Der Silent-Call-Betrug: Wie Unternehmen und Kriminelle ihn ausnutzen

In der Cyberkriminalität gilt: Wer nicht rennt, fliegt. Kriminelle suchen weiterhin nach Möglichkeiten, die Gewohnheiten der Nutzer besser zu verstehen und sie auszutricksen, um ihre Tricks auszunutzen und letztendlich ihre persönlichen Daten und Bankdaten zu stehlen. Seit einiger Zeit nutzen Kriminelle dazu Telefonanrufe. Anders als bei der Vortäuschung von Firmen oder vermeintlichen Bekannten versuchen sie nicht, ein Gespräch mit dem Nutzer zu beginnen, es sei denn, es ist unbedingt erforderlich. In manchen Fällen reicht es aus, dass der Internetnutzer einfach „Ja“ sagt. Dies ist in den letzten Monaten sehr häufig vorgekommen.

Dies erklären Cybersicherheitsexperten und das Nationale Cybersicherheitsinstitut (Incibe). Das Zentrum warnt insbesondere davor, dass es zwar üblich sei, Anrufe einfach mit „Ja“ zu beantworten, dieser Ansatz jedoch versteckte Probleme für den Benutzer verursachen könne.

„Schon die bloße Tatsache, ‚Ja‘ zu sagen, kann zu einer Vielzahl von Problemen führen. Betrüger können unsere Stimme aufzeichnen und damit Finanztransaktionen und Verträge autorisieren oder sogar unsere Identität fälschen. Darüber hinaus können Sprachaufzeichnungen manipuliert und als Beweismittel in Situationen verwendet werden, die unseren Ruf gefährden könnten“, warnt die Institution.

Zunächst erhält das Opfer in den allermeisten Fällen einen Anruf von einer Nummer, die es nicht kennt. Auch Anrufe aus dem Ausland kommen häufig. In den letzten Monaten sind beispielsweise Anrufversuche von italienischen Nummern mit der Vorwahl +39 sehr beliebt geworden .

Es gibt zwei Möglichkeiten. Im ersten Fall versucht der Betrüger, sich als Bank-, Vertriebs- oder Kundendienstmitarbeiter auszugeben. In diesem Fall versucht er, das Vertrauen des Opfers zu gewinnen, um möglichst viele Informationen über es zu sammeln. Im zweiten Fall erwartet den Benutzer nach dem Abheben des Telefons nur völlige Stille.

Wenn der Nutzer nicht mit „Ja“ antwortet, versuchen die Kriminellen, ihn durch verschiedene Fragen im Gespräch zu einem „Ja“ zu bewegen . Dabei zeichnen sie alles mithilfe einer App auf. Sobald sie das gesuchte Wort erhalten, versuchen sie, es zu verwenden, um sich im Namen des Opfers für einen Bankdienst anzumelden, in dessen Namen an einer Umfrage teilzunehmen usw. „Sie können dies tun, indem sie das Finanzinstitut oder den Dienstleister anrufen und die Sprachaufzeichnung als vermeintliche Identitätsbestätigung vorlegen“, sagt Incibe.

Damit der Betrug wirklich erfolgreich ist, benötigen Kriminelle möglicherweise zusätzliche Informationen über den Benutzer, wie beispielsweise seinen vollständigen Namen oder seine Kreditkartennummer. Diese könnten durch einen Datendiebstahl bei Unternehmen oder Institutionen, die über die Daten verfügen, in die Hände der Kriminellen gelangt sein. Auf diese Weise haben sie wahrscheinlich auch die Telefonnummer für den Anruf erhalten.

Und das wäre nicht überraschend, denn Spanien gehört seit langem zu den Ländern mit den meisten Cyberbedrohungen . Darüber hinaus wurden in den letzten Monaten große Unternehmen wie Telefónica, El Corte Inglés, DKV und mehrere spanische Stadtverwaltungen Opfer von Nutzerdatenlecks. Diese Daten werden in der Regel im Darknet weiterverkauft, damit Betrüger ähnliche Kampagnen durchführen können.

Josep Albors, Leiter für Forschung und Sensibilisierung beim Cybersicherheitsunternehmen ESET, erklärt gegenüber ABC, dass Kriminelle, die einen Anruf tätigen , möglicherweise auch nach anderen Gründen suchen als nach dem einfachen „Ja“ des Benutzers : „Manchmal wollen sie einfach nur überprüfen, ob die Leitung funktioniert, um später weitere Betrügereien durchzuführen.“ In anderen Fällen sind es echte Unternehmen, die lediglich überprüfen möchten, ob die Telefonnummer einem Inhaber gehört, um dann Werbe- und Spam-Kampagnen zu starten. Theoretisch sollten sie dazu nicht in der Lage sein, wenn der Benutzer auf der Robinsonliste steht, die kommerzielle Anrufe verbietet. Tatsächlich wurden einige Unternehmen bereits mit Geldstrafen belegt, weil sie Benutzer anriefen, um für ihre Dienste zu werben.

Experten empfehlen, beim Annehmen eines Anrufs nicht mehr „Ja“ zu sagen, sondern sofort aufzulegen, wenn niemand antwortet. Wenn der Benutzer in die Falle tappt und „Ja“ sagt, passiert dasselbe: Er sollte auflegen.

Wenn Sie im Gespräch mit dem Betrüger als Vertreter eines Unternehmens oder einer Institution konfrontiert werden, geben Sie am Telefon keine Informationen preis. Suchen Sie stattdessen die offizielle Telefonnummer der Organisation und rufen Sie direkt an, um die Echtheit des Anrufs zu überprüfen. Verwenden Sie nicht die vom mutmaßlichen Betrüger angegebenen Kontaktdaten, da diese falsch sein könnten.

Wenn Sie „Ja“ gesagt haben und auf den Betrug hereingefallen sind, empfiehlt Incibe, Ihre Bankkonten und Kreditkarten genau zu überwachen, um ungewöhnliche Aktivitäten zu erkennen: „Wenn Sie nicht autorisierte Transaktionen bemerken, informieren Sie sofort Ihre Bank.“ Es kann auch ratsam sein, Ihre Daten online zu durchsuchen, um festzustellen, ob dort etwas veröffentlicht wurde, das dort nicht hingehört. Sollten betrügerische Transaktionen auf dem Konto stattfinden, melden Sie den Vorfall am besten den staatlichen Sicherheitskräften.