Awareness

Call ID Spoofing – Trickbetrüger geben sich als Polizisten aus!

Aktualisiert am

Plötzlich ruft die 110 an – die Masche hört auf den Namen Call ID Spoofing. Durch die Möglichkeit die Telefonnummer zu verändern, können Menschen von einem Szenario leichter überzeugt werden. Besonders häufig zu hören, wenn die 110 anruft. In Gelsenkirchen sind davon einige Mitbürger betroffen.

Trickbetrüger nutzen Call ID Spoofing um an Schmuck und Bargeld zu kommen

Es ist eine Masche, bei der häufig ältere Menschen im Fokus stehen. Trickbetrüger suchen sich dafür u.a. Namen aus dem Telefonbuch, die nach einem älteren Baujahr klingen. Die Telefonnummer wird direkt mitgeliefert. Eine kurze Recherche verrät häufig auch die Adresse, wenn sie nicht schon im Telefonbuch steht. Ausreichende Informationen um das potenzielle Opfer anzurufen.

Häufig wird dabei auf die Seriosität von Polizeibeamten gesetzt. Wenn der Betrüger anruft, steht die Telefonnummer von der Polizei, die 110, im Display. Wer jetzt ans Telefon geht, bekommt eine Geschichte erzählt. Häufig verwendet wird die Story von der Einbruchsserie in unmittelbarer Gegend. Der falsche Polizist kann leider nichts gegen die potenzielle Gefahr tun – was aber schon geht: Der potenzielle Schaden lässt sich reduzieren! Das wichtigste für den falschen Polizisten ist deshalb zu wissen, ob Schmuck, Bargeld oder sogar beides in großen Mengen beim Opfer im Haus vorhanden ist.

Diese Informationen sollten auf gar keinen Fall kommuniziert werden! Es handelt sich um die relevanten Informationen, die der Trickbetrüger benötigt um seinen Einbruch vorzubereiten. In manchen Fällen kündigt der falsche Polizist auch den Besuch eines Kollegen an, der das Bargeld und den Schmuck sicherstellt, damit dies nicht gestohlen werden kann. Opfer merken erst später, dass sie Trickbetrügern zum Opfer gefallen sind. Die Dunkelziffer ist voraussichtlich recht hoch, da sich viele schämen.

Opfer lassen sich von der Telefonnummer überzeugen und fallen dem Call ID Spoofing zum Opfer

Die Polizei ruft niemals mit 110 an. Wenn jeder das wüsste, wäre es für die Kriminellen erheblich schwieriger mit dieser Masche profit zu schlagen. Auch die Tatsache, dass die Polizei niemals nach Wertsachen in der Wohnung oder dem Haus fragt  ist eine wichtige Erkenntnis um die Trickbetrüger auffliegen zu lassen. Verhaltenstipps in dem Fall sind:

  • Notieren Sie die Uhrzeit des Anrufers
  • Schreiben Sie den Namen des angeblichen Polizisten auf
  • Von welcher Telefonnummer ruft der Betrüger an?
  • Melden Sie den Vorfall unter 110 oder in Gelsenkirchen bei 0209/365-0

Mit der Hilfe von Call ID Spoofing können Anrufe auch von anderen Personen kommen – nicht nur von der Polizei. Die Betrugsmasche begrenzt sich nicht nur auf das Anrufen mit der 110 oder 112. Auch jede andere Festnetz- und Handynummer kann verwendet werden. Das Handy klingelt, Mum steht im Display. Kaum ans Telefon gegangen meldet sich ein Dr. Müller aus dem nächstgelegenen Krankenhaus und erzählt von einem tragischen Unfall? Eine Betrugsmasche, die mit Hilfe der Telefonnummer der Mum umgesetzt werden könnte. Die Herausforderung für die Angreifer ist es an die entsprechende Nummer zu kommen.

Unseriösen Apps sollte allein aus diesem Grund der Zugriff auf das Kontakt NICHT gewährt werden! Falls du einen seltsamen Anruf erhältst – von welcher Nummer auch immer – kannst du die Gegenprüfung machen: Nimm das Gespräch nicht an und rufe zurück. Oder unterbreche das Gespräch und ruf dann zurück. Dann landest du nämlich bei der echten Nummer. Wenn du einen Anruf von der 110 erhältst, bedeutet dies auch, dass du bei der Polizei anrufen solltest. Aber auch Anrufe von Telefongesellschaften können gefälscht werden, um an wichtige Informationen zu gelangen.

Call ID Spoofing erkennen und verhindern!

