LKA Niedersachsen warnt vor neuer Phishing-Welle per Telefonanruf

Das LKA Niedersachsen warnt mal wieder vor aktuellen Betrugsversuchen, bei denen sich die Angreifer anscheinend des sogenannten Call-ID-Spoofings bedienen und sich so als Mitarbeiter einer Bank ausgeben, um an sensible Daten ihrer Opfer zu gelangen. Wobei die dargestellte Rufnummer dann sogar in der Tat die korrekte Nummer der eigentlichen Bank sein kann.

Call-ID-Spoofing ist eine verbotene Methode, bei der Anrufe von einer vorgetäuschten Nummer aus vorgenommen werden. Dabei wird die im Telefondisplay angezeigte Rufnummer manipuliert, um die wahre Identität des Anrufers zu verschleiern. Dies kann zu Betrug oder Täuschung führen und ist nach dem Telekommunikationsgesetz (TKG) untersagt. Call-ID-Spoofing kann sowohl in öffentlichen Netzen wie dem klassischen Telefonnetz als auch in nicht regulierten Kommunikationsnetzen wie dem Internet erfolgen. Dabei werden Voice-over-IP-Techniken (VoIP) oder ISDN-Anschlüsse genutzt, um die Anruferinformationen zu verändern. Es gibt auch spezielle Anbieter oder Apps, die das Call-ID-Spoofing ermöglichen und den Anruf weiterleiten. Die Bundesnetzagentur hat zum Schutz vor Call-ID-Spoofing verschiedene Maßnahmen ergriffen, wie z. B. die Sperrung von Rufnummern oder die Verhängung von Bußgeldern.

Auch wenn es mit Sicherheit nicht immer 1:1 gleich ablaufen wird, fasst das LKA die Masche der Angreifer wie folgt zusammen:

Zunächst werden in der Regel grundlegende Personalien abgefragt. Im weiteren Gesprächsverlauf werden Probleme im Bankkonto des Betroffenen behauptet. Das können angeblich festgestellte Fremdzugriffe, Sperrungen, versuchte Überweisungen, Aktualisierung des Kontos, Zustimmung zu neuen AGB, Erneuerung des TAN-Verfahrens oder hohe Auslandsüberweisungen sein. Die Ideen der Täter sind hier vielseitig und die Behauptungen klingen zunächst auch immer plausibel. Zudem wird ein zeitlicher Druck durch die Dringlichkeit aufgebaut, so dass den Angerufenen gefühlt wenig Zeit zum Handeln bleibt. Eine angebliche Folge wäre die Sperrung des Kontos, Strafgebühren oder missbräuchliche hohe Überweisungen, die man sonst nicht stoppen könnte.
Haben die Täten das potentielle Opfer diesbezüglich überzeugt, so verlangen die Täter im Anschluss zusätzliche Daten zum Onlinebanking wie z.B. die Zugangsdaten oder die Herausgabe von Transaktionsnummern (TAN). Letztere kommen dann auch passend auf das zugehörige Smartphone.

Durch geschickte Redeführung wird im schlimmsten Fall nun das Opfer davon überzeugt, dass die angezeigte (echte) TAN bestätigt oder am Telefon genannt werden muss.

Und auch wenn nun sicherlich wieder der eine oder andere denken wird „Wer kann denn so blöd sein?“ – es fallen immer noch genügend Menschen solchen Maschen zum Opfer, weshalb es auch euer Anliegen sein sollte, eure Familie und Freunde dahingehend aufzuklären. Die Tricks der Betrüger werden immer ausgefeilter, das Erkennen solcher Angriffe immer schwieriger.

Grundsätzlich gilt, dass man weder am Telefon noch über irgendwelche Formulare in E-Mails so sensible Daten wie eine TAN oder dergleichen weitergeben sollte und stattdessen lieber direkt die Bank aufsucht oder aber zumindest selbst die bekannte Nummer der Bank anruft. Stutzig werden sollte man schon, wenn solche Abfragen erfolgen, ohne dass man selbst im Onlinebanking tätig gewesen ist oder anderweitig eine Abfrage initiiert hat.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Viele Betrogene sind schon mehr oder weniger dement und verstehen nicht, dass sie da betrogen werden.

    Also mal einen Blick auf die Großeltern oder Eltern werfen, wie sie mir ihren Finanzen umgehen, welche Konten sie haben (mal vorausgesetzt, die haben Vertrauen zu Euch).

    Verschiedene Tipps, lassen sich möglicherweise nicht bei allen Banken so umsetzen.

    Man kann etwa das Überweisungslimit für Konten und den maximalen Abhebungsbetrag am Geldautomaten begrenzen, dann sind im Betrugsfalle nur „ein paar“ Euro weg (immer noch nicht akzeptabel).

    Auch mal die Abbuchungen mit ihnen durchgehen, ob da schon Betrüger abbuchen. Oder, bei großem Vertrauen, Vollmacht zum Konto und regelmäßig drüberschauen auf verdächtige Dinge. Möglichst viel abbuchen lassen, dann muss selber nichts gemacht werden.

    Wenn sie noch eine Bankfiliale haben, mit ihnen hingehen und fragen, ob es weitere Vorsichtsmaßnahmen gibt. Wenn größere Summen abgehoben werden sollen, dürfen die Mitarbeiter dann gerne nachfragen oder Euch kontaktieren. Und Limits nur persönlich am Schalter änderbar machen.

    Machen wir so, Bekannte auch.
    Wie gesagt, da muss natürlich das Vertrauen dasein und man darf es nicht enttäuschen.

  2. Ich krich leider nie solche Anrufe. Hätte schon mal Bock die schön mit Fake-Daten zu verarschen ^^

  3. Hier sind vor allem die Hersteller in der Pflicht! Google ist hier Vorbild mit seinen Pixel Smartphones. Auch von einem Hersteller wie AVM könnte man eigentlich einen Spamschutz erwarten, der vorinstalliert und aktiv ausgeliefert und permanent aktualisiert wird. Google hat in seiner Telefon App, auf den Pixel Smartphones, eine Spam und Anruf Erkennung installiert. Außerdem kann man Anrufe per Fingertipp von Google Assistent prüfen lassen. Damit habe ich schon einige Werbeanrufe abgeblockt, die geben nach dem ersten Anruf schon auf. Ansonsten kann man die Nummer auch blocken. Google gleicht im Hintergrund Anrufe mit ihrem Servern ab, Anrufe von bekannte Spammern werden automatisch geblockt und man bekommt davon schon garnichts mehr mit. Blocken kann man auch Anrufe von nicht bekannten oder registrierten Nummern. Google macht hier wirklich sehr viel was ich richtig gut finde. Da können sich ändern Hersteller eine Scheibe abschneiden. Den meisten Spam habe ich immer auf meinem iPhone bekommen, letztens wieder eine Sendebenachrichtigung und eine komische Nachricht mit dem Ziel das ich den Link anklicken soll. Sowas hatte ich auf meinem Pixel Smartphone noch nie.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.