Betrugsanrufe – Wie man sie stoppt

Was sind Betrugsanrufe und Robocalls?

Wie wir in einem früheren Malwarebytes-Blog berichtet haben, ist ein Robocall für Telekommunikationsgeräte wie Spam für E-Mails. Hinter einem Robocall steht normalerweise kein echter Mensch, sondern nur eine automatische, voraufgezeichnete Nachricht. Und wie der Name vermuten lässt, werden die Anrufe von Computern getätigt.

Illegale Robocalls kontaktieren Empfänger in der Regel mit der Absicht, etwas von ihnen zu stehlen. Zu diesem Zweck nutzen sie Betrügereien, um Sie zu betrügen und Ihre Telefonnummer, Ihre finanziellen Informationen, Ihre Identität oder alles andere Wertvolle durch unehrliche Mittel zu erlangen.

Es gibt gesetzliche Bestimmungen, die sich mit Robocalls und den Betrügereien, die sie versuchen, befassen. Der Vollständigkeit halber hier, wie das Telekom-Verbraucherschutzgesetz von 1991 (TCPA) einen Robocall definiert, auch bekannt als „Sprachübertragung“. Es ist jeder Telefonanruf, der eine voraufgezeichnete Nachricht mithilfe eines automatischen (computergestützten) Telefonsystem wählt und ausspielt, häufiger bekannt als ein Autodialer.

Wenn der Anruf angenommen wird, verbindet der Autodialer entweder den Anruf mit einer Live-Person oder spielt eine voraufgezeichnete Nachricht ab. Beide gelten als Robocalls. Einige Robocalls verwenden personalisierte Audionachrichten, um einen tatsächlich persönlichen Anruf nachzuahmen.

Mit einigen Ausnahmen (politische Nachrichten, Flugverspätungen usw.) verbietet das TCPA Robocalls an herkömmliche Festnetznummern von Verbrauchern ohne vorherige schriftliche Zustimmung, an VoIP-Festnetznummern von Verbrauchern und an alle Mobilnummern—sowohl von Verbrauchern als auch von Unternehmen (wiederum ohne vorherige schriftliche Zustimmung). Selbst politische Robocalls an Mobiltelefone sind ohne vorherige Zustimmung illegal.

Trotz der gesetzlichen Einschränkungen nimmt die Anzahl der automatisierten Anrufe kontinuierlich zu und erreichte im April 2018 laut YouMail, einem Dienst zur Blockierung von Robocalls, geschätzte 3,4 Milliarden. Das entspricht einer monatlichen Zunahme von fast 900 Millionen im Vergleich zum April des Vorjahres.

„Das Volumen der Robocalls nimmt weiterhin zu und erreichte im April 2018 geschätzte 3,4 Milliarden.“

Wie effektiv ist die Rufnummernanzeige gegen Betrüger?

Wir alle verlassen uns auf die Rufnummernanzeige, um Anrufe zu filtern, aber wie effektiv ist sie als Maßnahme gegen Robocalls? Die Antwort lautet: nicht sehr.

Das liegt daran, dass Betrüger gerne VoIP-Technologie verwenden, um ihre tatsächliche Nummer und ihren Standort zu verbergen. VoIP-Anrufe sind fast kostenlos, weshalb sie dies rund um die Uhr tun können und warum Sie Ihrer Rufnummernanzeige nicht trauen sollten, um verdächtige Nummern zu kennzeichnen.

So funktioniert das. Die Verantwortung der Rufnummernanzeige liegt beim anrufenden Teilnehmer. Und wenn dieser Anrufer ein Betrüger ist, weiß er, dass die Rufnummernanzeige sehr leicht zu verbergen oder zu „fälschen“ ist. Auf diese Weise, unabhängig davon, wo auf der Welt sie sich tatsächlich befinden, können die Betrüger hinter einem Robocall es so erscheinen lassen, als käme es von einem vertrauenswürdigen Unternehmen oder aus Ihrer lokalen Vorwahlregion, komplett mit den ersten drei Ziffern Ihrer eigenen Kontaktnummer. Die Wirkung ist ein perfides Stück sozialer Manipulation, das es wahrscheinlicher macht, dass Sie den Anruf annehmen, wenn Sie eine bekannte Nummer sehen, etwa von einem Freund, Kollegen, lokalen Zahnarzt oder sogar einem großen Unternehmen oder einer Regierungsorganisation wie Microsoft oder der örtlichen Polizeibehörde.

