SICURNET website

Telefonbetrug ist nicht gleich Telefonbetrug


Ein kurzer Blick in die Schlagzeilen genügt, um zu erkennen, dass Meldungen über Telefonbetrug heutzutage an der Tagesordnung sind. Dabei gehen die Betrüger ganz unterschiedlich vor, von skrupellos bis kreativ, und agieren häufig so raffiniert, dass sie auch sehr vorsichtige Menschen täuschen können. Brandgefährlich also und deswegen Grund genug für uns, heute das Thema Telefonbetrug in unserem Blog aufzugreifen.

Was versteht man eigentlich unter Telefonbetrug?

Unter dem Begriff Telefonbetrug werden alle Betrugsformen zusammengefasst, die Telekommunikationsservices nutzen. Der Betrüger versucht dadurch illegal Geld von einem Telekommunikationsunternehmen oder dessen Kunden zu erlangen oder Leistungen zu erschleichen, für die nicht bezahlt wird. Schauen wir uns ein paar der gängigen Betrugsmuster an.

Voice Phishing (Vishing)

Beim Vishing bedienen sich Betrüger einer Kombination aus technischer und emotionaler Manipulation, um an wichtige Daten oder Geld des Opfers zu gelangen. Die technische Komponente beinhaltet häufig das Vortäuschen einer anderen Telefonnummer. Bei der emotionalen Komponente denken sich die Betrüger eine für das Opfer plausibel klingende Geschichte aus, die das Opfer zu schnellem Handeln überzeugen soll.

Bekanntestes Beispiel für diese Methode ist sicher der sogenannte Enkeltrick, bei dem älteren Menschen vorgegaukelt wird, ihre Enkel in Not schnell finanziell zu unterstützen. Andere Szenarien können aber auch ein Polizist sein, der vorgibt vor Diebesbanden in der Nachbarschaft zu warnen und anbietet die zuhause lagernden Wertgegenstände zu „beschützen“ oder ein Service-Mitarbeiter, der sich auf Ihren Computer aufschalten möchte, um ein „Update“ zu installieren.

Vishing-Versuche folgen in der Regel folgendem Muster (angelehnt an IONOS):

  1. Der Betrüger schildert ein neues Problem, von dem Sie zum ersten Mal hören, welches jedoch plausibel erscheint und Sie persönlich betreffen könnte.
  2. Zur Problembehebung fordert der Angreifer persönliche Daten, wie Zugangsdaten zu einem Account oder Konto, von Ihnen und setzt Sie dafür unter Druck.
  3. Druck wird ebenfalls dadurch erzeugt, dass das Problem angeblich absolut dringlich ist und ein sofortiges und schnelles Handeln erfordert.

Haben Sie Zweifel an der Echtheit eines Anrufers lassen Sie sich nicht unter Druck setzen und legen Sie sofort auf. Versuchen Sie dann sich direkt an das Unternehmen oder den Verwandten zu wenden, um die Geschichte zu prüfen. Bedenken Sie außerdem, dass kein seriöses Unternehmen jemals telefonisch Zugangsdaten von Ihnen anfordern würde.

Voice Phishing hat so viele Facetten, dass wir dieses Thema in diesem Blog wieder aufgreifen werden.

SIM-Swapping

Kommen wir zu einer anderen Form des Telefonbetrugs, dem SIM-Swapping. Zunächst mal ist Swapping für sich genommen nichts Negatives. In der Computerwelt steht dieser Ausdruck für den Vorgang, wenn Daten von einem Medium auf ein anderes transferiert werden. Sehr praktisch also, wenn man beispielsweise ein Backup erstellen möchte. Betrüger können jedoch auch versuchen, sich den Möglichkeiten des Swapping zu bedienen.

