Telefonieren ist ein sensibles Thema und dessen Schutz ist uns ein eigenes Team wert. Unser Betrugsschutz arbeitet in großen Teilen automatisiert und unsere Kunden merken normalerweise nichts von den Maßnahmen. Denn diese werden aktiv, bevor es zum Betrug kommt.
Wie wir Betrug vermeiden und was Telefonanlagen-Nutzer tun können, um die vier häufigsten Betrugsarten zu vermeiden, zeigt dieser Artikel.
Die vier Arten des Telefoniebetrugs
1. PBX-Hacking
Was ist das?
Unter PBX-Hacking versteht man, mit einer gehackten Telefonanlage auf kostenpflichtige Nummern ins Ausland zu telefonieren. Der Hacker selbst ist Eigentümer der Zielrufnummern und erhält am Ende eine Ausschüttung pro eingehender Minute. Die Kosten für die geführten Gespräche trägt der Geschädigte. Nicht alle Anrufe erfolgen direkt über die Anlage: Häufig werden die SIP-Zugangsdaten ausgelesen und die Anrufe laufen über externe Softphones mit ausländischen IPs. Dass dieser Betrug nicht immer direkt auffällt, liegt daran, dass der Betreiber der Anlage die angefallenen Calls nicht in der Anlage, sondern z. B. nur in der Ereignisliste sehen kann.
Was tun wir?
Pro Jahr registrieren wir ca. 100 gehackte Telefonanlagen über alle sipgate-Produkte. Der tatsächlich angefallene Schaden ist sehr gering, in der Regel fällt gar keiner an. Das liegt hauptsächlich daran, dass bei allen Accounts die Sperre „Gespräche zu teuren Rufnummern im Ausland“ gesetzt ist. Erfolgen z.B. nachts am Wochenende Gesprächsversuche zu einem hochpreisigen Ziel im Ausland, kommt der Anruf nicht zustande und der Admin des sipgate team-Accounts erhält eine E-Mail mit Infos zum Anrufversuch. Aufgrund dieser Infos kann er dann erkennen, ob das System unsicher ist oder ob der Anruf regulär war. Diese Sperre kann jederzeit für einzelne Nutzer aktiviert und wieder deaktiviert werden.
Was können Kunden tun?
Damit die Telefonanlage sicher gegen Zugriffe von außen ist, sollten Kunden folgendes tun:
- Keine Default Passwörter verwenden
- F2B aktivieren (das sogenannte „Fail to Ban“ ist eine Zwangspause nach mehreren fehlgeschlagenen Anmeldeversuchen)
- Regelmäßig Updates / Patches einspielen
- Anlage nach außen absichern (z. B. nur bestimmte IPs freigeben)
2. Wangiri-Fraud
Was ist das?
Bei Wangiri-Fraud oder auch Ping-Anrufen werden über eine Software hunderttausende Rufnummern angerufen und es wird sofort nach dem ersten Klingeln wieder aufgelegt. So entstehen dem Betrüger keine Kosten. Als Absenderrufnummer wird eine Rufnummer gesetzt, auf die der Betrüger für eingehende Anrufe eine Ausschüttung erhält und die auf den ersten Blick wie eine deutsche Ortsrufnummer aussieht. Der Schaden pro Rückruf ist überschaubar, auf der anderen Seite entsteht aber aufgrund der immensen Anzahl an Rückrufen ein hoher Gewinn.
Was tun wir?
Wie jeder Telekommunikationsanbieter sperren auch wir Rufnummern, die in Zusammenhang mit Betrug stehen. Die von der Bundesnetzagentur veröffentlichten Wangiri-Fraud-Absenderrufnummern werden regelmäßig auf eine Sperrliste gesetzt. Selbst wenn ein Kunde die Sperre für „Anrufe zu teuren Nummern im Ausland“ deaktiviert hat, wird unser System diesen Anruf abweisen.
Was können Kunden tun?
Sollten Nutzer Anrufer erkennen, die in betrügerischer Absicht anrufen, so können die jeweiligen Nummern oder auch ganze Blöcke auf die Blacklist im sipgate team-Account gesetzt werden. Generell empfehlen wir allen Benutzern, die nicht regelmäßig “exotische” Ziele anrufen, die Anrufsperre „Anrufe zu teuren Zielen im Ausland“ zu aktivieren.
3. Call Stretching
Was ist das?
