15.11.2018

Anruf von Fake-Hotline: Sagen Sie jetzt bloß nicht "Ja"

Anruf von Fake-Hotline: Sagen Sie jetzt bloß nicht "Ja" Warning

G DATA warnt vor einer aktuellen Phishing-Kampagne, bei der Smartphone-Nutzer abgezockt werden sollen. Die Kampagne läuft nicht per E-Mail, sondern über Telefonanrufe einer angeblichen Vodafone-Hotline. Immer wieder beobachten auch Verbraucherschützer entsprechende Kampagnen mit vermehrt auftretenden Anrufen. Auch bei einigen G DATA Mitarbeitern riefen die Betrüger unter der Telefonnummer 015217841906 an.


„Haben Sie schon die Gutschrift zu Ihrem Mobilfunkvertrag erhalten?“ So begann das Telefonat, das einer unserer Kollegen kürzlich entgegengenommen hat. Angeblich rief die Dame im Namen des Mobilfunkanbieters Vodafone an. Sie müsse dazu nur noch „einige Daten abgleichen“, um die Gutschrift einzubuchen. Da der Anruf allerdings auf einem Dienst-Smartphone entgegengenommen wurde, war klar, dass es sich um einen Betrugsversuch handelt. Denn mit der Konfiguration des Kundenkontos haben die Mitarbeiter selbst nichts zu tun. Das Gespräch wurde hastig beendet, als wir fragten, woher die Anruferin denn überhaupt die Nummer habe.


Wackelige Verträge

So viel dazu – dieser Anruf kam mit Sicherheit nicht vom Mobilfunkanbieter. Die Masche ist ziemlich perfide: Auf eine vermeintlich harmlose Frage mit „Ja“ zu antworten, kann hier schnell teuer werden. Die Gespräche werden auf Seiten des Anrufers nämlich aufgezeichnet. Sobald ein klares „Ja“ zu hören ist, wird dies in eine Tonaufnahme eines Verkaufsgespräches hineingeschnitten – etwa als Antwort auf die Frage: „Sind Sie damit einverstanden, diese Dienstleitung über die monatliche Mobilfunkrechnung zu bezahlen?“


Diese Sequenz wird dann in ein angebliches Verkaufsgespräch hineingeschnitten und als Legitimation für teure Abbuchungen genutzt. Damit könnten die Kriminellen dann zum Beispiel Zusatzleistungen buchen, die über die Mobilfunkrechnung abgerechnet werden. Auch wenn hier eine „Zustimmung“ provoziert wird, ist der Vorgang natürlich illegal. Sollten Anwender geschädigt werden, können Sie sich erfolgreich zur Wehr setzen.


Dafür stehen Sie mit Ihrem Namen

Doch es gibt auch andere Arten, wie die angeblichen „Kundenservice-Hotlines“ versuchen, ihren Opfern das Geld aus der Tasche zu ziehen. In einigen aktuellen Fällen versuchen die Betrüger, an die „Kunden-Kennwörter“ der Opfer zu kommen. Mit diesen Daten ist es den Tätern möglich, sich etwa auf dem Kundenportal eines Mobilfunkanbieters anzumelden und im Namen des eigentlichen Kunden Bestellungen zu veranlassen. Das können zum Beispiel Bestellungen für Premium-Smartphones sein, die dann an eine andere Lieferadresse gesendet, aber dem Kunden in Rechnung gestellt werden.


In einem anderen Fall, der uns bekannt ist, haben Täter eine zweite SIM-Karte geordert und mit Hilfe dieser das Online-Banking des Opfers übernommen. Schadenssumme hier: über 20.000 Euro. Dabei handelte es sich jedoch um einen anderen Mobilfunkprovider.


Lassen sich diese Anrufe nicht von Providerseite schon blockieren?

