Warnung vor Spoofing mit BSI-Rufnummer (Juni 2022)

Sicherheit (Pexels, allgemeine Nutzung)Kurze Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Betrüger verwenden wohl die Telefonnummer des BSI für Spam-Anrufe. Die Masche grassiert bereits seit Monaten und nervt die Angerufenen. Ziel der Anrufer ist es, persönliche Daten des Angerufenen am Telefon zu erbeuten. Bei solchen Anrufen sollte man nichts von sich preisgeben. Hier einige Informationen zu dieser Warnung.


Anzeige

Was ist Spoofing?

Spoofing ist eine Bezeichnung für verschiedene Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. Beim Spoofing (engl. Manipulation, Verschleierung) geben sich Kriminelle am Telefon oder per E-Mail als seriöse Behörden, Unternehmen, Institutionen (z.B. Banken oder Vereine) oder Einzelpersonen aus. Sie tun dies, um entweder auf direktem Wege sensible und persönliche Daten abzugreifen oder einen weiteren Angriff – z.B. durch Verlinkung auf gefälschte Webseiten – vorzubereiten. Opfer werden meist von vermeintlich bekannten Telefon- oder E-Mail-Absendern kontaktiert. Die eigentliche Identität der Kriminellen bleibt dabei verschleiert (Quelle).

Beim Spoofing via Telefon (Call-ID-Spoofing) ist die angezeigte Telefonnummer entweder bekannt oder leicht verlängert bzw. verändert, sodass ein Betrug (gerade unter möglichem Zeitdruck) erst einmal kaum auffällt. Versucht man beispielsweise eine solche veränderte Telefonnummer zurückzurufen, wird nicht die gefälschte Nummer, sondern die richtige Nummer angewählt und man landet bei der eigentlich bekannten Rufnummer – jedoch ohne, dass die angerufene Person von dem Betrug Kenntnis hat.

Spoofing ist Teil des sogenannten Social Engineerings und spielt mit dem Vertrauen oder der Angst von Menschen. Kriminelle nutzen dies, um ihre Ziele meist unter Zeitdruck – z.B. Abgreifen von Konto-und Zugangsdaten oder die Herausgabe von großen Mengen Bargeld – zu erreichen. Im Affekt geben die Opfer häufig nach und geben sensible Daten preis oder überreichen Bargeld. Die Gründe dafür sind vielfältig. Oftmals glauben die Opfer an die Seriosität der Behörde oder Institution oder werden von einer dargelegten Not- oder Gefahrensituation überrascht.

Spoofing mit BSI-Rufnummer

Genau diese Technik machen sich Telefonbetrüger aktuell in ganzen Kampagnen zunutze. Dabei werden massenhaft Telefonanschlüsse angerufen, wobei die Rufnummer des Anrufers gefälscht ist. Es wird die Rufnummer des BSI beim Angerufenen angezeigt.


Anzeige

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) schreibt, dass derzeit vermehrte Anrufe mit der Rufnummer des BSI und einer zweistelligen Durchwahl erfolgen. Es werden zum Beispiel die gefälschten Nummern +49 228 9582 44 oder 0228 9582 44 verwendet. Hierbei handelt es sich nicht um einen Anruf des BSI, stellt die Behörde klar.

Vom BSI heißt es, das davon auszugehen ist, dass die Anrufe einen rechtsmissbräuchlichen Hintergrund haben! Das BSI warnt in diesem Zusammenhang eindringlich davor, den Anrufenden persönliche Daten mitzuteilen oder Aufforderungen der Anrufer am Telefon nachzukommen! Verbraucherinnen und Verbraucher, die solche Anrufe erhalten, sollten diesen sofort beenden.

Das BSI hat sich mit der Bundesnetzagentur in Verbindung gesetzt und Strafanzeige gestellt. Wer einen einen solchen Anruf entgegengenommen hat, kann sich beim Service-Center des BSI mit der Rufnummer 0800 274 1000 melden und ggf. weitere Informationen über die weitere Vorgehensweise (z.B. bei der Weitergabe der persönlichen Daten) erfragen.

Die Bundesnetzagentur hat die nachfolgenden Tipps zusammengestellt, die sie beherzigen sollten:

  • Beenden Sie den Anruf und ignorieren Sie die Aufforderung eine Taste zu drücken.
  • Geben Sie am Telefon keine Details zu persönlichen oder finanziellen Verhältnissen preis.
  • Folgen Sie nicht den Aufforderungen der Anrufer, lassen Sie sich nicht in ein Gespräch verwickeln oder unter Druck setzen – legen Sie einfach auf.
  • Übergeben Sie auch niemals Geld an unbekannte Personen.

Das Ganze ist nicht wirklich neu. Anfang Mai 2022 hatte ich im Beitrag Achtung: Weiterhin falsche Europol-Anrufe von Betrügern vor einer ähnlichen Masche gewarnt. Vor einer Woche gab es eine Kampagne, bei der die Betrüger vorgaben, im Namen des Bundeskriminalamts (BKA) oder des Verfassungsschutzes anzurufen. Auch dort wurde versucht, persönliche Daten der Opfer zu erfragen.

Ab Dezember 2022 könnten diese Art der Anrufe mit gefälschten Rufnummern der Vergangenheit angehören. Denn die Bundesnetzagentur schreibt ausländischen Telefonanbietern ab diesem Zeitpunkt vor, dass sie technische Maßnahmen ergreifen müssen, um die Übermittlung gefälschter Anruferkennungen zu unterbinden. Mal schauen, welche neuen Betrugsmaschen dann auftauchen.

Ähnliche Artikel:
Achtung: Weiterhin falsche Europol-Anrufe von Betrügern
Skype-Spam: Anfragen für übersetzte Anrufe
Microsoft-Betrugsanrufe – neue Welle (Nov./Dez. 2019)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Warnung vor Spoofing mit BSI-Rufnummer (Juni 2022)

  1. Anonymous sagt:

    Grundsätzlich helfen immer zwei Fragen, die man sich selbst stellen sollte:
    Warum sollte X mich anrufen und woher hat X (legal) meine Nummer.
    Meist kommt dann bei dieser Überlegung raus, dass es keinen Sinn macht.

    Behörden könnten die Nummer theoretisch haben, rufen aber mMn nie ungefragt an,
    sondern schicken einen Brief.

    Also einfach nicht drangehen, wenn's echt und wichtig (Behörde) war kommt ein Brief.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.