Wie bei vielen Dingen, macht man sich auch über Telefonbetrug erst dann Gedanken, wenn es einen erwischt hat. Vor Kurzem habe ich mich mal länger mit einem Kollegen unterhalten, der sich bei uns um diese Fälle kümmert. Jetzt weiß ich, dass es ein ziemlich spannendes Thema ist und jeder – mit ganz wenig Aufwand – dafür sorgen kann, dass er nicht betroffen ist. Aber was genau bezeichnet man eigentlich als Telefonbetrug?
Die drei Arten des Telefonbetrugs
1. Identitätsbetrug
Kriminelle melden sich unter falschem Namen und Adresse bei einer Telefongesellschaft an. Die so ergaunerten deutschen Rufnummern nutzen sie, um aus dem Ausland mögliche Opfer anzurufen. Diese werden zum Beispiel mit falschen Gewinnbenachrichtigungen dazu gebracht, Gebühren für Anwälte oder das Verschiffen des gewonnenen Autos zu überweisen.
Da die Betrüger mit einer deutschen Rufnummer anrufen – und auch unter dieser Nummer erreichbar sind – entsteht bei den Opfern der Eindruck, der Anruf käme von einer seriösen Firma aus Deutschland und zahlen.
2. Bezahl-Betrug
Eigentlich ist dies eine Art Geldwäsche über die Telefonrechnung. Kriminelle nutzen zum Beispiel gestohlene Kreditkartendaten, um Ihr Telefonieguthaben aufzuladen. Sobald dies geklappt hat, rufen sie auf eigene Pay-Out-Nummern im Ausland an. Diese Nummern buchen die Kriminellen im Vorfeld über das Internet. Angeboten werden sie von dubiosen Firmen und stammen meist aus Ländern mit unzureichendem Rechtsschutz. Wenn auf diesen Nummern angerufen wird, erhält der Abonnent der Nummer – in der Regel der Kriminelle selbst – eine Auszahlung (Pay-Out).
3. Geräte hacken
Die mit Abstand häufigste Art des Telefonbetrugs: Die Hacker können von Außen auf unzureichend gesicherte Hardware zugreifen. Dann telefonieren sie entweder direkt über das gehackte Gerät oder lesen die SIP-Zugangsdaten aus und bestücken damit eigene Endgeräte. Geld wird wieder über Anrufe auf Pay-Out-Nummern verdient.
Wie bekämpfen wir Telefonbetrug?
Natürlich kann ich an dieser Stelle unsere Sicherungsmaßnahmen nicht im Detail beschreiben, aber einen kleinen Einblick möchte ich doch geben.
Da alle Telefongesellschaften von dem Problem betroffen sind, arbeitet man in diesem Punkt eng zusammen. Es gibt zum Beispiel Blacklists mit bekannten Pay-Out-Nummern, die dann gesperrt sind. Vor jedem Anruf wird also kontrolliert, ob die angerufene Nummer auf der Blacklist steht, bevor der Anruf wirklich zustande kommt.
Wir limitieren auch die Anzahl der möglichen Aufladungen pro Tag. So begrenzen wir beim Kunden den möglichen Schaden durch gehackte Geräte.
Leider kann man aber nicht alle Maßnahmen automatisieren. Die Betrüger passen sich schnell an und finden immer neue Wege, um an ihr Ziel zu kommen. Wir analysieren daher zum Beispiel neue Accounts auf bestimmte Muster. Verdachtsfälle werden von den Kollegen kontrolliert und gegebenenfalls per Hand gelöscht.
Zur Zeit arbeiten wir auch an einer weiteren Maßnahme, die die Nutzung von
Pay-Out-Nummern erschweren wird. Was sich dahinter verbirgt, erfahren Sie schon sehr bald hier im Blog.
Was kann jeder selbst gegen Telefonbetrug tun?
Gesunder Menschenverstand hilft am besten! Daneben gibt es einige sehr einfache Maßnahmen, die man ergreifen sollte.