Beim SIM-Swapping wird versucht, Daten auf ein fremdes Handy umzuleiten. Das soll gelingen, indem dem Telekommunikationsunternehmen der Verlust der SIM-Karte vorgetäuscht wird. Dieses soll dann eine neue SIM-Karte an eine vom Betrüger genannte neue Adresse ausstellen. Ist der Betrüger dann in den Besitz der fälschlicherweise ausgestellten neuen SIM-Karte gekommen, versucht er sich damit zu Bereichern. Grundsätzlich sind Telekommunikationsunternehmen für diese Betrugsform natürlich sensibilisiert, dennoch kommen Betrüger immer wieder mit ihrer Manipulation durch.

Um sich vor SIM-Swapping zu schützen, empfiehlt es sich bei Ihrem Mobilfunkanbieter eine PIN oder eine Sicherheitsfrage für die Kontaktaufnahme zu hinterlegen, was bei vielen Anbietern möglich ist. Zudem können Sie einstellen, dass Sie über jegliche Änderungen an Ihrem Konto informiert werden. Am besten sollte diese Information über einen anderen Weg als Ihre Mobilnummer erfolgen, etwa über eine Push-Benachrichtigung.

 

Die „Hören-Sie-Mich“-Masche

Besonders perfide ist die „Hören-Sie-Mich“-Masche. Dabei versuchen Betrüger Sie am Telefon im Gespräch zu halten, um Sie dazu zu bringen bestimmte Worte zu sagen. Ziel dabei ist es, das Gespräch so zu schneiden, dass es klingt als hätten Sie ein teures Abo oder einen Vertrag abgeschlossen. Kurze Zeit später erhalten Sie dann eine angebliche Rechnung und werden unter Druck gesetzt, diese zu begleichen. Das zusammengeschnittene Gespräch wird dann als vermeintlicher Beweis eingesetzt.

Damit es erst gar nicht dazu kommt, rät die Verbraucherzentrale Nordrhein-Westfalen (Quelle) bei unbekannten Anrufern zur Skepsis. Auch auf vermeintlich harmlose Fragen wie „können Sie mich hören“ sollten Sie nicht mit „Ja“ antworten. Beliebt ist auch die Frage „Spreche ich mit Herrn / Frau X?“. Zuvor gelangen die Kriminellen über das Darknet an die dafür erforderlichen Informationen.

Kommt Ihnen das Gespräch komisch vor können Sie jederzeit einfach auflegen!

Und wenn Sie doch eine Rechnung erhalten? Lassen Sie sich auf keinen Fall unter Druck setzen. Rechtlich gesehen sind die Verkäufer, respektive Betrüger, in der Beweispflicht. Das bedeutet, dass Sie beweisen müssen, dass ein ordnungsgemäßes Angebot gemacht wurde – was Sie nicht können. Wenden Sie sich an die Polizei, einen Rechtsanwalt oder an die Verbraucherzentrale. Letztere bietet auch einen Musterbrief zur Abwehr einer unberechtigten Forderung.

 

So wehren Sie Sich gegen Telefonbetrug

Als Grundprinzip zur Abwehr von Telefonbetrug sollten Sie verinnerlichen, niemals persönliche Daten (z.B. Kreditkartendaten) per Telefon, E-Mail oder Chat weiterzugeben. Dasselbe gilt für Codes, die Sie per SMS oder in einer App erhalten haben. Denken Sie daran, dass seriöse Unternehmen solche Daten nie telefonisch erfragen würden. Werden Sie von einem Betrüger kontaktiert lassen Sie sich nicht unter Druck setzen, versuchen Sie die Angaben zu verifizieren und legen Sie im Zweifel einfach auf. Bedenken Sie, dass jede Information, die der Betrüger von Ihnen bekommt, potentiell für spätere Betrugsversuche weiterverwendet werden kann.

Weitere Hilfe kann SICURNET leisten. Der Dienst kann die Verbreitung Ihrer Daten im Internet und Darknet überwachen und Sie somit frühzeitig warnen, sollten Ihre Daten Betrügern zugänglich sein.