Was sind betrügerische Anrufe und Robocalls?
Wie wir bereits in einem früheren Malwarebytes Blog berichtet haben, ist ein Robocall für Telekommunikationsgeräte wie Festnetztelefone, Mobiltelefone und VoIP-Festnetzanschlüsse das, was Spam für E-Mails ist. In der Regel steckt kein echter Mensch hinter einem Robocall, sondern nur eine automatisierte, vorab aufgezeichnete Nachricht. Und wie der Name schon sagt, werden die Anrufe von Computern getätigt.
Illegale Robo-Anrufe kontaktieren die Empfänger in der Regel mit der Absicht, etwas von ihnen zu stehlen. Sie versuchen, Ihnen mit unlauteren Mitteln Ihre Kontaktnummer, Ihre Finanzdaten, Ihre Identität oder etwas anderes von Wert zu entlocken.
Es gibt Rechtsvorschriften, die sich mit Robocalls und den damit verbundenen Betrugsversuchen befassen. Im Folgenden erfahren Sie, wie der Telephone Consumer Protection Act von 1991 (TCPA) einen Robocall, auch bekannt als "Voice Broadcasting", definiert. Es handelt sich dabei um jeden Telefonanruf, bei dem eine aufgezeichnete Nachricht über ein automatisches (computergesteuertes) Telefonwählsystem, besser bekannt als automatisches Wählgerät oder "Autodialer", übermittelt wird.
Wenn der Anruf entgegengenommen wird, verbindet der automatische Anrufbeantworter den Anrufer entweder mit einer realen Person oder spielt eine aufgezeichnete Nachricht ab. Beides gilt als Robocall. Einige Robocalls verwenden personalisierte Sprachnachrichten, um einen tatsächlichen persönlichen Anruf zu simulieren.
Mit einigen Ausnahmen (politische Nachrichten, Flugverspätungen u. a.) verbietet der TCPA ohne vorherige schriftliche Zustimmung RoboCalls an herkömmliche Festnetznummern von Verbrauchern, an Festnetznummern von Verbrauchern mit Voice-over-Internet-Protocol (VoIP) und an alle Mobilfunknummern - sowohl von Verbrauchern als auch von Unternehmen (wiederum ohne vorherige schriftliche Zustimmung). Auch politische Werbeanrufe an Mobiltelefone sind ohne vorherige Zustimmung illegal.
Trotz der gesetzlichen Beschränkungen nimmt das Volumen der automatisierten Anrufe weiter zu und erreichte im April 2018 schätzungsweise 3,4 Milliarden, so YouMail, das Anrufe über seinen Robocall-Blockierungsdienst sammelt und analysiert. Das ist ein Anstieg von fast 900 Millionen pro Monat im Vergleich zum April vor einem Jahr.
Wie wirksam ist die Anrufer-ID gegen Betrüger?
Wir alle verlassen uns auf die Anrufer-ID, um unsere Anrufe zu überprüfen, aber wie wirksam ist sie als Maßnahme gegen Robocalls? Die Antwort lautet: nicht sehr.
Das liegt daran, dass Betrüger gerne die Voice-over-Internet-Protocol-Technologie (VoIP) nutzen, um ihre tatsächliche Nummer und ihren Standort zu verschleiern. VoIP-Anrufe sind fast kostenlos. Deshalb können sie dies rund um die Uhr tun, und Sie können sich nicht darauf verlassen, dass Ihre Anrufer-ID verdächtige Nummern erkennt.
Das funktioniert folgendermaßen. Die Verantwortung für die Anrufer-ID liegt beim Anrufer, von dem der Anruf ausgeht. Und wenn es sich bei dem Anrufer um einen Betrüger handelt, dann weiß er, dass die Anrufer-ID sehr leicht zu verschleiern oder zu "fälschen" ist. Auf diese Weise können die Betrüger, die hinter einem Robocall stecken, unabhängig von ihrem tatsächlichen Standort den Eindruck erwecken, der Anruf käme von einem vertrauenswürdigen Unternehmen oder aus derselben Ortsvorwahl wie die ersten drei Ziffern der eigenen Kontaktnummer. Der Effekt ist also ein schändliches Stück Social Engineering, das die Wahrscheinlichkeit erhöht, dass Sie den Anruf annehmen, wenn Sie eine Nummer sehen, die Ihnen bekannt vorkommt, z. B. die eines Freundes, eines Kollegen, eines Zahnarztes oder sogar eines großen Unternehmens oder einer Regierungsorganisation wie Microsoft oder der örtlichen Polizeibehörde.