Die Telefonnummer der Betrüger in unserem Fall stammte zwar aus dem Nummernkreis von Vodafone, wird aber von einem anderen Anbieter (Lycamobile) genutzt. Die Provider können zwar einzelne Nummern sperren, aber es ist nur eine Frage der Zeit, bis eine andere, nicht gesperrte Nummer genutzt wird. Außerdem lassen sich die Anrufernummern auch fälschen. Diese Taktik ist auch bei anderen Betrugsfällen wie Anrufen von der 110, in denen die Täter vorgeben, im Namen der Polizei zu handeln, schon zum Einsatz gekommen ist. Eine strafrechtliche Verfolgung ist schwierig, denn die Staatsanwaltschaft wird erst aktiv, wenn jemandem tatsächlich  Schaden entstanden ist. Auch die Bundesnetzagentur (BNetzA) kann erst eingreifen, wenn sie Kenntnis von solchen Vorfällen erhält. Ein Stück weit ist die Unterbindung solcher Abzock-Anrufe also ein Kampf gegen Windmühlen.


Wie Sie sich schützen können

Anwender können sich vor Betrugsszenarien schützen. Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG, empfiehlt: „Seien Sie auf der Hut bei Anrufen von unbekannten Telefonnummern oder bei Anrufen mit unterdrückter Nummer. Wenn die erste Frage nach dem Abheben lautet „Hallo, können sie mich hören?“, widerstehen Sie dem Drang, „Ja“ zu sagen. Eine bessere Formulierung wäre „Ich kann sie hören“. Die Anrufer stellen fast immer Fragen, die mit „Ja“ oder „Nein“ zu beantworten sind.“ Der Impuls, entsprechend zu antworten, sei zwar schwer unter Kontrolle zu bringen und meist kaum durchzuhalten. Aber auch hier gibt es Ausweichmöglichkeiten: „Versuchen Sie zumindest stattdessen eher Formulierungen wie "Das ist richtig" zu verwenden. Wenn Sie Zweifel haben: Legen Sie auf und suchen sich auf der offiziellen Internetseite des Mobilfunkanbieters die richtige Nummer der entsprechenden Kundenservice-Hotline. Rufen Sie selbst dort an und erkundigen sich, ob jemand versucht hat, Sie zu erreichen“, rät Berghoff.


Auch Vodafone selbst hält einige Tipps bereit. So würden Hotline-Mitarbeiter niemals am Anfang eines Gespräches nach dem Kundenkennwort fragen, wenn sie den Kunden selbst anrufen. Dies würde höchstens dann geschehen, wenn der Kunde von sich aus eine Leistung buchen wolle. Und auch dann würde das Kennwort erst ganz am Ende des Gesprächs abgefragt. Außerdem würden legitime Kundenhotlines ohne Ausnahme eine Nummer im Format +491721xxxxxxx aufweisen. Anwender sollten immer dann kritisch sein, wenn ohne erkennbaren Grund nach persönlichen Daten gefragt wird.


Was Sie tun können, wenn Sie doch Opfer geworden sind?

Wer plötzlich Rechnungen für Produkte oder Dienstleistungen erhält, die nicht bestellt oder angefordert wurden, sollte sofort handeln. Die gute Nachricht ist: Kunden müssen nicht zahlen, wenn Sie nicht bewusst einem Vertrag zugestimmt haben. Es ist zwar verlockend, solche Rechnungen oder Inkassoschreiben einfach beiseitezulegen und zu ignorieren. Das wäre allerdings der falsche Weg. Schon ein einfaches Schreiben per Post kann die Sache zum Abschluss bringen. So halten etwa die Verbraucherzentralen entsprechende Musterbriefe bereit, die Sie nutzen können.

 

Eines noch: Achten Sie darauf, Ihren Widerspruch als Einwurf-Einschreiben zu versenden – ansonsten kann der Empfänger behaupten, das Schreiben nie erhalten zu haben. In diesem Falle würde er nicht von seinen Forderungen abrücken. Auch ein „Einschreiben mit Rückschein“ ist hier nicht zielführend – der Empfänger kann die Annahme eines solchen Einschreibens nämlich auch verweigern, mit dem gleichen Ergebnis. Mit einem Einwurf-Einschreiben ist sichergestellt, dass Ihr Widerspruch auch tatsächlich im Briefkasten des Empfängers ankommt.

 

 



Artikel teilen

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein