Fake-Anrufe von Kriminellen - Keine Panik, wenn plötzlich "Interpol" in der Leitung ist

Mi 18.05.22 | 06:07 Uhr | Von Hasan Gökkaya
  22
Symbolbild: Cybeangriff, Computerkriminalität. (Quelle: dpa/J. Tack)
Audio: rbb 88,8 | 18.05.2022 | Anke Fink | Bild: dpa/J. Tack

"This is a message from the Federal Police Department" - kommt Ihnen diese Bandansage am Telefon bekannt vor? Dann wurden Sie, wie Tausende Menschen in Deutschland, von Kriminellen angerufen. Was hinter der jüngsten Betrugsmasche steckt. Von Hasan Gökkaya

Mit so einem Anruf rechnet niemand: Es klingelt, man geht ran - und Panik macht sich breit, denn die Stimme in der Leitung sei von Europol oder Interpol, also den beiden internationalen Polizeibehörden. Auf Englisch wird erzählt, dass es Probleme mit den eigenen Ausweisdokumenten oder Bankkonten gebe. Wer sich darauf einlässt, wird weitergeleitet.

Natürlich handelt es sich hierbei nicht um einen echten Mitarbeiter einer Sicherheitsbehörde, sondern um eine Betrugsmasche. Meistens wird eine Bandansage abgespielt, die das Ziel hat, den Angerufenen mit einem unbekannten Gesprächspartner zu verbinden. Diese Masche wird seit Wochen vermehrt in ganz Deutschland angewandt. Bisher wurden rund 10.000 Beschwerden erfasst, wie die Bundesnetzagentur auf Nachfrage von rbb|24 mitteilte. Es seien in Wirklichkeit aber deutlich mehr Menschen betroffen. Aktuell warnen das Bundeskriminaltamt (BKA) und Europol deshalb dringend davor, sich auf die Forderungen der Betrüger einzulassen.

"Legen Sie einfach den Hörer auf!"

"Letztlich fordern die Anrufer dazu auf, Geld auf Konten im Ausland oder Konten für Kryptowährungen zu überweisen", heißt es von der Verraucherzentrale [verbraucherzentrale.de] zu dem Phänomen. Spätestens hier sollte einem klar werden: So würden echte Polizeibehörden nun wirklich nicht vorgehen. Betroffenen rät die Verbraucherzentrale zu einem stumpfen Abwehrtrick: "Bei verdächtigen Anrufen: Legen Sie einfach den Hörer auf!"

Doch warum kommt es jüngst zu derart vielen Fake-Anrufen? Und wie gelangen die Kriminellen an die Telefonnummern?

Betrüger nutzen "Call-ID Spoofing"-Methode

Dem BKA zufolge zielen die Anrufe vor allem auf ältere Menschen. So werde auch behauptet, dass persönliche Daten gestohlen wurden und Kriminelle nun mit diesen Daten Straftaten begingen. Dabei denken die Betrüger gleich weiter: "Neben dem Versuch, ihre Opfer durch diese Täuschung zur Übergabe oder Überweisung von Geldbeträgen zu bewegen, versuchen die Täter, auch an Informationen über die persönlichen und finanziellen Verhältnisse zu gelangen, um weitere Straftaten vorzubereiten", warnt das BKA (bka.de).

Um vertrauenwürdiger beim Angerufenen zu wirken, nutzen die Kriminellen ein spezielles technisches Verfahren, so dass Betroffene eine tatsächlich zu Europol, Interpol oder einer deutschen Polizeidienststelle gehörende Telefonnummer angezeigt bekommen könnten. Diese Methode nennt sich "Call-ID Spoofing" - dabei gelingt es Betrügern mit Hilfe von Internet-Telefonie-Anbietern, eine Rufnummer optisch auf dem Display des Angerufenen vorzutäuschen, die eben nicht der Wahrheit entspricht.

Schadenssumme im oberen vierstelligen Bereich

Laut BKA - dort wird das Phänomen unter der Bezeichnung "Europol-Masche" geführt - ist unklar, wer konkret hinter der Betrugsmasche steckt. Die Bundesnetzagentur geht davon aus, dass die Anrufe aus dem Ausland veranlasst werden. Die Ermittlung der Schadenssumme gestaltet sich schwierig. In Brandenburg gebe es keine Statistiken dazu. Die Polizei Berlin hingegen spricht von einer bisher "polizeilich bekannt gewordenen Schadenssumme im mittleren dreistelligen bis oberen vierstelligen Bereich" - höher sei der finanzielle Schaden wohl nicht, da die Masche nur in wenigen Fällen gänzlich Erfolg gehabt hätte.

