Social Engineering im Support-Chat

Aus Wikikama

Social Engineering im Support-Chat

Cybercrime, Desinformation, Betrug im Netz

Was ist Social Engineering im Support-Chat?

Social Engineering im Support-Chat ist eine perfide Methode von Betrüger:innen, um durch gezielte Gesprächsführung im Kundenservice- oder Hilfeschat sensible Daten zu erlangen.

Die Täter:innen geben sich etwa als Support-Mitarbeiter:innen oder Kund:innen aus und nutzen das Vertrauen sowie die Hilfsbereitschaft der echten Gesprächspartner aus. Betroffen sind Einzelpersonen ebenso wie Unternehmen, deren Sicherheitsprozesse manipuliert werden können.

Diese Angriffe haben oftmals Bezug zu Phishing, Identitätsdiebstahl und anderen Formen digitaler Täuschung, bei denen psychologischer Druck oder technische Tricks eingesetzt werden. Besonders gefährdet sind Nutzer:innen auf Plattformen mit integriertem Chat-Support wie Facebook, Instagram oder WhatsApp.

Merkmale / Typische Formen

  • Vortäuschung offizieller Identität im Chat (Support, Bank, Online-Shop)
  • Forderung nach Passwörtern, TANs oder Authentifizierungscodes
  • Erzeugung von Zeitdruck oder Dringlichkeit
  • Vorgetäuschte Hilfe bei angeblichen technischen Problemen
  • Verwendung persönlicher Informationen aus vorherigen Leaks oder sozialen Netzwerken

Beispiele aus der Praxis

  • Ein vermeintlicher Bank-Support fordert per Chat zur Eingabe des Kontopassworts auf, um ein „Sicherheitsproblem“ zu beheben
  • Ein angeblicher Mitarbeiter eines Online-Shops bittet im Live-Chat um die Kreditkartennummer, um eine „fehlgeschlagene Zahlung“ zu korrigieren
  • Auf Telegram gibt sich ein:e Täter:in als Kundendienst eines Krypto-Dienstleisters aus und fordert zur Eingabe des 2FA-Codes auf
  • Über WhatsApp wird ein angeblicher Chat-Support gestartet, der vorgibt, ein Konto „reaktivieren“ zu müssen – verbunden mit Fragen nach Zugangsdaten

Folgen / Auswirkungen

  • Identitätsdiebstahl durch Zugriff auf persönliche Daten
  • Unautorisierte Transaktionen oder Kontoübernahmen
  • Reputationsschäden für Unternehmen, deren Support-Systeme missbraucht wurden
  • Vertrauensverlust in digitale Kommunikationskanäle
  • Potenzielle Weitergabe der Daten an andere Betrügerkreise

Schutz & Empfehlungen

  • Niemals persönliche Daten wie Passwörter oder Codes im Chat preisgeben
  • Offizielle Chat-Kanäle prüfen – im Zweifel immer über die Webseite oder App des Anbieters neu starten
  • Keine Links aus dem Chat anklicken, die nicht verifiziert sind
  • Zwei-Faktor-Authentifizierung aktivieren
  • Hinweise auf mögliche Angriffe an Mimikama oder andere Faktenchecker melden
  • Vorsicht bei zu schneller Problemlösung oder ungewöhnlich freundlicher Kommunikation

Häufige Irrtümer / Missverständnisse

  • „Support fragt mich nie nach Passwörtern“ – korrekt, aber Betrüger:innen geben sich nur als Support aus
  • „Ich habe nur den Namen meiner Schule genannt“ – auch harmlose Informationen können zur Identifikation genutzt werden
  • „Es war im offiziellen Chat der Webseite“ – auch gefälschte Seiten sehen täuschend echt aus

Siehe auch: Häufige Missverständnisse rund um Falschmeldungen

Weiterführende Links