Trickdiebe haben dazugelernt

Angebliche Anrufe von Europol oder schriftliche Hinweise auf Probleme bei einer Paketzustellung? Im Moment haben diese Betrugsversuche Hochkonjunktur. Die Täter haben gelernt und werden immer raffinierter. Leider.

Im Grunde handelt es sich technisch gesehen um alten Wein in neuen Schläuchen. Doch leider haben Cyberkriminelle jeweils einen neuen Kniff gefunden, der uns, die Polizei, die Bundesnetzagentur und unsere Kundinnen und Kunden vor neue Herausforderungen stellt.

Die Polizei ruft an

Da wäre etwa der Telefonanruf angeblich von Europol, oder einer anderen Strafverfolgungsbehörde. Es meldet sich eine Bandansage, die uns darauf hinweist, dass wir Opfer von Cyberkriminalität geworden sind. Anschließend sollen wir eine Zahl auf der Tastatur drücken, damit wir mit einem Mitarbeiter verbunden werden können. Dieser verwickelt uns in englischer Sprache in ein Gespräch. Von diesem sind schon jetzt zahlreiche Varianten gemeldet worden. Mal geht es offensichtlich darum, einen Datensatz zu vervollständigen. Der oder die Täter haben in solchen Fällen bereits ein paar Informationen recherchiert und nutzen diese Fragmente, um an noch sensiblere Daten zu kommen. Bankverbindungs-Daten zum Beispiel. Weigert man sich, baut „der Mitarbeiter“ am anderen Ende der Leitung Druck auf. Die Landeskriminalämter berichten von Drohungen mit Gefängnisstrafen, weil angeblich Ermittlungen behindert würden. In einem Fall sollte gar eine Strafe gezahlt werden, damit das Opfer einer Gefängnisstrafe entgehen könne.

Im Telefon-Display sieht es in der Regel nach einer deutsche Telefon-Nummer aus, die uns anruft. Diese ist mit speziellen Apps gefälscht worden. Call-ID-Spoofing nennt sich das Verfahren. Dank der Novelle des Telekommunikations-Gesetzes Ende 2021, arbeiten die deutschen Netzbetreiber in diesem Jahr an technischen Hürden für solche Anrufe. So wird die Deutsche Telekom bis zum Jahresende spezielle Filter für nationale Rufnummern in ihre Systeme integrieren. Darüber hinaus testen wir derzeit weitere Möglichkeiten unsere Kundinnen und Kunden vor Betrug per Telefon zu bewahren.

Probleme bei der Paketzustellung

Angebliche Logistikprobleme oder Audionachrichten, die nur mit einer besonderen Software abgehört werden können, waren ein SMS-Trend im vergangenen Jahr 2021. Smishing genannt. Wer auf solche Trick-Kurznachrichten hereingefallen ist, hatte mit unterschiedlichen Problemen zu kämpfen. Das hängt vom Betriebssystem des Smartphones ab. Bei Android beispielsweise wird im schlimmsten Fall das Telefon mit Schadcode verseucht. Es verbreitet unbemerkt tausende weitere Kurznachrichten im Schneeballsystem an die gespeicherten Kontakte. Manchmal nistet sich auch ein Trojaner ein und lauert auf Passwörter und Online-Banking.

Nach bösartigen SMS und vereinzelten Kampagnen per WhatsApp, haben die Täter ihr Vorgehen jetzt geändert. Sie haben wohl auf die Strategien der deutschen Mobilfunk-Betreiber reagiert, solche für die Verbraucher schädliche Kurznachrichten zu unterdrücken, sie herauszufiltern und die Folgen abzumildern. Deshalb kommen die Nachrichten nach bekanntem Schema jetzt als MMS. Da es sich dabei zwar immer noch um Kurznachrichten handelt, diese aber eine andere technische Plattform nutzen, braucht es einen neuen Ansatz sie zu verhindern. Deshalb sollten Verbraucherinnen und Verbraucher aktuell besonders vorsichtig sein. Denn da die MMS auch deutlich teurer im Versand sind, geht ein Missbrauch schnell ins Geld. Das ist dann der Fall, wenn die Opfer zuvor schon einmal auf diese Masche hereingefallen und von Unternehmen, wie der Telekom vorgewarnt worden sind. Deshalb besser nicht auf Links in SMS oder MMS klicken, um Schadcode grundsätzlich keine Chance zu geben.

Was tun?

Im Fall der gefährlichen Kurznachrichten aber auch zum Thema Call-ID-Spoofing geben wir auf sicherdigital.de Tipps, wie man damit umgehen sollte. In Kürze: Bitte nicht auf Links in SMS und MMS klicken. Ein wirklich seriöser Gesprächspartner sollte auch andere Alternativen anbieten können. Und im Fall „Polizeianrufe mit Bandansage“ einfach auflegen und keine Zahlen auf dem Telefon drücken. Wer aus Reflex trotzdem gehandelt hat, sollte auf keinen Fall irgendwelche persönlichen Daten an den vermeintlichen Officer weitergeben, kein Geld bezahlen oder Software herunterladen.