Vielleicht haben Sie von der Sicherheitslücke bei FritzBoxen gehört. Das war 2014 und durch ein Update wurde diese Lücke auch direkt geschlossen. Das Problem ist leider, dass die Daten vieler Nutzer bereits ausgelesen wurden und man problemlos im Internet Listen mit diesen Daten finden kann. Wenn Sie also nach dem Update Ihr Log-In und Passwort nicht geändert haben, sind diese eventuell im Umlauf.
Das Beispiel soll zeigen, dass auch Sie selbst für die Sicherheit Ihrer Daten sorgen müssen. Ganz wichtig sind folgende Vorkehrungen:
– Immer die neueste Firmware auf dem Gerät
– Standardpasswörter bei Telefonen oder Routern ändern
– Firewall aktivieren
– Eine eigene PBX nur nutzen, wenn Sie sich damit auskennen
Wer sich an diese Regeln hält, kann weitestgehend sicher sein, nicht Opfer von Telefonbetrug zu werden. Es gibt aber auch keinen Grund, jetzt in Panik zu verfallen. Grundsätzlich ist IP-Telefonie sehr sicher und wir arbeiten weiter daran, dass sie noch sicherer wird.
14 Kommentare
Kai Thormann:
Feedback:
Das (regelmäßige) ändern von PW und Login ist eine gute Sache. Nur leider gibt es bei einigen Anbietern Regularien, die eine freie Login-Name Wahl verhindern. Z.B. ist auch bei sipgate unnötigerweise der Login-Name fest mit der Email-Adresse des Accounts verknüpft….
Werner:
Ich finde es gut und interessant dass ihr darüber berichtet.
Norbert:
Meint ihr Firewalls am PC oder in der FRITZBox?
Oli:
Hallo!
Schöner Artikel!
Ich bin vor allem froh, dass er nicht auf Englisch erschienen ist, denn dann hätte ich ihn nicht gelesen.
Grüße!
Lothar:
Ein Artikel über Telefonbetrug ohne zu erwähnen, das sipgate seine Nutzer zwingt das SIP Password ständig unverschlüsselt zu übertragen kann ich nicht ernst nehmen.
no-trace:
Das Abweisen anonymer Anrufer bereits im Netz auf Kundenwunsch außer für die SIMQUADRAT- auch für die Sipgate Basic GO- und die sipgate Basic ()- Kunden wäre meines Erachtens nach ein nützliches und auch nachgefragtes Feature.
Werner:
Auf Sipgate Basic GO, ist es möglich das Feature Anrufer abweisen kostenfrei zu buchen. Es ist kostenfrei. Anonyme Anrufen dauerhaft abweisen, Schutz vor ungwollten Anrufen. Zu Sipgate Basic O Kunden kann ich nichts sagen, das nutze ich nicht (mehr). Ich habe Sipgate Basic O auf Sipgate Basic GO umstellen lassen.
no-trace:
Danke, war „seinerzeit“ noch nicht drin bei sipgate GO. Habe es gleich aufgeschaltet. Vorsicht: Ist gleich nach dem Hinzufügen/-buchen aktiv! Die Anrufer (ohne Nummer) werden kostenfrei abgewiesen, ihre Anrufe scheinen in der Anruferliste https://www.sipgate.de/go/dashboard trotzdem auf (gleichartige Nummern werden dabei, obwohl unterdrückt, in EINEM Vorgang „zusammengefasst“), dies gilt auch für den Fall, dass man sie zum Anrufbeantworter weiterleitet (von diesem erfolgt keine E-mail-Nachricht, wenn nichts aufgesprochen wurde).
Werner:
Wird Sipgate Basic O eingentlich eingestellt? Werden die Sipgate Basic O Kunden dann auf Sipgate Basic GO umgestellt? Ich habe von Sipgate Basic O auf Sipgate Basic GO umgestellt. Mich interessiert das lediglich.
no-trace:
Eigentlich nicht. Beide funken im selben Netz. Bestimmte ALTE sipgate BASIC Nummern sind in „umbra networks GmbH“ statt in „netzquadrat GmbH“ aufgehängt, wie die „Portierung“-Abfrage in sipgate BASIC Einstellungen ergibt, wenn sie wieder neu vergeben werden können bzw. dafür freigegeben werden, landen sie jedoch im JETZTIGEN Pool („netzquadrat GmbH“), das habe ich anhand zweier mir bekannter sipgate-Nummern, eine davon aus meinem (früheren) „Bestand“, beobachtet.
