Schweizerinnen und Schweizer werden seit Monaten massenhaft mit Anrufen von Fake-Polizisten belästigt. Dabei ruft nicht mehr ein Mensch an, sondern eine «Maschine». Das erlaubt den Kriminellen, ihr betrügerisches Geschäftsmodell zu intensivieren. In den letzten Wochen hat die jüngste Angriffswelle alle Rekorde gebrochen, meldet das Bundesamt für Cybersicherheit.
Eine Handynummer klingelt. Scheinbar handelt es sich um eine Schweizer Nummer. Wer abnimmt, bekommt eine meist Englisch sprechende Computerstimme zu hören, die vorgibt, von der Polizei, Interpol oder Europol zu sein. Der vermeintliche Polizeianruf behauptet, dass beispielsweise persönliche Bankkontodaten im Zusammenhang mit einer Straftat aufgetaucht seien oder betrügerische Aktivitäten mit der eigenen SwissID oder Kreditkarte festgestellt worden seien. Deswegen laufe ein Haftbefehl gegen einen und man müsse dringend mit der Polizei sprechen.
Es gibt diverse Varianten dieser Betrugsmasche. Sie kursierten bereits 2022 im deutschsprachigen Raum, aber wohl nicht in diesem Ausmass. Allen gemeinsam ist, dass man ab Band von einer computergenerierten Stimme aufgefordert wird, die Ziffer «1» auf dem Telefon zu drücken, um weitere Informationen zu erhalten (hier gibt es ein Tonbeispiel). Daraufhin wird man mit einem Betrüger verbunden, der sich beispielsweise als Mitarbeiter von Interpol oder Europol ausgibt.
Die Fake-Gesetzeshüter «versuchen mit geschickter Gesprächsführung, auch mit Androhung von Haft, sensible Daten, Geld und Wertsachen zu entlocken», warnt die Kantonspolizei Zürich auf der Webseite telefonbetrug.ch. Opfer werden aufgefordert, Geld via E-Banking zu überweisen und eine Fernwartungssoftware zu installieren, um der vermeintlichen Polizei Zugriff auf den Computer oder das Smartphone zu gewähren. Mithilfe dieses Programms ist es dann möglich, die Geräte der Opfer aus der Ferne zu steuern und gegebenenfalls auf das Online-Banking zuzugreifen.
In einzelnen Fällen fordern die Betrüger dazu auf, Wertkarten (beispielsweise von Apple oder Google) zu kaufen und deren Freischaltcodes zu übermitteln.
Sehr viele. Und es gibt auch Opfer. «Mit der Tonband-Masche seien allein in den vergangenen Wochen über ein Dutzend Personen um ihr Geld gebracht worden», berichtete das Konsumentenmagazin «Espresso» von Radio SRF 1.
Seit Sommer 2023 werden dem Bundesamt für Cybersicherheit BACS vermehrt gefälschte Anrufe von angeblichen Polizeibehörden gemeldet. In den letzten drei Wochen haben sich die Meldungen zu diesem Phänomen «nahezu verdreifacht und sind verantwortlich für den höchsten Meldeeingang seit Gründung der Anlaufstelle», schreibt das BACS.
Zuletzt wurden dem Bundesamt für Cybersicherheit teils weit über 1000 Fake-Behördenanrufe pro Woche gemeldet. Die gemeldeten Fälle entsprechen einem Bruchteil der tatsächlichen Fake-Anrufe. Vermutlich dürften Hunderttausende diese Anrufe erhalten.
Die Angreifer haben ihre Betrugsversuche intensiviert, was nervig ist, wenn man wiederholt davon betroffen ist. Aber der hohe Meldeeingang sei nicht nur negativ, heisst es beim BACS. Das könne auch bedeuten, «dass der grosse Teil der Bevölkerung sensibilisiert ist, den Betrug rasch durchschaut und den Anruf sofort unterbricht». Die Betrüger müssten folglich mehr Anrufe tätigen, «um genügend potenzielle Opfer zu generieren», erklärt das BACS.
Der Aufwand für die Betrüger wird vermeintlich grösser, allerdings haben diese bereits mit einem «neuen» Trick reagiert.
In den vergangenen Jahren wurden potenzielle Opfer direkt von den Betrügern angerufen, die sich etwa als Microsoft-Angestellte ausgaben. Dabei wurde behauptet, dass der Computer infiziert sei. «Da die meisten Angerufenen den Betrug sofort durchschauten, wurde entweder sofort aufgelegt oder die Betrüger hatten es mit verärgerten Menschen zu tun, die ihren Unmut über solche betrügerischen Anrufe entsprechend zum Ausdruck brachten», schreibt das BACS. Die Täter hätten sich daher «eine effektivere Variante einfallen lassen».
Das Bundesamt für Cybersicherheit erklärt den neuen Trick der Betrüger so:
Die Betrüger sieben also in einem ersten Schritt mit dem computergenerierten Anruf automatisiert alle aus, die ohnehin nicht auf den Betrug hereinfallen. Sie müssen somit nur noch jene im direkten Gespräch überzeugen, ihnen Geld zu senden oder Zugriff auf das eigene Gerät zu gewähren, die anfänglich keinen Verdacht schöpfen und die Taste «1» wählen. Das ist natürlich nur eine kleine Minderheit, was den Aufwand für die Kriminellen extrem verringert.
Sie müssen die Nummer nicht kennen. Die Betrüger nutzen Software, die automatisiert Schweizer Handynummern anwählt. «Sie könnte an einem Tag praktisch jeden Anschluss in der Schweiz anrufen», schreibt das BACS.
Die Cyberkriminellen nutzen für ihre Anrufe Internet-Telefonie und können so ihre Rufnummer fälschen. Sie können entsprechend bei den Angerufenen beliebige Telefonnummern anzeigen lassen – auch Schweizer Handynummern. Dies erhöht die Chance, dass Angerufene abnehmen oder zurückrufen.
Das geht nicht, weil die angezeigten Handynummern gefälscht sind. Durch das Sperren würden auch echte Telefonanschlüsse gesperrt, die mit den Anrufen nichts zu tun haben.
Die Betrüger können, wie bei Punkt 5 erklärt, beliebige Schweizer Handynummern vortäuschen. Manchmal gehört die angezeigte Nummer einem Handy-Nutzer in der Schweiz, in anderen Fällen ist die Nummer niemandem zugeordnet. Swisscom und Co. können die Nummern also nicht blockieren, weil man so auch die Nummern unbeteiligter Personen sperren würde.
Die Besitzerin oder der Besitzer der Telefonnummer bemerkt erst, dass seine Nummer missbraucht wurde, wenn er Rückrufe von verärgerten Personen erhält.
Natürlich sollte man nicht auf die Ziffer «1» tippen, sondern einfach auflegen.
Die Kantonspolizei Zürich rät:
Bei einem potenziellen Schaden rät das Bundesamt für Cybersicherheit (BACS):
(Ironie/).
Habe ich bei „Microsoft“ schon oft gemacht.