Wenn zwei Leute miteinander telefonieren, wird der Anruf über sogenannte Provider ermöglicht. Das können im einfachen Fall lediglich die zwei Provider sein, bei denen die Gesprächsteilnehmer ihren Anschluss haben. Oft gibt es aber mehrere Provider, gerade dann, wenn der Anruf ins Ausland geht. Beim Call Stretching schneidet ein unseriöser Telefon-Provider Teile des Gesprächs mit. Dann beendet dieser Provider den Anruf in eine Richtung und spielt dem anderen Teilnehmer die Tonaufnahme des Gesprächs vor. Dadurch wird der Anruf einseitig in die Länge gezogen und der unseriöse Provider rechnet höhere Terminierungsentgelte ab. Beim Schaden handelt es sich in der Regel um Cent-Beträge, in Summe kommt jedoch ein hoher Gewinn beim betrügerischen Provider zustande.
Was tun wir?
Wir selbst können nicht direkt eingreifen, melden solche Fälle aber umgehend an den Provider, dem wir den Anruf übergeben. Dieser kann dann in der Regel den betrügerischen Telefon-Provider identifizieren und diesem keinen Traffic mehr zuführen.
Was können Kunden tun?
Betroffene Nutzer sollten uns umgehend informieren und ihren Gesprächspartner bitten, entsprechend seinen Anbieter zu informieren. Nur so können betrügerische Unternehmen identifiziert und ausgeschaltet werden.
4. Call Bombing
Was ist das?
Call Bombing oder TDoS (Telephony Denial of Service) bezeichnet eine hohe Anzahl von Anrufen auf eine Rufnummer, die in der Regel darauf ausgerichtet sind, das Geschäft der Konkurrenz lahm zu legen. Nicht selten erhalten Handwerksbetriebe Hunderte eingehender Anrufe pro Minute. Das sorgt zum einen dafür, dass diese Betriebe für Ihre Kunden nicht erreichbar sind. Auf der anderen Seite bekommt die Konkurrenz eine höhere Anzahl an Aufträgen. Mittlerweile spielt das Thema Fraud as a Service (FaaS) eine große Rolle und viele wissen, dass sich die Konkurrenz durch Call Bombing für ein gewisse Zeit außer Gefecht setzen lässt.
Was tun wir?
Sobald wir die Info erhalten, dass ein Kunde betroffen ist, nehmen wir umgehend Kontakt mit dem Provider der Gegenseite auf, um die Anrufe zu unterbinden.
Was können Kunden tun?
Dieses Fraud Szenario tritt nicht besonders häufig auf. Die Blacklist Funktion bei sipgate sorgt dafür, Gespräche von unerwünschten Absenderrufnummern heraus zu filtern. Sollte ein Anschluss tatsächlich betroffen sein, sollten Kunden umgehend Kontakt zu uns aufnehmen und parallel Anzeige bei der Polizei erstatten.
Auf der sicheren Seite bleiben
Wie unsere Sicherungsmaßnahmen im Detail funktionieren, ist nicht öffentlich, da wir sie Betrügern vorenthalten möchten. Folgender allgemeiner Einblick kann aber helfen, eine Idee der Maßnahmen zu bekommen.
Da alle Telefongesellschaften von Telefoniebetrug betroffen sind, arbeitet sipgate eng mit fast allen deutschen Telekommunikations-Unternehmen zusammen. Es gibt zum Beispiel Blacklists mit bekannten Pay-Out-Nummern, die dann gesperrt sind. Vor jedem Anruf wird also kontrolliert, ob die angerufene Nummer auf der Blacklist steht, bevor der Anruf wirklich zustande kommt. Auch arbeiten wir im Falle eines Betrugsvorfalls eng mit der Polizei und dem LKA zusammen, um Kriminelle schnell zu stoppen.
Leider lassen sich nicht alle Maßnahmen automatisieren. Wir analysieren daher zum Beispiel neue Accounts auf bestimmte Muster. Verdachtsfälle werden von den Kollegen kontrolliert und gegebenenfalls per Hand gelöscht.
Wer sich an die Handlungsempfehlungen hält, kann sich sehr sicher sein, nicht Opfer von Telefoniebetrug zu werden. Der Bundesverband Telekommunikation hat einen Flyer für den Schutz Ihres Telekommunikationssystems vor Hackern und Gebührenbetrügern herausgegeben, welcher weitere Tipps und Hinweise für den Schutz vor Telefoniebetrug beinhaltet.
Keine Kommentare