Was sind die wichtigsten Arten von Robocall-Betrug?
Unabhängig davon, ob es sich bei dem Eindringen zunächst nur um einen lästigen Robocall handelt oder ob es gelingt, Sie an einen Live-Betrüger weiterzuleiten, werden Sie wahrscheinlich auf eine Reihe typischer, von Robocalls ausgelöster Betrugsversuche stoßen, z. B:
Betrug beim technischen Support. Sie heben ab und hören sofort eine beunruhigende Nachricht, die Sie zum schnellen Handeln drängt: "Hallo, wir rufen von Windows an und Ihr Computer scheint infiziert zu sein. Unser Microsoft-zertifizierter Techniker kann ihn für Sie reparieren." Wenn Sie darauf hereinfallen und mit einem Remote-Techniker verbunden werden, kann es sein, dass er Ihnen eine gefälschte Sicherheitssoftware verkauft, die Hunderte von Dollar kostet, um Ihr angebliches Problem zu "bereinigen". Oder schlimmer noch, er überredet Sie, ihm die Fernsteuerung Ihres Computers zu überlassen, und er kann Malware ein schleusen, um wertvolle Daten (Sozialversicherungsnummer, Kreditkarteninformationen, Bankkonten usw.) auszuspionieren und zu stehlen. Zu den bösartigen Downloads, die Malware auf Ihrem Computer platzieren kann, gehören solche, die Ihre Daten als Geiseln halten, Ihre Computeraktivitäten ausspionieren, Ihren Bildschirm mit Popup-Werbung verstopfen oder die Ressourcen Ihres Computers übernehmen, um Kryptowährungen zu schürfen.
Bitte um Wohltätigkeit. Denn wer würde nicht gerne dazu beitragen, den Hunger in der Welt zu beseitigen? Krebs heilen? Oder die vom Aussterben bedrohten Schnepfen retten? Solche Robo-Anrufe nutzen vertrauensvolle Seelen aus und zählen darauf, dass sie den Köder schlucken und eine Spende per Kreditkarte leisten.
Gefälschte Umfragen. Diese Betrügereien können in Form von Telefon-, SMS- oder sogar Online-Umfragen auftreten, bei denen Sie aufgefordert werden, Fragen zu beantworten oder Ihre Meinung über die Waren, den Service oder die Qualität Ihres Lieblingsgeschäfts abzugeben. Sie behaupten vielleicht sogar, dass es einen Anreiz für die Teilnahme gibt, z. B. einen Geschenkgutschein für Ihr Lieblingsgeschäft oder einen ähnlichen Preis. Meistens enden sie jedoch mit Angeboten für zweifelhafte Produkte oder Dienstleistungen. Die Fragen können sich auch auf die von Ihnen genutzte Bank oder das Finanzinstitut beziehen und darauf, ob Sie mit dem Service zufrieden sind und ob Sie einen Bankwechsel in Betracht ziehen würden. Und als Teil der Umfrage fragen sie möglicherweise nach Ihrer Kontonummer, damit sie einen "Wettbewerbsvergleich" mit der von ihnen vertretenen falschen Bank anstellen können. Es kann sogar vorkommen, dass sie Ihre Bank- und Kreditkartendaten abfragen, weil sie für die Inanspruchnahme der angeblichen Prämie "notwendig" sind.
Banken, das FBI, die Polizei, das Finanzamt und andere Behörden. Es handelt sich um einen weiteren Anruf, der darauf abzielt, Sie mit einem Gefühl der Dringlichkeit zu alarmieren, um Ihren gesunden Menschenverstand auszuschalten. Das Skript dreht sich in der Regel um ein angebliches Fehlverhalten, dessen Sie sich schuldig gemacht haben, mit der Androhung drohender Geldstrafen oder Verhaftung. Der Anruf könnte sogar beleidigende Drohungen enthalten, was ein sicheres Zeichen für einen Betrug ist.
