Was ist passiert?

In der ersten Hälfte des Jahres vermehrten sich die Warnungen vor angeblichen Anrufen von Europol bis hin zum FBI. Das Vorgehen scheint dabei mehr oder minder gleich zu sein: Die Anrufe starten mit einer englischsprachigen, automatischen Ansage, die behauptet, dass etwas mit der Sozialversicherungsnummer oder dem Personalausweis oder platt der „Personal ID“ nicht stimmen würde oder im Namen der Angerufenen Straftaten begangen worden seien. Um von angeblichen Repressalien seitens der Strafverfolger verschont zu bleiben, müsse man nun ein paar persönliche Angaben machen.

So oder so ähnlich beginnen die meisten der Anrufe:

[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCalls_009_This_call_is_from_the_Europol.mp3"][/audio]

 

In dem Moment, in dem man die „1“ wie aufgefordert drückt, wird man mit einer echten Person verbunden, die dann die angebliche Story wiederholt, erneut Druck aufbaut und anschließend „zur Überprüfung“ persönliche Daten abfragt. Ab hier unterscheidet sich das Vorgehen teilweise, weswegen wir aktuell von mehreren Akteuren mit der gleichen Masche ausgehen:

In einigen Fällen wird „empfohlen“, das eigene Vermögen „zu schützen“, indem man es in Google Play oder andere Gutscheinkarten umtauscht. In anderen Fällen soll das Geld auf eine Art „Treuhand- oder Schutzkonto“ beim englischen Dienstleister „Wise“ überwiesen werden. Gleich bleibt jedoch der traurige Umstand, dass im DACH-Raum bereits mehrere hundert Opfer Hunderttausende Euro an die Betrüger verloren haben.

Passen die Daten nicht zu dem was erwartet wird, endet das Gespräch ganz schnell:

[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCall_007_Patrick_Bauer.mp3"][/audio]

 

Die automatischen Anrufe sind manchmal so erfolgreich, dass die Betrüger gar nicht persönlich mit allen Opfern sprechen können. Also landet man auch hier ganz schnell in einer Warteschleife:

[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCall_006_Warteschleife.mp3"][/audio]

Warum ist die Masche erfolgreich?

Trotz der möglichen Sprachbarriere, gerade bei älteren Opfern, ist die Masche erschreckend erfolgreich. Seit mehreren Wochen tyrannisiert die „Europol-Masche“ viele Menschen, insbesondere in Deutschland. 12.470 Beschwerden hat die Bundesnetzagentur erhalten. Über 3.500 Anzeigen allein in Berlin soll es wegen dieser Fake-Anrufe geben. Doch woran liegt das? Einerseits liegt es daran, dass die anrufenden Nummern legitim ausschauen. Meist rufen deutsche Mobilfunknummern an, oder Festnetznummern deutscher Großstädte. Es gibt in einigen wenigen Fällen sogar Berichte, dass Rufnummern sich tatsächlich Europol zuordnen lassen. In keinem der Fälle ruft jedoch wirklich Europol oder eine andere Polizeidienststelle an. Der Trick heißt „Telefon-Spoofing“ und bereits seit längerem in Telefonbetrügereien eingesetzt. Kurz gesagt lässt sich in modernen Telefonanlagen, aber auch in der heimischen Fritzbox, eine beliebige Nummer als ausgehende Nummer festlegen. Rufnummernblöcke lassen sich zudem im Internet für cloudbasierte Telefonanlagen mieten. Das nutzen die Betrüger für sich aus und so ruft der oder die Kriminelle zwar in Wahrheit aus dem Ausland an, aber am Telefon des Opfers erscheint eine vertrauenserweckende, heimische Nummer.

Abbildung 1. VoIP Anlagen in der Cloud lassen individuell Rufnummern erstellen und benutzen. Kriminelle nutzen das für sich aus.

Dazu kommt die „psychologische Komponente“. Wer erschrickt nicht, wenn offizielle Dienststellen zum Telefon greifen und vor Missbrauch persönlicher Daten oder Kontoinformationen warnen? Wer hat nicht bereits entsprechende Meldungen im Internet oder anderen Medien gelesen?
Diese so erzeugte Panik nutzen die Kriminellen für sich aus.