Was sind die Hauptarten von Robocall-Betrügereien?

Egal, ob der Eingriff als nur nerviger Robocall-Pitch beginnt oder seinen Plan erfolgreich in die Tat umsetzt, Sie an einen Live-Betrüger weiterzuleiten, werden Sie wahrscheinlich auf eine Vielzahl typischer von Robocalls initiierter Betrügereien treffen, wie etwa:

Technischer Support-Betrug. Sie nehmen ab und hören sofort eine beunruhigende Nachricht, die Sie unter Druck setzt, schnell zu handeln: „Hallo, wir rufen von Windows an und Ihr Computer scheint infiziert zu sein. Unser Microsoft-zertifizierter Techniker kann das für Sie beheben.“ Wenn Sie darauf hereinfallen und sich mit einem entfernten Techniker verbinden lassen, kann er Ihnen gefälschte Sicherheitssoftware verkaufen, die Hunderte von Dollar kostet, um Ihr angebliches Problem zu „bereinigen“. Oder noch schlimmer, er überredet Sie, ihm Fernzugriff auf Ihren Computer zu geben, und er kann Malware einschleusen, um Daten zu finden und zu stehlen (Sozialversicherungsnummer, Kreditkarteninformationen, Bankkonten usw.). Zu den schlechten Nachrichtendownloads, die Malware auf Ihrem Computer pflanzen kann, gehören auch solche, die Ihre Daten als Geiseln nehmen, Ihre Computernutzung ausspähen, Ihren Bildschirm mit Popup-Werbung überfluten oder die Ressourcen Ihres Computers übernehmen, um Kryptowährung zu schürfen.

Spendenaufrufe. Schließlich, wer würde nicht dazu beitragen wollen, den Welthunger zu beseitigen? Krebs heilen? Oder die vom Aussterben bedrohten Snipes retten? Solche Robocalls zielen auf vertrauensvolle Seelen ab und erwarten, dass sie den Köder schlucken und mit der Kreditkarte Geld zusagen.

Falsche Umfragen. Diese Betrügereien können als Telefon-, SMS- oder sogar Online-Umfragen auftreten, die von Ihnen verlangen, Fragen zu beantworten oder Ihre Meinung zu Merchandise, Dienstleistungen oder der Qualität Ihres Lieblingsgeschäfts abzugeben. Sie behaupten möglicherweise sogar, dass es einen Anreiz gibt, wie eine Geschenkkarte für Ihren Lieblingshändler oder einen ähnlichen Preis. Häufig enden sie jedoch mit Angeboten für zweifelhafte Produkte oder Dienstleistungen. Fragen können sich auch darauf konzentrieren, welches Bank- oder Finanzinstitut Sie nutzen, ob Sie mit deren Service zufrieden sind und ob Sie einen Bankwechsel in Betracht ziehen würden. Im Rahmen der Umfrage könnten sie nach Ihrer Kontonummer fragen, um einen „Wettbewerbsvergleich“ mit der Fake-Bank anzustellen, die sie vertreten. Sie könnten sogar um Ihre Bank- und Kreditkartendaten bitten, weil sie „notwendig“ seien, um Ihre angebliche Belohnung einzufordern.

Banken, FBI, Polizei, die IRS und andere Autoritätsinstitutionen. Dies wird ein weiterer Anruf sein, der versucht, Sie durch ein Gefühl der Dringlichkeit zu alarmieren, um Ihren gesunden Menschenverstand zu untergraben. Das Skript dreht sich normalerweise um ein angebliches Fehlverhalten, das Sie begangen haben sollen, verbunden mit der Androhung von sofortigen Geldstrafen oder Verhaftung. Der Anruf könnte sogar Missbrauchsdrohungen beinhalten, die ein sicheres Zeichen dafür sind, dass es sich um einen Betrug handelt.

Enkeltrick. Dies ist eine besonders grausame Form der sozialen Manipulation, die auf ältere Menschen abzielt. Der Anrufer gibt vor, ein Enkelkind zu sein, das aus dem Gefängnis anruft, und versucht zunächst, den Empfänger aus der Fassung zu bringen, und bittet dann um Kautionsgeld, das über einen Geldtransferdienst geschickt werden soll.