Gestrandete Enkelkinder. Dies ist eine besonders grausame Form des Social Engineering, die auf ältere Menschen abzielt. Der Anrufer gibt vor, ein Enkel zu sein, der aus dem Gefängnis anruft, und versucht, den Empfänger zunächst zu verwirren und dann um Kautionsgeld zu bitten, das über einen Bargeldtransferdienst zu überweisen ist.
Ein-Klingel-Betrug. Bei diesem Szenario rufen die Betrüger eine Reihe von Telefonnummern an (oft mit Hilfe von Robocall-Geräten) und legen dann nach einem einzigen Klingeln auf. Wenn die Inhaber einiger dieser Nummern neugierig genug sind, um zurückzurufen, werden sie möglicherweise mit einem teuren Auslandsgespräch verbunden. Und während dieses Anrufs können die Betrüger Social Engineering einsetzen oder den Verbraucher regelrecht belästigen, um ihn dazu zu bewegen, einen kostenpflichtigen Dienst zu abonnieren oder Kreditkartendaten anzugeben.
Nachrichten über Robocalls und Betrugsanrufe
- Betrüger fälschen Telefonnummern von Banken, um Opfer auszurauben
- Hier sind die beliebtesten Betrugsversuche und wie Sie sie vermeiden können
- Sozialversicherungsnummer Security Betrüger sind wieder am Werk
- Hören Sie auf, mich anzurufen: Robocalls erklärt
- Telefonbetrüger rufen den Falschen an, werden wütend und zerstören den PC
- Ein Mittel gegen Erkältungen: Einfrieren
- PSA: Nutzer von Festnetzanschlüssen sind anfälliger für Betrug
- Tech-Support-Betrüger GeeksHelp zwei Jahre später erneut erwischt
- IRS-Telefonbetrüger verdoppeln ihre Bemühungen für die Feiertage
Wer sind Anrufer, die betrügerische Anrufe tätigen?
Die Betrügereien im Bereich des technischen Supports haben ihren Ursprung häufig in Indien. Von Boiler-Rooms aus rufen diese Betrüger international bei Verbrauchern in Australien, Kanada, dem Vereinigten Königreich und den USA an, die sie anhand öffentlicher Aufzeichnungen ausfindig machen. Sie locken auch Anrufe von ihren Zielpersonen an, indem sie legitim aussehende Anzeigen für technische Unterstützung in beliebten Suchmaschinen und auf stark frequentierten Websites schalten.
In letzter Zeit werden die USA immer häufiger von chinesischen RoboCalls bombardiert. Die Anrufe erfolgen in Mandarin, scheinbar wahllos, aber in der Hoffnung, die chinesische Einwandererbevölkerung anzuzapfen. Die Stimme des Anrufers behauptet in der Regel, vom chinesischen Konsulat zu sein, und besteht darauf, dass der Empfänger ein wichtiges Dokument benötigt, das sich auf den rechtlichen Status in den USA auswirkt. Oder es handelt sich um eine Warnung, dass gegen die Person "zu Hause" in China wegen Finanzverbrechen ermittelt wird und dass den dort noch lebenden Familienangehörigen eine Verhaftung droht, wenn der Anrufer nicht kooperiert. Wenn der Empfänger so in Panik gerät, dass er einen Knopf drückt und mit einem Live-Betrüger spricht, eskaliert der Anruf zu einer Aufforderung, viel Geld zu überweisen, z. B. auf ein Bankkonto in Hongkong.
Ein weiterer häufiger Telefonbetrug kommt von der Vorwahl 876, einer jamaikanischen Vorwahl. Der Betrüger ruft an und behauptet, dass die Person, die sich meldet, in der jamaikanischen Lotterie gewonnen hat, dass man aber erst eine Geldsumme (manchmal Tausende von Dollar) überweisen muss, um den Gewinn zu erhalten. Ein überzeugender Trick bei diesem Betrug ist, dass der Betrüger der Person sagen kann, sie solle ihrer Familie und ihren Freunden nicht erzählen, dass sie in der Lotterie gewonnen hat, sondern es als Überraschung aufbewahren, bis der Scheck kommt. Dadurch wird die Chance eingeschränkt, dass die Person es jemandem gegenüber erwähnt, der sie darauf hinweisen kann, dass es sich um einen Betrug handelt, bevor sie die "Bearbeitungsgebühr" an die Betrüger schickt.
