„Call ID Spoofing“: Telefon-Betrüger missbrauchen seriöse Namen

Zwischen all den vielen Betrügermails vergessen wir oft: es gibt auch Betrüger am Telefon!

Diese geben sich als jemand aus, wer sie gar nicht sind. „Call ID Spoofing“: oder Social Engineering sind hier die Schlagwörter. Betrüger geben vor, sie seien Richter, Polizisten, Microsoft-Mitarbeiter oder von der Verbraucherzentrale: Wie Betrüger am Telefon Geld machen wollen.

Betrüger kombinieren technische & menschliche Manipulation

Das Telefon klingelt und auf dem Display erscheint eine Nummer, die einem Gericht oder einer Polizeistelle gehört. Es meldet sich jemand, der behauptet, von der entsprechenden Behörde zu sein und fordert den Angerufenen auf, Geld zu überweisen oder Kontodaten preiszugeben.

In Zeiten der IP-Telefonie ist es einfach, einen Telefonanschluss so zu manipulieren, dass beim Angerufenen eine andere Telefonnummer als die tatsächliche angezeigt wird. Das nennt man Call ID Spoofing. Betrüger geben sich auch als Mitarbeiter von Microsoft , der Verbraucherzentrale oder der Deutschen Rentenversicherung aus. Die Anrufer arbeiten aber tatsächlich bei keiner der genannten Einrichtungen, sondern meist in einem Call Center.

Neben der technischen Manipulation, also der falschen Rufnummer, beginnt nun das eigentliche “Spiel”: der Betrüger auf der anderen Seite versucht mit allen Mitteln, das Vertrauen seines Opfers zu bekommen.

Das Prinzip “Social Engineering”

Der ursprüngliche Gedanke hinter dem Social Engineering (zu Deutsch auch „angewandte Sozialwissenschaft“, auch „soziale Manipulation“ genannt) ist das Ziel, bestimmte Verhaltensweisen bei den Opfern hervorzurufen, indem man ihnen einen gewissen Umstand vorgaukelt.

Wichtig ist dabei, dass man Wissen aus dem persönlichen Umfeld der Zielperson hat und dieses vorher gesammelt hat. Mit diesem Hintergrundwissen und der Vorgabe, jemand spezielles zu sein, wird eine Zielperson manipuliert.

In diesem Fall nutzen Betrüger fingierte Telefonanrufe. Das klassische Beispiel dabei: Der Betrüger ruft per Telefon bei einem Opfer an, gibt sich als Techniker oder Administrator eines bestimmten Systems aus und spielt dabei immer ein paar Informationen, welche im Vorfeld gesammelt wurden, in das Telefongespräch ein, so dass die Zielperson davon überzeugt ist, tatsächlich eine autorisierte Person am anderen Ende zu haben. Am Ende gibt die Zielperson sensible Daten frei.

So gaben sich zum Beispiel im letzten Jahr Betrüger als Mitarbeiter einer Lotteriegesellschaft aus, und baten telefonisch Mitarbeiter von Lottostellen, einen gewissen Systemcheck an den Terminals durchzuführen und einen Rückmeldecode zu nennen. Bei diesem Code handelte es sich jedoch um einen Guthabencode, welcher nun in den Händen der Betrüger war. Die Mitarbeiter bemerkten den Schaden nicht, da sie ja der Ansicht waren, mit einem Techniker von Lotto zu telefonieren.
Hilfreich für die Betrüger war in diesem Falle die Kenntnis des Systems am Terminal, so dass sie glaubhaft herüberkamen.

Daher bitte IMMER beachten:

• Gerichte, Behörden, Banken, die Polizei und die Verbraucherzentrale fordern grundsätzlich nicht telefonisch zur Zahlung von Geldbeträgen auf – erst recht nicht auf ausländische Bankkonten.
• Kontodaten oder Passwörter sollten am Telefon niemals preisgegeben oder mit einem Anrufer abgeglichen werden.
• Niemand sollte einem unbekannten Anrufer den Zugriff auf seinen Computer gestatten und etwas installieren lassen.
• Die Nummer auf dem Telefondisplay liefert lediglich einen Anhaltspunkt, wer der Anrufer sein könnte. Sie ist keineswegs eine sichere Identifikationsmöglichkeit.
• Im Zweifelsfall sollte nach so einem Anruf bei der tatsächlichen Einrichtung nachgefragt werden, ob der geschilderte Sachverhalt stimmt.

via Verbraucherzentrale NRW

Artikel- & Vorschaubild: PlusONE / Shutterstock.com