Ich kenne einige der aktuellen Betrugsmaschen von Cyberkriminellen: Kürzlich rief mich die «Kantonspolizei Zürich» an und eine Stimme ab Band informierte mich, dass ich wegen einer Kriminaltat gleich an eine echte Person weitergeleitet würde. Ich hängte noch vorher auf, es war zu offensichtlich, dass sich die echte Polizei nicht auf diese Art bei der Bevölkerung melden würde. Ich habe auch einem Betrüger auf Ricardo meine Kontoangaben nicht preisgegeben, als der behauptet hatte, er brauche diese, um die gekaufte Ware per Kurier bei mir abholen zu lassen.
Nun aber hätte ich beinahe Betrügern 895 Franken geschenkt. Das kam so: Ich musste dringend nach London, der Zug kam nicht infrage und doch dauerte die Rückreise so lange, wie wenn ich so gereist wäre. Ich landete inklusive einer Zwischenlandung in Kopenhagen sechs Stunden später als geplant. Die Swiss schrieb auf meine Anfrage, dass dies wegen Windes so gekommen sei, weswegen es keine Entschädigung gebe. Auf eine wiederholte Zusatzfrage antwortete der Kundenservice nicht mehr. Und das schrieb ich schliesslich verärgert auf X und versah den Tweet mit einem sogenannten «Tag» an @FlySWISS.
Keine fünf Minuten später entschuldigte sich zuerst «Swiss Intl Air Lines» für die Unannehmlichkeiten, dann schrieb ein gewisser «Dieter Vranckx Swissair Rep», ich solle ihm auf X folgen, um in Kontakt treten zu können. Wenn ich die Telefonnummer mitteile, werde sich ein Agent von Swiss bei mir melden.
Ich tat wie geheissen, gab meine Buchungs- und Flugnummer an und tatsächlich rief kurz darauf ein Typ an, der gut Englisch sprach, aber mit starkem fremdländischen Akzent. Das war ich vom Kundendienst gewohnt, mit dem ich in London Kontakt hatte. Er entschuldigte sich nochmals in aller Form und sagte, damit ich künftig wieder mit Swiss fliege, werde mir der Flug zurückerstattet plus 600 Franken gutgeschrieben. Ich war überrascht, dachte aber, die Swiss wolle die schlechte Publizität auf X verhindern.
Der vermeintliche Agent fragte nach einer Swiss-App, die ich nicht hatte, um mir das Geld gutschreiben zu können. Dann schlug er vor, die Geld-Transferapp WorldRemit zu installieren und schickte gleich ein Passwort, damit ich mich nicht selbst registrieren müsse. So landete ich schliesslich in einem Fenster mit «Send money», einem Fenster für Schweizer Währung und einem für Kenyanische. Erst da machte es Klick.
Der Agent forderte mich auf, die 600 Franken plus Flugticketpreis reinzutippen. Als ich mich weigerte, argumentierte er, das sei eben das Geld, das mir dann auf mein Swiss-Konto gutgeschrieben würde. Ich hängte auf. Auf X schrieb der gefakte Vranckx, ich möge freundlicherweise mit dem Kundenservice kooperieren. Ich wünschte ihn freundlich zur Hölle.
Jetzt fiel mir nicht nur auf, dass Dieter Vranckx der CEO der Swiss höchst persönlich ist, ich sah auch, dass die Antwort der «Swiss» nicht das offizielle Kontaktkürzel @FlySWISS getragen hatte, sondern @MD_FlySWISS. Zudem war das Logo leicht verändert. Vor allem aber: Dieses X-Konto hatte nur drei Follower. Der angebliche Vranckx gar keinen.
Jason Martin hatte drei Follower und war X erst im aktuellen Monat beigetreten. Dieser gefälschte Swiss-Mitarbeiter meldete sich tags darauf mit dem Kontaktkürzel @JasonFlySWISS in leicht fehlerhaftem Englisch unter meinem X-Eintrag:
Das ist also kein zufälliges Phishing, dahinter steckt ein cleveres Betrugsmuster, indem X blitzschnell durchsucht wird auf öffentliche Beschwerden und @FlySWISS (und vermutlich dem Kontakt anderer Fluggesellschaften). Die gefakten Konten, von denen aus geantwortet wird, müssen vorfabriziert und zahlreich vorhanden sein.
Der Kantonspolizei Zürich, welche die Website Cybercrimepolice.ch betreibt, ist das Phänomen zwar generell bekannt, man habe jedoch noch nie eine solche Meldung erhalten. Bekannt waren bisher gefakte Flugkompensations-Angebote per Mail. Die Social-Media-Abteilung der Swiss stellt solche Betrugsversuche jedoch fast auf wöchentlicher Basis fest, wie Mediensprecher Michael Pelzer sagt. Man leite solche Fälle umgehend an X weiter. «Wir fordern unsere Kunden zur Bearbeitung eines Anliegens nie auf, uns auf X zu folgen, mit uns via Whatsapp zu kommunizieren oder eine App von Drittanbietern zu installieren», sagt Pelzer ausserdem.
Tatsächlich kommuniziert die echte Swiss zwar ebenso informell auf X per Du, die Antwort, die einen Tag später auf Deutsch kommt, enthält aber nebst einer Entschuldigung einen Link. Ich solle mich bitte «hinsichtlich der gewünschten Entschädigung melden bei Swiss.com/za/de/custumer-support ... Viele Grüsse, Ute.»
Bloss wird auf X nicht der ganze Link angezeigt, wenn dieser sehr lang ist. Laut der Kantonspolizei Zürich sollte man Links nur mit grosser Vorsicht anklicken. Wer misstrauisch wird, kann einen Link aber kopieren und sich zuerst in einem Textdokument vollständig anzeigen lassen.
Und ich merke mir: Lass das Genörgle auf Social Media. Wickle so etwas nicht in Eile ab. Und glaube nicht an grossartige Entschädigungen seitens Fluggesellschaften.
-> Damit ist eigentlich schon alles gesagt 👍