Wie kann man Robo-Anrufer stoppen?
Die Federal Communications Commission (FCC) gibt die folgenden Ratschläge:
- Beantworten Sie keine Anrufe von unbekannten Nummern. Wenn Sie einen solchen Anruf annehmen, legen Sie sofort auf.
- Möglicherweise können Sie nicht sofort erkennen, ob ein eingehender Anruf gefälscht ist. Seien Sie sich dessen bewusst: Wenn die Anrufer-ID eine "lokale" Nummer anzeigt, bedeutet das nicht unbedingt, dass es sich um einen lokalen Anrufer handelt.
- Wenn Sie den Anruf entgegennehmen und der Anrufer - oder eine Aufnahme - Sie auffordert, eine Taste zu drücken, um die Anrufe zu beenden, sollten Sie einfach auflegen. Betrüger verwenden diesen Trick oft, um potenzielle Ziele zu identifizieren.
- Beantworten Sie keine Fragen, insbesondere nicht solche, die mit "Ja" beantwortet werden können. Die Betrüger können Ihre Stimme aufzeichnen und sie dann in betrügerischer Absicht in eine scheinbare Erklärung einfügen, die ihnen die Erlaubnis gibt, Sie für einen teuren Dienst anzumelden.
- Geben Sie niemals persönliche Informationen wie Kontonummern, Sozialversicherungsnummern, Mädchennamen von Müttern, Passwörter oder andere identifizierende Informationen als Antwort auf unerwartete Anrufe oder wenn Sie verdächtig sind.
- Wenn Sie eine Anfrage von jemandem erhalten, der angibt, ein Unternehmen oder eine Behörde zu vertreten, legen Sie auf und rufen Sie die Telefonnummer auf Ihrem Kontoauszug, im Telefonbuch oder auf der Website des Unternehmens oder der Behörde an, um die Echtheit der Anfrage zu überprüfen. In der Regel erhalten Sie einen schriftlichen Kontoauszug per Post, bevor Sie einen Anruf von einer seriösen Quelle erhalten, insbesondere wenn der Anrufer eine Zahlung verlangt.
- Seien Sie vorsichtig, wenn Sie sofort zur Auskunft gedrängt werden.
- Wenn Sie bei Ihrem Telefondienst ein Voicemail-Konto haben, sollten Sie dafür ein Kennwort festlegen. Einige Voicemail-Dienste sind so voreingestellt, dass sie den Zugriff erlauben, wenn Sie von Ihrer eigenen Telefonnummer aus anrufen. Ein Hacker könnte Ihre private Telefonnummer fälschen und Zugang zu Ihrer Voicemail erhalten, wenn Sie kein Kennwort festlegen.
- Erkundigen Sie sich bei Ihrer Telefongesellschaft nach Tools zum Blockieren von Anrufen und nach Apps, die Sie unter herunterladen auf Ihrem Mobilgerät installieren können, um unerwünschte Anrufe zu blockieren.
- Wenn Sie bereits eine Technologie zum Blockieren von Roboanrufen verwenden, ist es oft hilfreich, dem Unternehmen mitzuteilen, von welchen Nummern unerwünschte Anrufe ausgehen, damit es diese Anrufe für Sie und andere blockieren kann.
- Um Telefonmarketing-Anrufe zu blockieren, tragen Sie Ihre Nummer in die "Do Not Call List" ein. Seriöse Telemarketer konsultieren die Liste, um zu vermeiden, dass sie sowohl Festnetz- als auch Mobiltelefonnummern auf der Liste anrufen.
- In den USA können Sie auch eine Beschwerde bei der FCC oder der Federal Trade Commission (FTC ) einreichen, da die Behörden unter anderem auf der Grundlage dieser Beschwerden entscheiden, welche Robocall-Anrufer sie rechtlich oder behördlich verfolgen. Sie können die Werbeanrufe auch bei der Generalstaatsanwaltschaft Ihres Bundesstaates melden.
- Schließlich sollten Sie sich selbst weniger zur Zielscheibe machen, indem Sie Ihre Telefonnummern niemals online weitergeben oder in Ihren Social-Media-Profilen veröffentlichen, da diese wahrscheinlich von Betrügern abgegriffen werden.