Seit dem das Call ID Spoofing vermehrt von Trickbetrügern verwendet wird um Menschen hinters Licht zu führen, haben wir das Problem in unseren Live Hacking Szenarios forciert und sensibilisieren seit Mitte 2017 von jung bis alt. Wir zeigen wie sich die Betrugsmasche erkennen lässt – auch im Alltag – und welche Reaktion die Richtige ist. Gerade auch unseriöse Handwerker greifen auf gefälschte bzw. nicht zugeteilte Rufnummern zurück. Verursachte Schäden durch falsche Handwerker lassen sich so kaum zurückholen.


Ping-Call – Rückruf führt in Kostenfalle

Bei den sogenannten Ping-Anruf werden Menschen in hohe Kostenfallen gelockt, indem sie von gefälschten Telefonnummern angerufen werden. Möglichkeiten den Anruf entgegenzunehmen gibt es nicht. Es klingelt in der Regel nur für eine Sekunde oder kürzer. Wer neugierig ist und zurückruft bezahlt schnell viel Geld. Die Bundesnetzagentur hat mittlerweile gehandelt – und deshalb ist das Problem nicht mehr so groß.

Einige Menschen sind misstrauisch gegenüber Anrufern, die mit einer unterdrückten, nicht sichtbaren, Telefonnummer anrufen. Ebenfalls steigt bei vielen das Misstrauen, wenn die angezeigte Telefonnummer nicht bekannt ist bzw. wenn die Nummer eine seltsame Vorwahl besitzt. Genau deshalb versuchen viele Betrüger mit einer sichtbaren Nummer anzurufen, jedoch mit einer die bei dem Opfer Vertrauen erweckt.

Ping-Anruf: Kurz geklingelt – lang geärgert.

Die Zielgruppe ist die gleiche wie bei den Call ID Spoofing-Angriffen. Beliebt sind ältere Personen, deren Telefonnummer öffentlich im Telefonbuch hinterlegt ist. Durch ein wenig Recherche findet der Täter genug Informationen um festzustellen, ob das ausgewählte Ziel auf diesen Betrug hereinfallen kann. Oft werden Telefonnummern aber auch einfach der Reihe nach ausprobiert.

Im Gegensatz zu dem Call ID Spoofing zielen die Ping-Anrufe nicht darauf ab, das Opfer in ein Gespräch zu verwickeln, sondern nur um es so aussehen zu lassen. Der Ping-Anruf zeichnet sich dadurch aus, dass das Opfer mit einer gefälschten Telefonnummer angerufen wird, aber der Täter direkt nach dem ersten Klingeln auflegt. Dadurch erhält das Opfer einen Anruf in Abwesenheit. Wer neugierig und/oder unachtsam ist, gerät schnell in die Kostenfalle.

Betroffene Opfer berichteten häufig von der Vorwahl 00676, die auf den Inselstaat Tonga zurückzuführen ist. Gerade diese Vorwahl ist erfolgreich, da der Unterschied von 0676 (Vorwahl Mobilfunkanbieter aus Österreich) und 00676 sehr gering ist und somit einige Ping-Anrufe als Inlandsgespräche eingestuft und somit zurückgerufen wurden.

Annehmen, Ablehnen oder Zurückrufen.

Grundsätzlich sollte man genau schauen welche Nummer einen anruft bzw. angerufen hat. Anrufe mit unbekannten Vorwahlen sollten im ersten Schritt ignoriert werden. Kann man die Vorwahl nicht einschätzen, lässt sich diese einfach im Internet nachschlagen und somit feststellen aus welcher Region der Anruf kommt. Manche Geräte zeigen Land/Ort direkt dar. Bei Anrufen in Abwesenheit sollten Sie genau so vorgehen. Wichtig ist es nicht (sofort) zurückzurufen ohne zu wissen in welches Land der Anruf geht.

Langfristig kann man sich schützen, indem solche Anrufe, abhängig von der Vorwahl, blockiert werden. Wie Sie diese Sicherheitsmaßnahme umsetzen können ist abhängig von Ihrem Betriebssystem. Zudem bietet sowohl der App Store (Apple), als auch der Play Store (Google) passenden Apps, die Sie unterstützen sich gegen die Ping-Anrufe zu schützen. Mittlerweile hat auch die Bundesnetzagentur gehandelt. Bei Anrufen ins Ausland wird seit Anfang 2019 eine kostenfreie Bandansage abgespielt, die vor den hohen Kosten warnt. Spätestens wenn diese Ansage ertönt, sie es aber nicht erwartet haben, sollte noch einmal Inne gehalten werden.

 

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.