Ebenfalls nicht unerheblich für den Erfolg ist die schiere Masse an Anrufen, die so getätigt werden. Das erklärt auch den Einsatz von automatischen Ansagen. So werden diejenigen, die richtigerweise sofort auflegen (ob aus Sprachunverständnis oder Wissen um die Masche), bereits vorgefiltert. Wenn also von 1000 automatisierten Anrufen, ein oder zwei Opfer die „1“ drücken, lohnt sich das für die Angreifer, braucht aber wesentlich weniger „Personal“. Werden dann im Anschluss Zehntausend Euro erbeutet, lohnt es sich umso mehr.

Wer ist Europol eigentlich?

Um zu verstehen, warum man sofort auflegen sollte, wenn einen „Europol“ anruft und Strafen androht, sollte man wissen, wer oder was Europol eigentlich ist. Landläufig geht man davon aus, dass es sich um eine Art „EU-Polizei“ handelt. Das ist aber nicht ganz richtig ist, auch wenn es eine Strafverfolgungsbehörde ist. Viel mehr ist es eine Koordinierungsstelle aller EU-Polizeien der jeweiligen Mitgliedsländer. Der Schwerpunkt der Arbeit liegt auf der Analyse von gesammelten Informationen und der Verbesserung der grenzüberschreitenden Zusammenarbeit der Polizeien. Gerade im Zeitalter zunehmender Internetkriminalität ein extrem wichtiges Unterfangen, da das Internet bekanntlich keine Ländergrenzen kennt!

Eine Exekutive mit eigenem „Einsatzpersonal“ vor Ort ist Europol jedoch nicht! Diese Aufgabe obliegt immer noch den lokalen Polizeien der jeweiligen Mitgliedsstaaten.

Sollte es also tatsächlich einen strafrechtlich relevanten Zwischenfall mit Ihren persönlichen Daten gegeben haben, wird sich immer die Polizei bei Ihnen vor Ort melden – vor allem aber auch in Ihrer Sprache!

Sicheres Verhalten am Telefon

Betrügereien am Telefon gibt es nicht erst seit Kurzem und das hier dargestellte Beispiel ist leider nur eins von vielen. Die Masche mit Angehörigen in Not, die sofort eine Kaution benötigen oder Geld für eine dringende Autoreparatur kennt man bereits, ebenfalls fadenscheinige Verträge, die man angeblich telefonisch abgeschlossen hat, indem Wortfetzen in ein Gesprächsprotokoll eingefügt werden.

Wie kann man sich also davor schützen? Ein paar grundlegende Tipps helfen schon.

  1. Am Telefon so lange wie möglich „Ja“ vermeiden. Melden Sie sich lieber mit „Hallo?“
    Kommt als nächstes vom Anrufer „Ist da Person XY?“ vermeiden Sie ebenfalls das „Ja“, fragen Sie stattdessen lieber zurück „Worum geht es denn?“. Oft werden solche Anrufe auch nur getätigt, um zu prüfen, ob die Adressdatenbanken, die im Darkweb zum Verkauf angeboten werden, noch stimmen.
  2. Anrufe in englischer oder einer anderen Sprache (sofern Sie diese nicht erwarten) können sofort beendet werden. Es besteht kein Grund zur Höflichkeit Fremden am Telefon gegenüber!
  3. Lassen Sie sich nicht von (angeblichen) Polizisten besuchen. Ist der Vorgang echt, werden Sie immer auch zur Klärung auf die nächste Polizeidienstelle gehen können.
  4. Strafzahlungen, Kautionen usw. niemals in bar und schon gar nicht an der Haustür tätigen! Lassen Sie sich Schriftstücke zustellen mit Banküberweisungsdaten, Aktenzeichen und mehr.
  5. Lassen Sie sich nicht in Panik versetzen. Sofortige Aktionen sind nie wirklich notwendig. Manches kann auch 15-30 Minuten warten. Nutzen Sie die Zeit, durchzuatmen, über alle erhaltenen Informationen nachzudenken und gegebenenfalls die angeblich betroffenen Angehörigen sowie die Polizei zur Rückfrage direkt zu kontaktieren.

Fazit

„Nepper, Schlepper, Bauernfänger“ wird es weiter geben – ob am Telefon, im Internet oder auf offener Straße. Wappnen Sie sich vor den Kriminellen, indem Sie sich regelmäßig über neue Methoden, Maschen und richtige Verhaltensweisen informieren. Gern natürlich weiter hier auf WeLiveSecurity.

Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!