Als Blick-Leser Chris Schmid (42) am Montagmittag ans Telefon ging, erlebte er eine Überraschung. «Eine computergenerierte Stimme gab sich als Zollbehörde aus und erklärte, dass ein Paket mit Drogen abgefangen wurde und ein Haftbefehl gegen mich vorliegt», erzählt er.
So wie ihm geht es zurzeit vielen Personen. Blick liegen weitere Berichte vor, von Personen, die angeblich im Namen Behörden angerufen wurden. Bei den Anrufen geben sich die Betrüger als Federal Police, Zoll, kantonale Polizei, internationaler Gerichtshof oder seltener als Interpol und Europol aus.
Ganoven nutzen Schockmoment
Die Masche ist immer gleich. Die Betrüger wollen ihre Opfer überrumpeln. «Der Schockmoment oder die Verunsicherung, die der Anruf beim Opfer auslöst, ist das zentrale Element beim sogenannten Social Engineering», so Manuela Sonderegger, Medienverantwortliche vom nationalen Zentrum für Cybersicherheit, NCSC.
Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie etwa zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Überweisung von Geld zu bewegen. Angreifer nutzen dabei auch Verhaltensweisen der Opfer wie Autoritätshörigkeit aus.
Bund erhält über 3000 Meldungen
Zurzeit erhält das NCSC zahlreiche Meldungen zu solchen betrügerischen Anrufen. Die Vorgehensweise gehört seit Juli 2023 zu den meist gemeldeten Phänomenen. Der Bund hat allein im Jahr 2023 bislang 3057 Meldungen dazu erhalten. Anfang Oktober startete eine schweizweite Präventionskampagne gegen Telefonbetrug.
Blick-Leser Schmid wurde sofort stutzig. «Der Anruf ging auf dem Arbeitshandy ein, diese Nummer haben nur Kunden», sagt er. Schmid geht davon aus, dass die 079er-Nummer, von der der Anruf kam, gespoofed wurde. Beim sogenannten Call-ID-Spoofing können Betrüger bei der angerufenen Person mithilfe technischer Hilfsmittel eine beliebige Nummer anzeigen. Davon geht auch das NCSC aus. Selbst bei einer bekannten Nummer sollte man darum vorsichtig sein.
Frau (27) verliert 20'000 Franken
Weniger glimpflich ging ein solcher Anruf letztes Jahr im deutschen Iserlohn aus. Eine Frau verlor dabei 20'000 Euro. Die 27-Jährige wurde am Telefon beschuldigt, eine Straftat begangen zu haben. Ihr wurde mit Gefängnis gedroht. Auf dem Bildschirm ihres Handys war eine echte Nummer der Behörde Europol zu sehen – doch sie war ebenfalls gespoofed. Schliesslich liess sich die Frau überreden, in mehreren Geschäften Guthabenkarten zu kaufen, bis das Limit ihrer Bankkarte erreicht war. Die Codes gab sie den Betrügern am Telefon durch.
Es existieren weitere Varianten. Eine andere Masche ist laut dem Bund, dass es heisst, die eigenen Bankkontodaten seien im Zusammenhang mit einer Straftat aufgetaucht. Für Informationen solle man die Ziffer 1 drücken. Die Opfer werden anschliessend dazu aufgefordert, einen Geldbetrag auf ein bestimmtes Konto einzuzahlen und persönliche Informationen wie Adresse oder Bankverbindung mitzuteilen. «Meistens werden die Opfer aufgefordert, Fernzugriffs-Software zu installieren. Die Angreifer haben damit Vollzugriff auf den Computer», erklärt Sonderegger vom NCSC.
Wie soll man richtig reagieren?
Schmid hängte am Montag das Telefon nach der Bandansage auf. Damit hat er richtig reagiert. Das NCSC gibt weitere Tipps, wie man am besten mit solchen Telefonanrufen umgehen soll:
- Breche solche Telefonanrufe sofort ab.
- Sei misstrauisch.
- Sei zurückhaltend mit der Veröffentlichung von persönlichen Informationen.
- Solltest du Kreditkartendaten angegeben haben, melde dich unverzüglich bei deiner Kreditkartenfirma, um die Karte sperren zu lassen.
- Solltest du eine Zahlung getätigt haben, wende dich umgehend an die Bank, damit diese die Zahlung unter Umständen noch stoppen kann.
- Gestatte niemandem einen Fernzugriff auf deinen Computer.