Micha:
Besten Dank für die Kommentare. Ich versuch mal, die aufgekommenen Fragen zu beantworten:
Log-in gleich E-Mail ist aus Sicherheitsgründen vielleicht nicht optimal, aber es hat sich als sehr nutzerfreundlich erwiesen. Bei basic und plus kann man allerdings einen eigenen log-in erstellen.
Firewalls beim Router und/oder PC helfen.
Die echten SIP-Passwörter werden nicht im Klartext übertragen. Wir nutzen Digest access authentication (http://en.wikipedia.org/wiki/Digest_access_authentication). Aber an der Stelle könnte man 2015 aber mal wieder etwas tun.
Anonyme Anrufer kann man auch bei team abweisen. Für basic/plus ist es aktuell nicht geplant.
Man kann von basic auf go wechseln. Eine Einstellung von basic ist im Moment nicht geplant.
Anonym:
Es gibt da noch eine weitere Betrugsmasche, die im Artikel nicht erwähnt wird. Sie nennt sich „False Answer Supervision“. Dabei tut ein dubioser Carrier Anrufe, die eigentlich für einen normalen Teilnehmer bestimmt sind, einfach auf ein Tonband umleiten, anstatt sie ordnungsgemäß zuzustellen. Der dubiose Carrier kassiert dann die IC-Gebühren für die Anrufe, erbringt aber dafür keine richtige Gegenleistung. Um den Gewinn zu maximieren, wird auf dem Band irgendetwas aufgenommen, was den Anrufer dazu verleiten soll, möglichst lange in der Leitung zu bleiben (z. B. eine gefakete Endlos-Warteschleife oder ein gefakter AB).
Auch Sipgate ist (nach meinem letzten Stand) ein Opfer dieser Masche. Wer eine Demonstration will, ruft aus dem Netz von Sipgate (alternativ E-Plus) die Nummer +674-44444 in Nauru an. (ACHTUNG: TEUER)
Jörg:
Liest hier nach der langen Zeit noch jemand von Sipgate mit?
Wenn die Logindaten nicht im Klartext übertragen werden (aber auch kein SIPS), kann ich ein SIP-Telefon über ein unsicheres Netzwerk (öffentlicher Hotspot, Freifunk) bei Sipgate betreiben oder muss ich davon ausgehen, dass die SIP-Zugangsdaten abgegriffen werden?
Sven:
Ich finde diese Seite recht Interessant.
Zur Zeit habe ich ein Problem und weiß nicht wie ich weiter vorgehen soll. Seit ein paar Tagen werde ich immer wieder von verschiedenen Nummern aus dem Sudan und Guinea angerufen bzw. angeklingelt (1-3 Sekunden). Beim ersten mal habe ich die Nummer leider nicht vorher geprüft., sondern zurückgerufen. Ich dachte es wäre meine Freundin die mir ihre neue Nummer mitteilen wollte. Doch es wurde sofort abgenommen und keiner war in der Leitung. Danach erst habe ich im Internet geprüft woher der Anruf kam. Jetzt beschleicht mich das Gefühl das ich womöglich einer Betrugsmasche auf dem Leim gegangen bin. Die folgenden Nummern haben mich bis heute angerufen.: +294 100953630; +22455010268; +22455010741; +22455079208
Meine Frage: Was kann ich dagegen tun? Könnte ich auf eine Betrugsmasche reingefallen sein, da ich einmal zurückgerufen habe oder mein Handy dadurch gehackt wurde? Ist es sinnvoll eine Anzeige zu erstatten bzw. Die Behörden und mein Telekommunikationsunternehmen zu informieren?
Hoffe auf ein paar Aufschlussreiche Antworten.
Danke