CCC: Kauf von Adresslisten auf Schwarzmarkt möglich

Dem Chaos Computer Club (CCC) zufolge kommen grundsätzlich zwei Möglichkeiten in Frage, wie die Kriminellen an die Telefonnummern herangekommen sind. Demnach könnten die Nummern aus legal erworbenen Adresslisten gezogen werden - oder alternativ von auf dem Schwarzmarkt erhältlichen Adressregistern, die aus einem Dateneinbruch stammen. "Beispielsweise gab es im vergangenen Sommer einen SMS-Phishing-Angriff, bei dem ein Einbruch bei Facebook als Datenquelle diente", sagt CCC-Mitglied Jochim Selzer auf Nachfrage von rbb|24.

Die zweite Option ist viel simpler. "Sie probieren stumpf alle technisch möglichen Telefonnummern durch. Auf diese Weise gelangen die Betrüger auch an nirgendwo eingegebene oder veröffentlichte Telefonnummern", so Selzer.

Welches Verfahren konkret bei der jüngsten Betrugsmasche zum Einsatz kam, könnte sich Selzer zufolge daran abschätzen lassen, ob vorwiegend Festnetz- oder Mobiltelefonnummern angerufen wurden. "Und ob die Nummern auffallend häufig bei einem bestimmten Webdienst als Kontaktmöglichkeit angegeben wurden."

Einfach auflegen

Zunächst ist wohl weiterhin mit solchen Bandansage-Anrufen zu rechnen. Die Ermittlungen zu den anfragenden Telefonnummern und den angegebenen Bankverbindungen gestalteten sich als schwierig, so die Berliner Polizei. Deshalb werde die Polizeiarbeit hierbei eher auf die Prävention zielen. Die beste Lösung bleibt also: einfach auflegen.

Sendung: Abendschau, 17.05.2022, 19:30 Uhr

Beitrag von Hasan Gökkaya

22 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 22.

    Bekomme seit mehreren Tagen anrufe von Interpol / Europol mit Bandansage und einer Frauenstimme auf englisch. Auch ein echter Anruf wurde heute anscheinend probiert. Die Nummern habe ich direkt blockiert. Die Nummer von heute habe ich zurück gerufen und war plötzlich nicht bekannt, so zumindest die Ansage. Die Anrufer verwenden dabei anscheinend wechselnde Rufnummern. Bei mir alles Telekom Net D1 mit 015125858035, 0151166462, 0151161072, 0151161527, und ggf. weitere Nummern.

  2. 20.

    This is a call from Europol... so klang es bei mir am Dienstagmorgen. Ich habe direkt aufgelegt. Die Rufnummer war eine deutsche Mobilfunknummer.

  3. 19.

    ...ja leider. Ich glaub unsere Rufnummern sind auf so einer Liste gelandet. Hier ruft schon seit Monaten keiner mehr von "Microsoft" an. Schade. :D

    Irgendwie klingeln die Zeugen auch nicht mehr bei uns seitdem ich mit der Axt in der Hand die Tür öffnete. Dabei wollte ich nur Kaminholz hacken gehen. Komisch.

  4. 18.

    Sie können einen Call-Blocker auf Ihren Smartphone installieren. Dort kann man dann gängige Telefonnummern, mit denen die Betrüger anzurufen versuchen, schön einfach blockieren. Funktioniert wunderbar!

  5. 17.

    Bei fremdsprachigen Anrufern immer wieder gern: Federal Criminal Police Office - Fraud Department. Can we help you?
    Funktioniert ähnlich in Deutsch auch prima.

    Die Frage wurde mir allerdings bisher nie beantwortet.

  6. 16.

    Mich riefen schon mehrmals angebliche Soko-Mitarbeiter wegen einer Einbruchsserie im Raum Berlin Charlottenburg-Wilmersdorf an. Immer wurde mir gesagt, dass in die Wohnung meiner Mutter in den kommenden Tagen vermutlich eingebrochen werde...
    Das geht dann an die Bundesnetzagentur und ans echte LKA, denn wer im übertragenden Sinne bei meiner Mutter einbrechen wollte, der begeht eine Störung der Totenruhe... und keinen Wohnungseinbruch.