Klingelbetrug. In diesem Szenario platzieren die Betrüger Anrufe an Blöcke von Telefonnummern (oft mit Robocall-Geräten) und legen den Hörer nach nur einem Klingeln auf. Wenn einige der Nummerninhaber neugierig genug sind, um zurückzurufen, könnten sie mit einem teuren internationalen Anruf verbunden werden. Während dieses Anrufs können die Betrüger soziale Manipulationen oder direkte Belästigungen anwenden, um den Verbraucher zu überzeugen, ein kostenpflichtiges Service-Abonnement abzuschließen oder Kreditkarteninformationen preiszugeben.

News zu Robocalls und Betrugsanrufen

• Betrüger fälschen Telefonnummern von Banken, um Opfer auszurauben.
• Hier sind die beliebtesten Robocall-Betrügereien und wie man sie vermeidet
• Sozialversicherungsbetrüger sind wieder am Werk
• Hör auf, mich anzurufen: Robocalls erklärt
• Telefonbetrüger rufen den falschen Mann an, werden wütend und zerstören den PC
• Eine Heilung für den üblichen Kaltanruf: Ignoriere sie
• PSA: Nutzer mit Festnetzanschluss sind anfälliger für Betrügereien
• Technischer Support-Betrüger GeeksHelp erwischt, zwei Jahre später erneut
• IRS-Telefonbetrüger verdoppeln ihre Anstrengungen für die Feiertage

Wer sind die Anrufer bei Betrugsanrufen?

Technische Support-Betrügereien sind oft historisch in Indien entstanden. Diese Betrüger operieren aus Callcentern heraus und rufen Verbraucher international in Australien, Kanada, dem Vereinigten Königreich und den USA an, die sie aus öffentlichen Aufzeichnungen finden. Sie ziehen auch Anrufe von ihren Zielen an, indem sie seriös aussehende technische Unterstützungsanzeigen in beliebten Suchmaschinen und auf stark frequentierten Websites schalten.

„Technische Support-Betrügereien sind oft historisch in Indien entstanden. In letzter Zeit bombardieren chinesische Robocalls die USA in steigender Zahl.“

In letzter Zeit bombardieren chinesische Robocalls in zunehmender Zahl die USA. Die Anrufe erfolgen auf Mandarin, offenbar wahllos, in der Hoffnung, eine chinesische Einwandererbevölkerung zu erschließen. Die Stimme des Robocalls gibt typischerweise vor, von dem chinesischen Konsulat zu sein, und behauptet, dass der Empfänger ein wichtiges Dokument benötigt, das den rechtlichen Status in den USA betrifft. Oder es ist eine Warnung, dass die Person „zu Hause“ in China wegen Finanzverbrechen untersucht wird und dass Verwandte, die dort noch leben, festgenommen werden, wenn der Anrufempfänger nicht kooperiert. Wenn der Empfänger genug in Panik gerät, um eine Taste zu drücken und mit einem Live-Betrüger zu sprechen, eskaliert der Anruf zu einer Forderung, einen erheblichen Geldbetrag an ein Konto in Hongkong zu überweisen. 

Ein weiterer häufiger Telefonbetrug stammt aus der Vorwahl 876, die der jamaikanischen Vorwahl entspricht. Der Betrüger ruft an, um zu sagen, dass die Person, die ans Telefon geht, die jamaikanische Lotterie gewonnen hat, aber zuerst eine Summe Geld (manchmal Tausende von Dollar) senden muss, um die Gewinne zu verarbeiten. Ein überzeugender Trick in diesem Betrug ist, dass der Betrüger der Person möglicherweise sagt, dass sie ihrer Familie und ihren Freunden nicht erzählen soll, dass sie diese Lotterie gewonnen hat, sondern es eine Überraschung bleiben soll, bis der Scheck eintrifft. Dies verringert die Wahrscheinlichkeit, dass die Person es jemandem erzählt, der sie darauf hinweisen kann, dass es sich um einen Betrug handelt, bevor sie die „Bearbeitungsgebühr“ an die Betrüger sendet.  

Wie stoppt man Robocaller?