Funktioniert die "Do Not Call"-Registrierung?
Wenn Sie Ihr Festnetz- und Mobiltelefon bei der Nationalen Nichtanruferliste registriert haben, gehören Sie zu den etwa 200 Millionen Menschen, die dies getan haben. Die Tatsache, dass Sie immer noch Werbeanrufe erhalten, die versuchen, Sie zu betrügen, könnte darauf hindeuten, dass das Register nicht funktioniert, aber es funktioniert tatsächlich. Telefonverkäufer, die die Liste ignorieren, können mit einer Geldstrafe von bis zu 40.000 Dollar belegt werden. Für die seriösen Unternehmen in den USA, die sich an das Gesetz halten, ist die "Do Not Call"-Liste also ein nützliches Hindernis.
Das Problem ist, dass das Gesetz Betrüger, die bereit sind, Bundesgesetze zu brechen, nie aufgehalten hat. Und das sind heutzutage die meisten RoboCalls. Sie wissen, dass die Durchsetzung von Gesetzen für die Regierung ein Problem ist, da die FTC nicht über das Budget oder die Arbeitskraft verfügt, um die Robo-Anrufer aufzuspüren und zu verfolgen. Die Betrüger sind also bereit, das Risiko einzugehen.
Durch die Aufnahme Ihrer Telefonnummern in die Liste werden jedoch seriöse Telefonverkäufer davon abgehalten, Sie zu kontaktieren, was die Zahl der Anrufe zumindest etwas verringern kann. Es ist also auf jeden Fall ein Anfang.
Wie kann ich mich vor Anrufen und Betrug schützen?
Ihr Android oder iPhone ist ein Handheld-Computer, daher ist es sinnvoll, es vor einer möglichen Infektion durch einen Robocall-Betrug zu schützen, so wie Sie es auch mit Ihren anderen Geräten tun, unabhängig davon, ob es sich um Windows oder MacMalwarebytes für iOS zum Beispiel blockiert alle eingehenden Robo-Anrufe und SMS-Betrügereien. Die App Malwarebytes iOS schützt Sie auch vor Phishing-Angriffen und Malware. Wenn Sie zufällig auf einen bösartigen Link klicken oder versuchen, zu einer betrügerischen Website zu navigieren, blockiert Malwarebytes das Laden dieser Website.
Auch Mobilfunkunternehmen bieten neue Dienste an, die bei unbekannten Nummern, die Sie anrufen, eine Variante der Meldung "möglicher Betrug" auf dem Bildschirm anzeigen. Das System von T-Mobile ist automatisch, man muss sich nicht anmelden oder herunterladen. Bei AT&T kann man sich für den kostenlosen Call Protect anmelden. Verizon hat seine Anrufer-ID um eine Funktion erweitert, die "SPAM?" vor dem Namen eines Anrufers anzeigt, der als möglicher unerwünschter Anruf identifiziert worden ist.
Noch eine Sache. Wie wir bereits erwähnt haben, raten wir davon ab, selbst mit Betrügern zu sprechen. Wenn Sie jedoch zu der boshaften Sorte gehören, die auf Rache aus ist, sollten Sie sich die Jolly Roger Telephone Company ansehen, die ein Programm anbietet, mit dem Sie das Telefon auf stumm schalten und einen Live-Anruf eines Betrügers an einen Roboter weiterleiten können. Der freundliche und geduldige Roboter versteht Sprachmuster und Tonfall und führt den Anrufer mit realistischen Unterbrechungen im Hintergrund, stimmlichen Füllwörtern wie "Aha, OK, OK" und der Aufforderung, nach einigen Minuten des Gesprächs sein gesamtes Verkaufsgespräch von Anfang an zu wiederholen. Schauen Sie sich auf der Website die Aufnahmen der wütenden Telefonverkäufer an, die dadurch zum Durchdrehen angeregt werden.
Unterm Strich sind Robo-Anrufe ein kompliziertes Problem, für das es keine einfache Lösung gibt. Aber wenn Sie vernünftige Vorsichtsmaßnahmen ergreifen und unbekannten Anrufern mit Ihrem Ausweis skeptisch gegenübertreten, können Sie sich schützen und den Robo-Anrufern und den Betrügern, die dahinter stecken, ihre illegalen Einnahmen entziehen.