Vishing

Anrufe von Fake-Behörden haben sich verdreifacht

Uhr
von Sara Meier und yzu

Das Bundesamt für Cybersicherheit hat in den vergangenen Wochen vermehrt Meldungen zu Anrufen von Fake-Behörden erhalten. Die Verdreifachung der Meldungen zu diesem Phänomen führte zu dem höchsten Meldeeingang seit der Gründung der Anlaufstelle.

(Source: Onur Binay / Unsplash)
(Source: Onur Binay / Unsplash)

Seit dem Sommer 2023 melden Personen dem Bundesamt für Cybersicherheit (BACS) vermehrt Anrufe von vermeintlichen Polizei- oder Zollbehörden. Die Anrufe beginnen mit einer Bandansage in tadellosen Englisch und fordert die angerufene Person dazu auf, die Taste 1 zu drücken. Drückt das Opfer der Betrugsmasche die Taste, wird sie mit einem vermeintlichen Polizisten verbunden. Oft geben die Betrüger vor, dass Bankkontodaten im Zusammenhang mit einer Straftat aufgetaucht seien. Teilweise erzählen die Gauner ihren Opfern auch andere Geschichten, bei denen es um Kontodaten der Betroffenen geht. 

Im Herbst 2023 verzeichnete das BACS bereits vermehrt Meldungen zu diesem Phänomen. Anschliessend kam es zu einem Rückgang dieser Betrugsmasche während des Winters. In den vergangenen drei Wochen explodierten die eingegangenen Meldungen zu dieser Betrugsmasche förmlich und verdreifachten sich. Offenbar intensivieren die Angreifer ihr Geschäftsmodell, wie das BACS schreibt. 

Wenn die Maschine anruft

Die Angriffe erinnern an die vom BACS seit einiger Zeit beobachteten Anrufen im Namen von Microsoft, bei denen die Betrüger direkt anrufen und behaupten, dass der Computer des Anrufers infiziert sei. Die meisten Angerufenen durchschauten diese Masche und legten entweder auf oder taten den Betrügern ihren Unmut kund. Daraufhin haben sich die Täter eine effektivere Variante einfallen lassen. 

Bei der aktuellen Varianten ruft eine Maschine den ganzen Tag lang zufällig Schweizer Telefonnummern an. Trifft die Maschine auf eine ungültige Nummer, ruft sie sofort die nächste an. Bei einer gültigen Nummer spielt die Maschine das Band ab und fordert die angerufene Person auf, die Taste 1 zu drücken. Drückt das Opfer die Taste, wird es sofort mit dem Betrüger direkt verbunden. Der Grund für diese Vorgehensweise liegt darin, dass so nur diejenigen mit den Betrügern verbunden werden, die die Geschichte zumindest ansatzweise glauben. 

Der hohe Meldeeingang ist unter anderem auf den Einsatz solcher Maschinen zurückzuführen. Eine Maschine könnte an einem Tag praktisch jeden Anschluss in der Schweiz anrufen. Eine hohe Zahl an Meldungen aus der Bevölkerung zu dieser Betrugsmasche kann auch etwas Positives bedeuten. Es kann sein, dass ein grosser Teil der Bevölkerung sensibilisiert ist und den Betrug rasch durchschaut. 

Bitte nicht zurückrufen!

Einige Personen melden dem BACS, dass sie versucht haben, die angezeigte Nummer anzurufen. Die Besitzerin oder der Besitzer der Telefonnummer wissen von dem Vorfall jedoch nichts, da sie nicht die Anrufer waren. Die Betrüger nutzen für diese Anrufe nämlich gefälschte Telefonnummern. Möglich ist dies aufgrund der Nutzung von Internettelefonie, bei der die angezeigte Nummer geändert werden kann. Für die Besitzerinnen und Besitzer der verwendeten Nummer ist der Missbrauch der eigenen Nummer sehr ärgerlich, da sie oft mehrere Rückrufe bekommen. Meistens hören die Rückrufe nach einiger Zeit auf. Ist dies nicht der Fall, müssen Betroffene oft die Telefonnummer wechseln. Das BACS rät daher, der angezeigten Nummer nicht zurückzurufen. 

Das BACS gibt für die Anrufe von Fake-Behörden folgende Empfehlungen:

  • Solche Telefonanrufe solle man sofort abbrechen. Weder die Polizei noch andere Behörden tätigen Anrufe, um Zugriff auf Geräte von Privatpersonen zu erlangen. 
  • Man solle niemandem einen Fernzugriff auf die eigenen Geräte gewähren. 
  • Falls ein solches Fernzugriffsprogramm installiert wurde, sollen Betroffene dieses umgehend deinstallieren und den Computer von einer Fachperson untersuchen lassen. 
  • Im Falle eines finanziellen Schadens sollen Opfer den Vorfall der Bank melden und Anzeige erstatten. 

Vor solchen Anrufen warnt übrigens auch die Kantonspolizei Zürich. Mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
hovLSuwe