Die Federal Communications Commission (FCC) bietet folgende Tipps:

• Beantworten Sie keine Anrufe von unbekannten Nummern. Wenn Sie einen solchen Anruf beantworten, legen Sie sofort auf.
• Sie können möglicherweise nicht sofort erkennen, ob ein eingehender Anruf gefälscht ist. Seien Sie sich bewusst: Eine im Display angezeigte „lokale“ Nummer bedeutet nicht unbedingt, dass es ein lokaler Anrufer ist.
• Wenn Sie das Telefon abnehmen und der Anrufer – oder eine Aufnahme – Sie bittet, eine Taste zu drücken, um die Anrufe zu unterbinden, sollten Sie einfach auflegen. Betrüger nutzen diesen Trick oft, um potenzielle Ziele zu identifizieren.
• Antworten Sie nicht auf Fragen, insbesondere solche, die mit „Ja“ beantwortet werden können. Die Betrüger können Ihre Stimme aufnehmen und sie dann betrügerisch in etwas einfügen, das aussieht wie eine Aussage, die ihnen die Erlaubnis gibt, Sie für einen teuren Dienst anzumelden.
• Geben Sie niemals persönliche Informationen wie Kontonummern, Sozialversicherungsnummern, Mädchennamen der Mutter, Passwörter oder andere Identifikationsinformationen als Antwort auf unerwartete Anrufe oder wenn Sie auch nur im Geringsten misstrauisch sind, heraus.
• Wenn Sie eine Anfrage von jemandem erhalten, der behauptet, ein Unternehmen oder eine Regierungsorganisation zu vertreten, legen Sie auf und rufen Sie die Telefonnummer auf Ihrem Kontoauszug, im Telefonbuch oder auf der Website des Unternehmens bzw. der Regierungsorganisation an, um die Echtheit der Anfrage zu überprüfen. Sie erhalten normalerweise eine schriftliche Erklärung per Post, bevor Sie von einem legitimen Absender angerufen werden, insbesondere wenn der Anrufer um eine Zahlung fragt.
• Seien Sie vorsichtig, wenn Sie unter Druck gesetzt werden, sofort Informationen preiszugeben.
• Wenn Sie ein Voicemail-Konto bei Ihrem Telefonanbieter haben, stellen Sie sicher, dass Sie dafür ein Passwort festlegen. Einige Mailbox-Dienste sind so voreingestellt, dass sie den Zugriff erlauben, wenn Sie von Ihrer eigenen Telefonnummer aus anrufen. Ein Hacker könnte Ihre Festnetznummer spoofen und auf Ihre Mailbox zugreifen, wenn Sie kein Passwort festlegen.
• Sprechen Sie mit Ihrem Telefonanbieter über mögliche Anrufblockierungstools, die sie möglicherweise haben, und informieren Sie sich über Apps, die Sie auf Ihr mobiles Gerät herunterladen können, um unerwünschte Anrufe zu blockieren.
• Wenn Sie bereits eine Technologie zur Blockierung von Robocalls verwenden, hilft es oft, dem Unternehmen mitzuteilen, welche Nummern unerwünschte Anrufe erzeugen, damit diese Anrufe für Sie und andere blockiert werden können.
• Um Telemarketing-Anrufe zu blockieren, registrieren Sie Ihre Nummer auf der „Do Not Call List“. Seriöse Telemarketer konsultieren die Liste, um Anrufe an Festnetz- und Mobiltelefonnummern auf der Liste zu vermeiden.
• In den USA können Sie auch eine Beschwerde bei der FCC einreichen oder bei der Federal Trade Commission (FTC), da diese Behörden anhand dieser Beschwerden entscheiden, welche Robocaller für rechtliche oder regulatorische Maßnahmen verfolgt werden sollen. Sie können die Robocalls auch dem Büro des Generalstaatsanwalts Ihres Bundesstaates melden.
• Vermeiden Sie es, ein Ziel zu werden, indem Sie Ihre Nummern niemals online weitergeben oder öffentlich in Ihren Social-Media-Profilen posten, da diese wahrscheinlich von Betrügern erfasst werden.

„Geben Sie niemals persönliche Informationen wie Kontonummern, Sozialversicherungsnummern, Mädchennamen der Mutter, Passwörter oder andere Identifikationsdaten als Antwort auf unerwartete Anrufe oder bei Verdacht preis.“

Funktioniert die „Do Not Call“-Liste?

