Neuigkeiten

Gefahr: Anrufe vom Telefonanschluss des Geschäftsführers

Unbekannte Täter haben Niederlassungen eines niedersächsischen Unternehmens angerufen und sich als Geschäftsführer ausgegeben. Zur vermeintlichen Legitimation und Reputationserhöhung wurde die Telefonnummer des echten Geschäftsführers übermittelt. Im vorliegenden Fall sprach der Anrufer Deutsch mit osteuropäischem Akzent. Es wurde von den angerufenen Mitarbeitern jedoch rechtzeitig erkannt, dass hier ein Betrüger am Werk ist. 

Hinweise zur Art dieses Angriffsvektors: 

In Zeiten der IP-Telefonie ist es einfach, einen Telefonanschluss so zu manipulieren, dass beim Angerufenen eine andere Telefonnummer als die tatsächliche angezeigt wird. Das nennt man Call-ID-Spoofing. Betrüger geben sich auch als Polizisten aus, als Mitarbeiter der Deutschen Rentenversicherung, der Verbraucherzentrale oder von Microsoft oder eben als Geschäftsführer. Die Anrufer arbeiten aber tatsächlich bei keiner der genannten Einrichtungen, sondern meist in einem Call-Center und agieren in der Regel in betrügerischer Absicht. Denkbar ist auf diese Art und Weise auch ein nachrichtendienstlicher Angriff zum Zwecke der Ausforschung von Mitarbeitern sowie Unternehmen. 

Fazit: 

Diese Betrugsmasche ist leider schon seit geraumer Zeit in verschiedensten Ausprägungen sehr erfolgreich. Deshalb sollten Sie beim geringsten Zweifel über den Anrufer, diesen über die ihnen bekannte Nummer zurückrufen. Aber nutzen Sie nicht die Rückruffunktion ihres Telefons, sonst könnten Sie wieder bei dem Angreifer landen. Sie müssen die Telefonnummer händisch selbst eingeben. 

Allgemeine Hinweise zu diesem Angriffsvektor: 

Gerichte, Behörden, Banken, die Polizei und die Verbraucherzentrale fordern grundsätzlich nicht telefonisch zur Zahlung von Geldbeträgen auf – erst recht nicht auf ausländische Bankkonten. Kontodaten oder Passwörter sollten am Telefon niemals preisgegeben oder mit einem Anrufer abgeglichen werden. 

Niemand sollte einem unbekannten Anrufer den Zugriff auf seinen Computer gestatten und etwas installieren lassen. 

Die Nummer auf dem Telefondisplay liefert lediglich einen Anhaltspunkt, wer der Anrufer sein könnte. Sie ist keineswegs eine sichere Identifikationsmöglichkeit.

Im Zweifelsfall sollte nach so einem Anruf bei der tatsächlichen Einrichtung nachgefragt werden, ob der geschilderte Sachverhalt stimmt. 

Notieren Sie sich den Zeitpunkt des Anrufs und wichtige Details wie den Namen des Anrufers und die Kontonummer, auf die etwas überwiesen werden soll. Gehen Sie auf keine Forderung ein und informieren Sie nach dem Gespräch die Polizei.