Rufnummern 22100 und 77972 – was steckt dahinter?

Rufnummern 22100 und 77972 – was steckt dahinter? – Kurzwahlen sind im Mobilfunk und auch im Festnetz nichts außergewöhnliches und sollen für große Unternehmen die Nutzerkommunikation etwas einfacher machen. Die 22100 und 77972 werden dabei oft in Zusammenhang mit Paypal genannt – vor allem SMS von diesen Rufnummern kommen häufiger bei den Nutzern an. Dabei sind sich die Empfänger oft unsicher: sind Nachrichten von 22100 und 77972 wirklich echt und stammen sie tatsächlich von Paypal oder sollen nur Zugangsdaten erschlichen (Smishing) werden.

So schreibt ein Nutzer im Paypal Forum dazu:

gestern wollte ich etwas über einen Lieferdienst per App bestellen. Da die Liefer-App nicht ganz funktionierte, habe ich mich über den Handy-Browser eingeloggt.

Aber anstatt eine SMS von der 72972 oder der 22100 zu bekommen, kam eine SMS von <removed>. Da steht auch etwas von „SicherheitsPIN“ und nicht „Sicherheitscode“. Ich habe den Code auch eingegeben und wurde weiter geleitet, weil ich das leider erst später realisiert habe. Der PIN wird auch mit Freizeichen angezeigt. Code ist sonst immer (Beispiel): „123456“, aber dieser Pin wird mir so angezeigt: „1 2 3 4 5 6“.

Und ein anderer Nutzer fragt im Forum:

Ich habe meinen Sicherheitscode über folgende Nummer per SMS erhalten: 22100 Ist die neu? Oder überhaupt von Paypal? Kann mir da jemand Auskunft geben? Vielen Dank vorab.

Generell sollte man erst mal davon ausgehen, dass Nachrichten von der 22100 und 77972 keine Spam SMS und auch kein Betrugsversuch sind. Es gibt aber durchaus auch Hinweise, dass diese Nummern von Kriminellen missbraucht werden, daher sollte man die Nachrichten gut anschauen.

So erkennt man ob Nachrichten von 22100 und 77972 echt sind

Diese Rufnummern werden dabei nur zum Versenden von Sicherheits-TAN verwendet und auch nur dann, wenn man vorher eine entsprechende Transaktion oder ein Login durchgeführt hat. Wer keine Aktionen getätigt hat, kann die Nachrichten daher auch ohne Probleme löschen (im Zweifel lassen sich die TAN auch erneut anfordern). Paypal schreibt zu diesem Sicherheitssystem selbst:

In der Regel werden Sie sich auch weiterhin wie gewohnt nur mit Ihrer E-Mail-Adresse und Ihrem Passwort bei PayPal einloggen oder mit PayPal bezahlen können. Gelegentlich werden Sie jedoch zusätzlich nach einem Einmalcode gefragt. Wenn Sie in Ihrem PayPal-Konto eine Handynummer hinterlegt haben, senden wir Ihnen diese PIN per SMS, damit Sie den Einlog-Vorgang abschließen können. Wenn Sie in Ihrem PayPal-Konto eine Festnetznummer hinterlegt haben, wird Ihnen die PIN auf dem Bildschirm angezeigt und Sie müssen sie während eines automatischen Anrufs von PayPal über Ihr Telefon eingeben. Dies ist eine der Methoden, mit denen wir Sie identifizieren, wenn wir Zweifel an Ihrer Identität haben oder die gesetzlichen Vorschriften eine Zwei-Faktor-Authentifizierung erfordern.

Stutzig dagegen sollte man werden, wenn solche Nachrichten ankommen, obwohl am sie gar nicht angefordert hat oder darin Links enthalten sind, die man anklicken soll. Paypal versendet generell keine Links in diesen Nachrichten, so dass man die Webseite selbst aufrufen muss. Ist ein Link in einer SMS von 22100 und 77972 enthalten, ist dies mit hoher Wahrscheinlichkeit ein Pishing Versuch.

Es gibt ebenso keine Anrufe von den Nummern 22100 und 77972. Wer also einen Anruf mit dieser Rufnummer vorfindet, kann mit sehr hoher Wahrscheinlichkeit davon ausgehen, dass es sich dabei um Ping Calls handelt, bei denen es nur darum geht, zurückzurufen und dann hohe Kosten abzurechnen.