrufe entgegen, wenn kostenlose VPN-Telefonnummern verwendet werden.
So hatte ich leider keine Gelegenheit, die gefälschte Warteschleifenmusik und Ansagen zu genießen. Opfer berichten von sehr realistisch klingenden Callcentern und Ansagen.
Wenn ich durchgekommen wäre, hätte ich wahrscheinlich einen aggressiven Verkäufer am Apparat gehabt, der mir von einer neuen, großartigen Verkaufsaktion erzählen würde, mit der ich langfristig viel Geld sparen könnte. Er würde nach meinem Namen fragen und mir dann Informationen über mich geben (einschließlich Kontoinformationen und Adresse). Sie verlangen eine Gebühr von 200 Dollar oder so, damit Sie sich für das Programm anmelden und den neuen Rabattpreis „sichern" können.
Anruf bei Comcast
Als ich versuchte, über eine Telefonnummer, die auf der offiziellen Website von Comcast angegeben ist, mit dem Unternehmen in Kontakt zu treten, stieß ich leider auf jede Menge Frust. Es scheint, als wollten alle Anbieter Telefonnummern verstecken, über die man einen echten Menschen erreichen kann, da dies das Teuerste und Seltenste auf der Welt ist. Ich konnte keine offizielle Telefonnummer finden.
Mir wurde ein KI-Bot angeboten, der nutzlos war. Dann bot man mir den Facebook Messenger an, der mir eine automatische Antwort gab und sich dann nie wieder meldete. Außerdem gab man mir mehrere SMS-Nummern, die ich ausprobieren konnte. Keine davon führte jedoch dazu, dass ich Hilfe bekam.
Schließlich suchte ich im Internet nach „Comcast Tech Support Numbers" und gelangte zu https://www.xfinity.com/support/contact-us. Die Seite sah sehr seriös aus. Aber keine der Optionen war auch nur annähernd für meinen speziellen Bedarf geeignet.
Ich habe auf comcast.com nachgeschlagen und mich unter der Nummer 844-335-8719 bei der Abteilung für Kundensicherheit von Comcast erkundigt, da ich eine mutmaßliche Betrugsnummer erhalten habe. Der Mitarbeiter, der meinen Anruf entgegennahm, sagte, dass die Nummer mit der Vorwahl 267 garantiert eine Betrugsnummer sei, da Comcast nur Nummern mit der Vorwahl 888 verwende.
Ich musste ein wenig lachen, denn auch 800-Nummern werden von Comcast verwendet und die Nummer, die ich gerade anrief, war eine 844-Nummer. Na ja.
Meiner Meinung nach kommen die meisten Marketing- und Verkaufsanrufe tatsächlich von einer 888- oder 800-Nummer. Eine Vorwahl mit 267 ist definitiv verdächtig.
Die Suche auf der Website von Comcast ergab keine Ergebnisse zu diesem speziellen Betrug. Mir wurden zwar Dutzende von Links zu allgemeinen Betrugsfällen angezeigt, doch diese trafen nicht auf meinen Fall zu. Es handelt sich buchstäblich um den häufigsten Comcast-Betrug weltweit und auf ihrer Website gibt es keine leicht auffindbaren Informationen dazu.
Ohne anzurufen, weiß ich bereits, dass es sich um einen Betrug handelt. Aber warum machen es Anbieter so schwer, grundlegende Hilfe zu erhalten und Fragen zu beantworten?
Dokumentierte Fälle
Bei der Suche im Internet stieß ich auf eine Vielzahl zuvor dokumentierter und geteilter Betrugsfälle mit ähnlichen Details.
Hier sind einige davon:
https://www.consumeraffairs.com/news/the-xfinity-imposter-scam-is-back-with-a-twist-060425.html
https://www.reddit.com/r/Scams/comments/1jtxmdg/i_just_got_a_call_from_comcast_xfinity_saying/
https://www.youtube.com/watch?v=pjqiMA372qw
Erkenntnisse
- Jede unerwartete Nachricht, in der Sie aufgefordert werden, etwas Ungewöhnliches oder Neues zu tun (unabhängig davon, wie sie übermittelt wurde), sollte Sie sehr skeptisch machen. Diese Art von Mitteilungen ist mit einem hohen Risiko verbunden.
- Wenn Sie Zweifel haben, versuchen Sie, sich an den legitimen Anbieter zu wenden, um die angeforderten Maßnahmen zu bestätigen, bevor Sie sie ausführen.
- Nur weil ein Anrufer einige Details über Sie hat, bedeutet das nicht, dass er kein Betrüger ist.
- Sie können der Anrufer-ID-Funktion nicht vertrauen.
Diese Art von Betrug ist weit verbreitet, daher sollten Sie diesen Beitrag mit Kollegen, Freunden und Familie teilen.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo