handverlesene Smartphones & Co
handverlesene Tarife
handverlesene Anleitungen, Bücher, Lesestoff

Datenmissbrauch und WhatsApp

E-Mails und WhatsApp sind unterschiedliche Welten. Ich bin aber sicher, dass diese E-Mail über WhatsApp ausgelöst wurde und einen Betrug einleiten soll. Das will ich hier erläutern, um vor WhatsApp zu warnen. Nicht theoretisch, sondern an einem konkreten Erlebnis.

Eine E-Mail – keine WhatsApp-Nachricht

Am Montag, 22.02.2016 war diese E-Mail im Posteingang (wegen des Datenschutzes lasse ich Namen und Adressen weg):

Original-Text der E-Mail

“Sad Trip.. Please Help

I’m sorry you’re getting the mail from me at this Point in time,my family and I came down here to Antalya,Turkey for a short vacation unfortunately we were mugged at the park of the hotel we stayed,all cash credit cards and cell were stolen off but luckily for us we still have our passports with us.

I have been to the embassy and the Police here but they’re not helping issues at all and our flight leaves pretty soon from now but we’re having problems settling the hotel bills and the hotel manager won’t let us leave until we settle the bills.Please be so kind to reply back so I can tell you what to do and how to get some cash to us.

I’m freaked out at the moment”

Die automatische Übersetzung von Google (die sollte zum Verständnis ausreichen) lieferte diesen Text:

“Sad Trip .. Bitte um Hilfe

Es tut mir leid sind Sie die E-Mail von mir an dieser Stelle in der Zeit bekommen, meine Familie und ich kam leider für einen Kurzurlaub hier nach Antalya, Türkei hinunter wir im Park des Hotels überfallen wurden wir blieben alle Bargeld Kreditkarten und Zelle wurden gestohlen weg, aber zum Glück für uns, dass wir immer noch unsere Pässe mit uns haben.

Ich habe die Botschaft gewesen und der Polizei hier aber sie sind nicht Probleme auf allen helfen und unser Flug geht ziemlich schnell ab jetzt aber wir haben Probleme, die die Hotelrechnungen Absetzen und der Hotelmanager lassen uns nicht verlassen, bis wir begleichen die bills.Please so freundlich sein, so zu antworten zurück kann ich Ihnen sagen, was zu tun ist, wie das ganze Geld zu uns.

Ich bin im Augenblick ausgeflippt”

Die exakt gleiche E-Mail kam am nächsten Tag noch einmal, wurde aber vom Spamfilter des Providers abgefangen.

Die Fakten in diesem Datenmissbrauch über WhatsApp

Die E-Mail ist englischsprachig. Die Anrede “Hello” ist unpersönlich. Der Name des Absenders ist der Empfängerin bekannt, seine E-Mail-Adresse aber nicht – dafür gibt es keine Veranlassung. Der Absender will Geld ins Ausland geschickt bekommen, gibt aber nicht an, wie das geschehen soll. Der Hotelmanager will seine Gäste nicht abreisen lassen, obwohl schon der bisherige Aufenthalt nicht bezahlt wurde. Einen Anhang hat die E-Mail nicht.

Überhaupt nicht glaubwürdig. Eigentlich ein Grund, die E-Mail sofort zu löschen. Aber weil ich mich immer wieder mal mit dem Thema “Sicherheit im Internet” beschäftige, versuche ich etwas Klarheit zu schaffen, für mich und als Warnung. Zumal schon andere “obskure” E-Mails an diese Adresse kamen, auch wenn sie nicht so dreist forderten. Ich vermute Datenmissbrauch über WhatsApp (nicht durch WhatsApp). Und weil WhatsApp Smartphones voraussetzt (nicht Handy oder PC), gehört der Betrugsversuch in diesen Blog.

So sind die Beziehungen zwischen den vermutlich Beteiligten:
Whatsapp im E-Mail-Betrugsversuch

  • Die Empfängerin (im Bild rot) dieser E-Mail ist nicht bei WhatsApp, einige Freundinnen in diesem Kreis (orange) ebenfalls nicht.
  • Einige Freundinnen der Empfängerin sind bei WhatsApp (grün). Die Verabredungen in diesem Freundeskreis laufen über WhatsApp und “ganz normal” über Telefon, SMS und E-Mail.
  • Die E-Mail-Adresse der Empfängerin (rot) wird nur in diesem Freundeskreis benutzt, weil sie weder Smartphone noch WhatsApp will. Die E-Mail-Adresse lässt keine Vermutung zu, ob sie einer Frau oder einem Mann gehört.
  • Der Absender der E-Mail (im Bild blau) ist als Dienstleister (Friseur) einigen Freundinnen bekannt. Vermutlich haben diese Freundinnen sein Telefon und seine Öffnungszeiten in ihren Kontakten gespeichert.
  • Der Absender (blau) spricht und schreibt Deutsch muttersprachlich, die Empfängerin ebenfalls. Warum sollte er englisch schreiben?
  • Wenn die Empfängerin einen Termin beim Dienstleister haben will, ruft sie dort an. Ihre E-Mail-Adresse hat sie beim Dienstleister nie angegeben. Über die Dienstleistung hinaus hat sie keinen privaten Kontakt zu ihm. Es besteht keine Veranlassung, E-Mail-Adressen auszutauschen.
  • Die Empfängerin dieser E-Mail (rot) ist bei ihren Freundinnen (grün) in den Kontakten gespeichert.
  • WhatsApp greift regelmäßig in alle Kontakte aller WhatsApp-Mitglieder (die grünen Pfeile im Bild) und begründet das als Service: Alle WhatsApp-Mitglieder sollen sehen, wer noch bei WhatsApp ist und gerade online kontaktiert werden kann. So sind auch die Daten der Empfängerin (rot) bei WhatsApp gelandet (Kontakt- und andere Daten), obwohl die Empfängerin (rot) nicht bei WhatsApp ist.