Wenn Sie Ihr Festnetz und Mobiltelefon im National Do Not Call Registry registriert haben, gehören Sie zu etwa 200 Millionen Menschen, die dies getan haben. Die Tatsache, dass Sie immer noch Robocalls erhalten, die versuchen, Sie zu betrügen, könnte darauf hinweisen, dass das Register nicht funktioniert, aber das tut es tatsächlich. Telemarketer, die die Liste ignorieren, können mit einer Geldstrafe von bis zu 40.000 Dollar belegt werden. Für seriöse Unternehmen innerhalb der USA, die sich an das Gesetz halten, ist die Liste „Do Not Call“ eine nützliche Barriere.

Das Problem ist, dass das Gesetz die Betrüger, die bereit sind, Bundesgesetze zu brechen, nie gestoppt hat. Und diese machen heutzutage die meisten Robocalls. Sie wissen, dass die Durchsetzung für die Regierung ein Problem darstellt, da die FTC nicht das Budget oder die Manpower hat, um die Robocaller zu verfolgen und strafrechtlich zu verfolgen. Also sind die Betrüger bereit, das Risiko einzugehen.

Dennoch wird das Hinzufügen Ihrer Telefonnummern zur Liste seriöse Telemarketer davon abhalten, Sie zu kontaktieren, was zumindest die Anzahl der Anrufe um ein gewisses Maß reduzieren kann. Es ist also definitiv ein Anfang.

Wie schütze ich mich vor Robocalls und Betrügereien?

Ihr Android oder iPhone ist ein tragbarer Computer, daher macht es Sinn, es genauso vor möglichen Infektionen zu schützen, die durch einen Robocall-Betrug entstehen könnten, wie Sie es bei Ihren anderen Geräten tun, sei es Windows oder Mac in Ihrem Zuhause oder Geschäft. Malwarebytes für iOS blockiert zum Beispiel alle eingehenden Robocalls und Textnachrichten-Betrügereien. Die Malwarebytes iOS App schützt Sie auch vor Phishing-Angriffen und Malware. Sollten Sie zufällig auf einen bösartigen Link klicken oder versuchen, zu einer gefälschten Website zu navigieren, wird Malwarebytes das Laden der Seite blockieren.

Mobilfunkanbieter bieten auch neue Dienste an, die eine Variation der Nachricht „möglicherweise Betrug“ auf dem Bildschirm anzeigen, wenn unbekannte Nummern Sie anrufen. T-Mobiles System ist automatisch, ohne dass Sie sich anmelden oder etwas herunterladen müssen. Bei AT&T können Sie sich für Call Protect anmelden. Verizon hat seinem Anrufer-ID-Feature ebenfalls eine Funktion hinzugefügt, die „SPAM?“ vor dem Namen eines Anrufers anzeigt, der als möglicher unerwünschter Anruf identifiziert wurde.

„Mobilfunkanbieter bieten auch neue Dienste an, die eine Variation der Nachricht ‘möglicherweise Betrug’ auf dem Bildschirm anzeigen, wenn unbekannte Nummern Sie anrufen.“

Noch eine Sache. Wie bereits erwähnt, empfehlen wir nicht, selbst mit Betrügern zu sprechen. Wenn Sie jedoch der verschmitzt rachsüchtige Typ sind, werfen Sie einen Blick auf die Jolly Roger Telephone Company, die ein Programm anbietet, mit dem Sie das Telefon stummschalten und einen Live-Betrugsanruf an einen Roboter weiterleiten können. Freundlich und geduldig versteht der Roboter Sprachmuster und Tonfall und lässt den Anrufer an der Leitung, inklusive realistischer Hintergrundunterbrechungen, Füllwörtern wie „Aha, OK, OK“ und der Bitte, nach mehreren Minuten Gespräch, seinen gesamten Verkaufstext von Anfang an zu wiederholen. Sehen Sie sich die Aufnahmen der Wutausbrüche verärgerter Telemarketer an, die es inspiriert.

Fazit: Robocalls sind ein kompliziertes Problem ohne einfache Lösung. Aber durch vernünftige Vorsichtsmaßnahmen und Skepsis gegenüber unbekannten Anrufern können Sie sich schützen und den Robocallern und den dahinter stehenden Betrügern ihre illegalen Einnahmen entziehen.