  7. 15.

    Den betrügerischen Anrufer verwirren mit der Mitteilung, man sei Telekom-Mitarbeiter und könne sofort den Anruf rückverfolgen, da man eine sogenannte Fangschaltung installiert hätte.

  8. 14.

    Leider muss ich aus beruflichen Gründen rangieren, denn verschiedene Leute rufen direkt auf dem Handy an...

    Aber sobald ich der ersten englischen Laut höre, weiß ich, wo der rote Button ist.

  9. 13.

    Danke für die Info, habe es heute morgen zufällig gelesen und glatt kam vor einer Stunde der erste Anruf mit 079216570 und eben der zweite Anruf mit einer ähnlichen Nummer.
    Habe mir eine Trillerpfeife zurechtgelegt und beim zweiten Mal ordentlich gepfiffen. Die Person hat tatsächlich hallo gerufen … ich habe aufgelegt. Mal sehen wie das Spiel weitergeht.

  10. 12.

    Bekam für ne Woche solche Anrufe und der Typ behauptete von Microsofts Customer Service zu sein und als ich sagte das ich nicht daran interessiert sei wurde der Typ am anderen Ende der Leitung ziemlich Aggro. Als ich dann mit fuck you! Geantwortet habe hörten die Telefonate sofort auf.

  11. 11.

    Auch auf der Straße bei den Provisionsaktivisten kann man aus Spaß sich alles erzählen lassen und nach ca 15- 20 Minuten dem jenigen sagen, dass man ihn nur blockiert hat. Funktioniert! Wenn man sich am Telefon bei solchen Anrufen (auch bei irgendwelchen Umfragen)passend artikuliert, wird man wohl von der Akquisitionsliste gestrichen!

  12. 10.

    Ich reagiere bei derartigen Anrufen immer mit einem freundlichen "Fuck you"

  13. 9.

    Hatte das mehrmals am Tag. Da hilft nur gar nicht ran gehen. Dann hat es aufgehört. Wenn man ran geht, kam es immer wieder mit immer einer neuen Nummer angegeben.

  14. 7.

    Ich bekomme diese Interpol-Anrufe seit etwa einer Woche fast täglich -teilweise mehrmals. Das Blockieren der Nummern hilft leider nicht. Wahrscheinlich wegen dem im Text beschriebenen technischen Verfahren, welches die wahre Nummer versteckt. Es werden mir immer andere Nummern angezeigt, die mit 0179 und einer 5 beginnen und meist nur 10stellig sind
    Danke für den Artikel, so weiß ich wenigstens, dass nix passiert, wenn man nicht rangeht….

  15. 6.

    Ist mir auch schonmal passiert. Da habe ich als Gegenantwort gesagt: Sorry, incorrectly connected. This is Houston Mission Control, Sgt. Williams speaking. Who will be there? Und im Hintergrund lief eine CD mit dem Funkverkehr zwischen Houston und Apollo 13. Nachdem die aufgelegt haben kam ich aus dem prusten nicht mer raus.

  16. 5.

    Keine Panik! Wenn's bei mir klingelt und mir die Nummer auf dem Display unbekannt, oder gar unterdrückt ist, gehe ich grundsätzlich nicht ran, sondern warte ab, bis mein AB anspringt. Entweder es wird was raufgesprochen, oder nicht. Je nach dem entscheide ich, ob ich zurückrufe. Außerdem besteht auch die Möglichkeit, unbekannte Rufnummern auf Google einzugeben, um so herauszufinden, ob es sich um einen seriösen Anbieter handelt. Manchmal kann man da schon "nette" Erfahrungsberichte nachlesen..

  17. 4.

    Och ich finde das immer ganz lustig, letztens habe ich mich 10 Minuten mit einem von "Microsoft" unterhalten der mein Rechner Virenfrei machen wollte, das war ein Spass, zumal ich Linux nutze. Am Ende hab ich den gut ausgelacht. Ist ein netter Spass für Zwischendurch um mal runter zu kommen von der Arbeit ;-)

  18. 3.

    Ach was, ich leg da nicht auf. Bisschen beschäftigen, die Flitzpiepe. So lange ich mich dämlich anstelle und irgendwelchen Blödfug erzähle, kann der wenigstens ahnungslosen Omas nicht das Geld aus der Tasche ziehen.

Nächster Artikel