Wie bekommen Scammbaiter die Telefonnummern?
Hey, ich wollte mal Fragen, wie die Scambaiter, Websiten, Telefonnummern etc bekommen. Schonmal danke für die Auskunft.
6 Antworten
Meistens aus Datenlecks — z.B. der Facebook Data Breach von 2021 mit +1,5 Mio Telefonnummern. Selten auch generiert.
Bei E-Mails löst man SQL Injections aus, um an die Adressen zu kommen.
Einfach zu einem Youtube-Video von Pleasant Green, Techmoan, Zenchillis Hardware Reviews, DIY Perks... etwas posten und auf einen Bot-Beitrag warten. Identitätsdiebstahl
Oder auf die Google-Ergebnisse klicken, die laute rote Alarmbanner zeigen, in Google passen weder der Titel, noch der Vorschautext, noch die Bilder zusammen. Es ist scheinbar manipuliert, um vielfach gelistet zu werden. Meistens sind solche Einträge nicht auf der ersten Suchergebnisseite.
Oft werden zufällig generierte Nummern, oder Nummernblöcke, sondiert, also automatisch angewählt, und registriert, ob abgenommen und eventuell eingesprochen wird. Diese Sondierungen sind z.B. die Anrufe von unbekannter Nummer, welche nach ein paar Sekunden ohne Meldung wieder auflegen.
Ein erfolgreicher Anruf, also mit Meldung vom anderen Ende, wertet die Nummer dann auf. Entweder erzielt sie höhere Verkaufspreise, da geprüft, oder wandert gleich in den Operator-unterstützten Nummern-pool.
Telefonnummern werden einfach alle durchprobiert. Deswegen dauert es immer ein paar Sekunden bis der Anrufer was sagt. Der Audodialler wählt einfach alle Nummernkombinationen durch und wenn jemand ran geht, dann schaltet der den Anruf auf den nächsten Mitarbeiter. Die Nummern wo es klingelt bzw. wo jemand ran gegangen ist werden dann in einer Datenbank gespeichert.
Das gleiche wird mit Emailadressen gemacht.
Noch wirkungsvoller ist Webseiten nach Telefonnummern und Emailadressen abzusuchen. Gerade Facebook & Co werden durchsucht.
Eine weitere hoch wirkungsvolle Methode ist es Werbung zu schalten. Die Werbung wird vom Browser nachgeladen und der Server sieht dann die IP des Browsers.
Ob ausprobierte Emailadressen funktionieren kann man anhand der verlinkten Bilder erkennen. Werden die verlinkten Bilder vom Emailprogramm nachgeladen, sieht der Server die IP. Durch anhängen von Codes im Bildnamen kann auch die Email identifiziert werden von der aus nachgeladen wird. So enthält die Email z.B. "www.scammer.com/BANNER-12345.JPG" und wird die Email geöffnet und die Bilder laden nach, weiß der Server "scammer.com", dass die Email "12345" geöffnet wurde.
Zum Schutz stellt man den Emailclient so ein, dass Bilder niemals Automatisch nachgeladen werden. Dann kann der Scammer nicht feststellen, dass die Email empfangen oder gar geöffnet wurde.
Eine der Methoden sind als Gewinnspiele getarnte Scamming-Versuche. Da wird z.B. auf einer Website eingeblendet, dass Du ein Exemplar des aktuell begehrtesten Handys gewonnen hast und Du nur noch Deine Telefonnummer eintragen musst, um Dir den Gewinn zu sichern. Andere locken mit Geldgewinnen, Urlaubsreisen und anderen Gewinnen.
Solche Mitteilungen sind alle unseriös und haben es nur darauf abgesehen, Telefonnummern von leichtgläubigen Leuten zu sammeln, die man dann übers Ohr hauen kann. Diese Nummern werden dann massenweise von Nummernpool-Anbietern für ausgewählte Zielgruppen an betrügerische Unternehmen verkauft, die sich dann quasi »aus dem Nichts« bei den Nummern melden.