Betrüger missbrauchen fremde Telefonnummern und fälschen Rechnungen
Dutzende Privatpersonen haben sich in der letzten Woche über andauernde Anrufe von unbekannten Leuten geärgert. Offenbar missbrauchten Betrüger deren Telefonnummer für ihre Machenschaften, sagt das NCSC. Die Behörde beobachtet zudem eine Zunahme von Rechnungsbetrug.
Bei etlichen Personen hat in den letzten Tagen offenbar das Telefon deutlich häufiger geklingelt als sonst. Am anderen Ende der Leitung waren ihnen unbekannte Privatpersonen, die "einfach nur zurückrufen" wollten, schreibt das Nationale Zentrum für Cybersicherheit (NCSC), welches von dutzenden Bürgerinnen und Bürgern kontaktiert worden sei.
Der Grund für die Flut von Anrufen: Bei Betrugsanrufen oder Anrufen von dubiosen Callcentern sei es eine gängige Praxis, die Rufnummer mit der Anzeige einer unverfänglichen Schweizer Nummer zu fälschen und den Empfänger dadurch zu verleiten, das Telefon entgegenzunehmen, erklärt die Behörde. Dies habe zur Folge, dass die eigentlichen Besitzer der missbrauchten Nummern mit Rückrufen geradezu überschwemmt würden. Bis zu 50 am Tag seien es gewesen, merkt das NCSC an.
Dagegen unternehmen lasse sich leider nicht viel, heisst es in der Mitteilung: "In nicht regulierten Telefonnetzen (anders als in der Schweiz, wo die Telefonprovider durch das BAKOM reguliert werden) kann ein Teilnehmer mit einem entsprechenden Programm eine beliebige Absender-Nummer übermitteln. Mit dieser Methode können beliebige Anrufe zum Beispiel auch ins Schweizer Festnetz und Mobilnetz getätigt werden. Die Nummer, welche der Angreifer definiert hat, wird von den Telefonprovidern nicht überprüft, sondern eins zu eins weitergegeben und auf dem Display dargestellt."
Erfahrungsgemäss klingen die Wellen nach kurzer Zeit wieder ab. Hören die Anrufe auch nach Tagen nicht auf, rät das NCSC, Massnahmen mit dem Telefonanbieter zu diskutieren.
KMUs im Visier von Rechnungsbetrügern
Weiter warnt das NCSC vor sogenanntem Rechnungsbetrug. Dabei überwachen Kriminelle den digitalen Posteingang eines Unternehmens – die Zugangsdaten dafür haben sie sich im Vorfeld per Phishing beschafft. Finden sie dort eine Rechnung, schalten sie sich in den Mailverkehr ein: Sie verschicken "mit irgendeiner mehr oder weniger plausiblen Begründung" eine zweite Version der Rechnung, in welcher sie lediglich das Empfängerkonto abgeändert haben. Vor dieser Form des so genannten Business E-Mail Compromise (BEC) warnte unlängst auch der slowakische IT-Security-Anbieter Eset. Mehr dazu und zu CEO Fraud lesen Sie hier.
Laut dem NCSC setzten Kriminelle diese Betrugsmethode bislang vor allem bei Firmen ein, welche Partner oder Zulieferer im Ausland haben. Die dort anfallenden Rechnungen seien entsprechend hoch und im internationalen Geschäft sei ein IBAN-Wechsel einfacher zu erklären. Mittlerweile haben die Angreifer aber auch kleinere Unternehmen und ihre Kunden im Visier, schreibt die Behörde. Um diese Art des Betrugs zu verhindern, gibt das NCSC diese vier Ratschläge.
Sensibilisieren Sie alle Mitarbeitenden über diese möglichen Angriffsweisen, insbesondere über Phishing-Versuche.
Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach. Seien Sie insbesondere skeptisch, wenn ein Betrag plötzlich an eine andere IBAN überwiesen werden soll
Überprüfen Sie, ob IBAN und Rechnungsadresse zueinanderpassen. Im erwähnten Fall sollte die Rechnung der Schweizer Firma auf ein ausländisches Konto überwiesen werden.
Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen durch telefonische Rücksprache.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.