Der Rückruf kommt teuer
Sie haben einen ungewöhnlichen Anruf bekommen? Die Nummer stammt aus Burundi oder von einem Satelittentelefon? Dann sind Sie kein Einzelfall. Offenbar Tausende Österreicher erhielten in den vergangenen Tagen derartige Anrufe, vor allem Kunden von A1 sind (vorerst) betroffen. Wer zurückruft, hört ein Tonband oder ein Rauschen. Dass man eine Mehrwertnummer anruft und dafür mehrere Euro pro Minute löhnen muss, erfährt man erst mit der nächsten Telefonrechnung.
Sowohl A1 als auch der Telekomregulator RTR warnten am Montag vor dieser Abzocke. "Auf keinen Fall zurückrufen", rieten beide. Laut RTR gab es am vergangenen Wochenende so viele Anrufe wie noch nie. Der Trick ist zwar schon älter, allerdings war zuletzt vor allem Deutschland betroffen, in Österreich gab es nur wenige Fälle. Im Oktober und November schnalzten die Anrufe in Deutschland in die Höhe. Die dortige Regulierungsbehörde beschloss, dass alle Anbieter ihren Kunden Tonbänder mit Warnungen abspielen müssen, wenn diese in betroffenen Ländern wie Burundi anrufen.
Lücke in Österreich
"In Österreich gab es bisher keine Rechtfertigung für so einen Eingriff", heißt es bei der RTR. Dass es jetzt Österreich mit so genannten "Ping-Calls" trifft, dürfte aber eben darin begründet sein, dass es keine Warnungen gibt. Denn die verwendeten Nummer stammen eindeutig von den deutschen Anrufen: Diese sind eigentlich so gestaltet, dass sie wie gängige deutsche Vorwahlen ausschauen. Deshalb gibt es etwa Anrufe aus dem Satellitennetz, die mit 00882 beginnen. In Deutschland wäre 0882 auch ein Anruf aus Garmisch-Partenkirchen, in Österreich gibt es so eine ähnliche Vorwahl aber nicht.
Das spricht auch dafür, dass die Anrufe aus dem weiter entfernten Ausland kommen. "Vermutlich sind da ganze Call-Center dahinter. In Ländern wie Indien oder Nigeria – aus denen zuletzt solche Attacken kamen – kann man um ein paar hundert Euro im Monat solche Center betreiben", berichtet ein Beamter des Bundeskriminalamts, der selbst mehrere solche Anrufe in den vergangenen Tagen bekommen hat.
Das Problem: Die Angelegenheit ist eigentlich nicht polizeilich relevant. Denn ob es sich um Betrug handelt, ist ungeklärt. Niemand wird gezwungen, eine fremde Nummer anzurufen. Deshalb gibt es keine Betrugsermittlungen in diesen Fällen.
Wie die Hintermänner zu den Telefonnummern kommen ist unklar. Bei A1 verweist man darauf, dass es vermutlich automatisierte Anrufe sind. So könnte +43/664 eingegeben werden und dann würde ein Computer einfach alle möglichen Nummern durchrufen.
Andere vermuten, dass Hacker an Telefonnummern von Betreibern gelangt sein könnten und diese anschließend über das Darknet verkauft haben.
Es ist jedenfalls damit zu rechnen, dass die Hintermänner die Nummern optimieren und eventuell auf österreichische Fake-Vorwahlen umstellen könnten. So hat etwa der Inselstaat Tonga die Vorwahl 00676, die an t-mobile erinnert. Deshalb heißt es in jedem Fall vorsichtig sein bei Anrufern, die man nicht gespeichert hat. Notfalls sollte man die Telefonnummer einfach googeln. Denn oft gibt es bereits Erlebnisse, die im Internet berichtet werden.
Soldaten aus Übersee haben derzeit Hochkonjunktur in sozialen Medien und Partnerbörsen. „Lovescam“ nennen das die Beamten. Der Militär möchte dann alleinstehende Damen besuchen, doch kurz vor der Abreise gibt es dann Probleme, etwa mit dem Visum oder einem Verwandten. Jedenfalls würde dringend Geld benötigt werden.
Das zeigt auch, dass Massendelikte im Internet vorbei sind. Statt einfach wahllos in die Menge zu feuern, werden Opfer nunmehr gezielt ausgesucht, heißt es im Bundeskriminalamt in Wien. Dabei steigt auch die Schadenshöhe – so wurden im Vorjahr einige große Firmen Opfer von Angriffen.
Beliebte Bitcoins
„Zunehmend im Visier sind Handelsplätze für die Cryptowährungen“, sagt Oberstleutnant Wilhelm Seper vom Cyber-Crime-Center des Bundeskriminalamts in Wien. Kriminelle versuchen dabei, an die Passwörter zu gelangen. Der hohe Wert der Währungen wie Bitcoin wirkt dabei wie ein Magnet für Kriminelle.
Solche Phishing-Attacken sind derzeit verstärkt wieder bei Banken zu bemerken. Teils wirken diese täuschend echt, statt „unicredit“ steht nur „uncredit“ im Absender, das fehlende i wird rasch einmal überlesen. Auch die Raiffeisen und die Erste-Bank warnten zuletzt vor derartigen Angriffen.
Wer Opfer wird, sollte sich an against-cybercrime@bmi.gv.at wenden und dort seinen Fall melden. Das hilft vor allem deshalb, weil die Polizei dann rechtzeitig auf solche Angriffe reagieren kann.
Woher die Attacken kommen, ist oft unklar. In den vergangenen zwei Monaten gab es aber einige Verhaftungen in Rumänien, dabei konnten auch einige der Hintermänner ausgeforscht werden
Kommentare