Meine Vermutungen in diesem Datenmissbrauch über WhatsApp

WhatsApp holt sich alle Daten der Kontakte seiner Mitglieder, dabei sind natürlich auch die Daten von Nicht-Mitgliedern. Auf diesem Weg sind wohl auch die Daten der Empfängerin zu WhatsApp gelangt. Ob WhatsApp die Daten verkauft hat, ob sie durch kriminelle Cracker oder eine Datenpanne in falsche Hände geraten sind, weiß ich nicht. WhatsApp selbst äußert sich nicht zum Geschäftsmodell, Journalisten haben es nicht herausgefunden. Jedenfalls habe ich bisher nichts darüber gelesen.

Der “Finder” der Daten versucht sie zu verwerten, ich nenne ihn lieber “Täter”. In diesem Fall könnte er es so sehen: Empfängerin und Dienstleister kennen das gleiche WhatsApp-Mitglied, dann könnte zwischen ihnen doch eine Beziehung bestehen. Die Art der Beziehung ist vermutlich nicht erkennbar. Wenn der Täter keine “Legende” zwischen Absender und Empfänger herstellen kann, muss er es neutral versuchen.

Da ist der “Enkeltrick” ein viel versprechender Ansatz. Nein, die Empfängerin ist nicht Oma oder Enkelin des vermeintlichen Absenders. Der Enkeltrick funktioniert über menschliche Eigenschaften (Hilfsbereitschaft, Angst, Sehnsucht etc.). Der Täter versucht, das Opfer über dessen menschliche Eigenschaften zu manipulieren. Wirksam sind die Geschichten, an die das Opfer gern glauben möchte. Meist geht es um Geld. Es kann durchaus auch um andere “Werte” gehen, z.B. Passwörter, Pläne etc. Lesen Sie mehr zu Enkeltrick & Co – die menschlichen Eigenschaften, um Ihre Aufmerksamkeit zu schärfen.

Die Legende ist hier nicht so überzeugend – englisch, keine Anrede, keine Art von Beziehung, keine zutreffende Legende. Mehr war vielleicht so nicht möglich. Und wenn hier auf den Enkeltrick keiner hereinfällt, kann der Täter versuchen, andere Informationen über das Opfer zu bekommen. Bereits wenn ein Empfänger antwortet, gibt er was preis, z.B. dass die Adresse gültig ist. Bestätigte Adressen bringen mehr Geld als unbestätigte. Und vielleicht argumentiert der Empfänger, warum ihn das nichts angeht. Auch damit verrät er etwas über sich selbst. Vielleicht kann der Täter das zur Vorbereitung eines späteren Versuchs verwenden, wenn der Empfänger den Angriff nicht so klar erkennt.

Mein Fazit

Wenn Sie, wie ich in diesem Fall, den Betrugsversuch als offensichtlich erkennen, löschen Sie die E-Mail, ohne irgendwie darauf zu reagieren. Noch sicherer wäre es, die E-Mail schon anhand von Absender und / oder (Neugier weckendem) Betreff zu erkennen und zu löschen. Sie sollten einen möglichen Anhang auf keinen Fall öffnen. Wenn die E-Mail wichtig war, wird der Absender sich noch einmal melden.

Wenn Ihnen irgendwelche Forderungen gestellt werden, prüfen Sie sie sachlich. Je mehr Ihr “Bauchgefühl” angesprochen wird, desto wahrscheinlicher ist der Enkeltrick. Ganz einfach: Rufen Sie den vermeintlichen Absender an. Aber unter einer Nummer, die Sie selbst kennen oder recherchieren – eine Telefonnummer in der E-Mail könnte zum Täter selbst führen, der bestätigt alles was Sie hören wollen.

Sie können sich nicht dagegen wehren, dass Ihre Daten bei WhatsApp landen und von dort aus “in den Missbrauch kommen”. Es bringt auch nichts, ih Ihrem Umfeld um das Löschen Ihrer Adresse zu bitten; wenn WhatsApp Ihre Daten schon hat, können Sie die nicht mehr zurückholen. Sie können in Ihrem Umfeld vor WhatsApp warnen und andere Formen der Kommunikation vorschlagen: E-Mails, Telefon, SMS, persönliche Besuche.

Viel Erfolg bei der Schärfung Ihres Problembewusstseins!

Und lassen Sie sich nicht irritieren, wenn WatsApp-“Jubelnutzer” Sie beschwören “Mir ist noch nie was passiert”. Auch die Jubelnutzer wissen nicht, wie ihre Privatsphäre schon ausgespäht wurde und was das für Folgen haben wird. Geklaute Daten sind kopierte Daten. Dier Originaldaten sind noch da, sie fehlen nicht. Der Diebstahl fällt nicht auf, das ist das Böse am Datendiebstahl. Man kann den Missbrauch erst erkennen, wenn er geschieht.

Kontakt

Sie haben ganz andere Fragen, Wünsche oder Vorschläge? Sprechen Sie mich gern unverbindlich an.
Sie möchten eine E-Mail bei neuen Inhalten als kostenloses Abo?

Print Friendly, PDF & Email

Leave a Reply

  

  

  

Time limit is exhausted. Please reload CAPTCHA.

zum Seitenanfang

Kontakt wegen Privatstunden Kontakt leicht gemacht

Impressum | Datenschutzerklärung | Login