Spoofing – Betrug mit falscher Call-ID

Spoofing

Ein in den vergangenen Jahren immer mehr in den Blickpunkt geratener Begriff zu Betrugsversuchen im Internet ist Spoofing. Dabei wird versucht, mit einem Anruf unter einer falschen Telefonnummer an persönliche Daten des Angerufenen zu gelangen.

Was ist Spoofing?

Der Begriff Spoofing bezeichnet eine Technik, die eigene Identität zu verschleiern. Bekannt ist dieses Vorgehen aus dem Internet. Speziell E-Mail-Spoofing ist die Basis für betrügerisches Vorgehen, indem der Absender seine Absender-Kennung fälscht und so Vertrauen erwecken möchte. Typisches Spoofing ist eine Phishing-Mail, bei dem eine angebliche Bank die Kontodaten überprüfen lassen möchte. Der Nutzer soll seine PIN eingeben oder die Passwörter ändern. Nur versierte Nutzer finden die tatsächliche Absender-Adresse heraus.

Diese Art von Spoofing nutzen inzwischen auch Betrüger, um per Übermittlung einer falschen Rufnummer, der sogenannten Call-ID, ahnungslose Menschen anzurufen. Dabei versuchen sie, die Opfer zu Handlungen zu bewegen, über die sie persönliche Daten, Kontoverbindungen, Kreditkartennummern oder Bankzugänge preisgeben.

So funktioniert Spoofing technisch

Spoofing ist laut deutschem Telekommunikationsgesetz verboten. Dennoch nutzen immer wieder Betrüger diese Technik. Dabei stellen sie entweder ihre Telefonanlage absichtlich falsch ein. Das ist im begrenzten Rahmen mit dem Leistungsmerkmal Clip no screening möglich. Dieses erlaubt es theoretisch, falsche Nummern vorzutäuschen, die nicht so schnell entdeckt werden, regulär werden via ISDN alle Verbindungen automatisch auf die korrekte Rufnummer überprüft. Zwar wird die eigentliche Rufnummer immer mitgesendet, aber diese ist bei Clip no screening nur über spezielle Hardware auszulesen.

Häufiger nutzen Betrüger aber eine zweite Variante: Eine falsche Call-ID, die mit der Voice-over-IP-Technik (VoIP) erzeugt wird. Das ist im regulären Telekommunikationsnetz kaum realisierbar. Aber über VoIP-Anbieter im Internet können teilweise Verbindungen hergestellt werden, bei denen die Absendernummer frei konfigurierbar ist. Entsprechend ist ein Missbrauch möglich. Das gilt umso mehr für Internetanrufe, die über andere, eher unregulierte Staaten laufen.

Vorteile von Spoofing

Es gibt legales Spoofing. Dazu ist eine entsprechende Genehmigung erforderlich. Ein Anwendungsbeispiel ist ein Büroservice, der im Auftrag seines Kunden anruft. Aber auch hier gilt: Bei Missbrauch drohen hohe Bußgelder. Denn obwohl Spoofing für bestimmte Berufe wie Büroservices, Journalisten, Anwälte oder Detektive Vorteile haben kann, ist diese Technik in Deutschland nicht grundlos verboten. Das Missbrauchspotenzial ist enorm. So gibt es immer wieder telefonische Phishing-Versuche, bei denen Betrüger versuchen, sensible Daten beim Opfer zu erfragen, indem sie eine offizielle Amtsnummer einer Polizei oder eines Gerichts vortäuschen. Zu erkennen ist das selbst mit geeigneter Hardware nur dann, wenn der Nutzer diese Daten prüft.

Schutz vor Spoofing

Beim Spoofing lässt sich die falsche Rufnummer nur erkennen, wenn zugleich die korrekte mitgesendet und von einem Endgerät ausgelesen werden kann. Das trifft auf normale Telefone in der Regel nicht zu. Daher sind besonders konfigurierbare Telefonanlagen, Firewall oder Modems erforderlich, über die die tatsächliche Rufnummer erkannt wird. Der beste Schutz ist, bei fragwürdigen Anrufen grundsätzlich sehr misstrauisch zu reagieren.

telespiegel Nachrichten zu Spoofing

Anrufweiterschaltung

Schutz vor Rufnummer-Manipulation – Neuregelung tritt ab morgen in Kraft

Die Bundesnetzagentur schiebt dem sogenannten Spoofing einen Riegel vor. Ab dem 1. Dezember werden Verbraucher durch das Inkrafttreten einer neuen gesetzlichen Regelung besser vor Fake-Anrufen mit betrügerischer Absicht geschützt. […]

senior-telefon

Achtung, Enkeltrick 2.0 – Neue Variante erfolgt jetzt per WhatsApp

Der sogenannte Enkeltrick ist eine seit Jahren angewandete, perfide Methode um Senioren abzuzocken. Dabei geben sich Betrüger als nahe Verwandte aus, um Geld von älteren, oftmals gutgläubigen und hilfsbereiten Leuten zu erbeuten. In der neuen Variante per Whatsapp wird eine abgewandelte Form eingesetzt. […]

Urteil

Urteil Arbeitnehmerhaftung – Keine grobe Fahrlässigkeit bei Spoofing-Betrug

Urteil LAG Düsseldorf: Keine Arbeitnehmerhaftung für entstandenem Schaden durch Call ID Spoofing bei normaler Fahrlässigkeit. Die Kassiererin einer Tankstelle gab entgegen der Anweisung Prepaidtelefonkarten-Codes telefonisch heraus, weil sie einem Betrug durch Call ID Spoofing aufgesessen war. […]

Alle telespiegel Nachrichten zu Spoofing