Woche 22: Gefälschte Telefonnummern und gefälschte Rechnungen

08.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche auf hohem Niveau. Neben den angeblichen Drohmails der Polizei, gingen beim NCSC vor allem Meldungen zu gefälschten Telefonnummern ein. Zudem erhielt das NCSC einen Hinweis über einen Rechnungsmanipulationsbetrug, der sich gegen Kunden eines Unternehmens richtete.

Meldungen zu angeblichen Anrufen in Abwesenheit häufen sich

Letzte Woche erreichten das NCSC dutzende Meldungen von aufgebrachten Bürgerinnen und Bürgern, welche sich über andauernde Anrufe von Privatpersonen beklagten. Diese Privatpersonen wollten einfach nur zurückrufen, weil sie einen Anruf in Abwesenheit angezeigt bekommen haben. Was steckt in diesen Fällen dahinter?

Es handelte sich um Callcenter-Anrufe mit gefälschten Telefonnummern, die eigentlich Privatpersonen zugeordnet sind. Bei Betrugsanrufen oder Anrufen von dubiosen Callcentern ist es eine gängige Praxis, die Rufnummer mit der Anzeige einer unverfänglichen Schweizer Nummer zu fälschen und den Empfänger dadurch zu verleiten, das Telefon entgegenzunehmen. Wenn immer die gleichen Absender-Nummern verwendet werden, hat dies aber zur Folge, dass die eigentlichen Besitzer der Rufnummern mit Rückrufen geradezu überschwemmt werden. Einige Melder erhielten so bis zu 50 Anrufe pro Tag. Leider lässt sich dagegen kaum etwas unternehmen.

In nicht regulierten Telefonnetzen (anders als in der Schweiz, wo die Telefonprovider durch das BAKOM reguliert werden) kann ein Teilnehmer mit einem entsprechenden Programm eine beliebige Absender-Nummer übermitteln. Mit dieser Methode können beliebige Anrufe zum Beispiel auch ins Schweizer Festnetz und Mobilnetz getätigt werden. Die Nummer, welche der Angreifer definiert hat, wird von den Telefonprovidern nicht überprüft, sondern eins zu eins weitergegeben und auf dem Display dargestellt. Glücklicherweise klingen die Wellen erfahrungsgemäss nach kurzer Zeit wieder ab.

Empfehlung:

  • Melden Sie sich bei Ihrem Telefonanbieter, um Massnahmen zu diskutieren, wenn die Anrufe auch nach Tagen nicht aufhören.

Business E-Mail Compromise auch gegen Kunden

Bei Rechnungsmanipulationsbetrug, oder englisch «Business E-Mail Compromise», hacken und durchsuchen die Betrüger E-Mail-Konten von Firmen nach bestehender Kommunikation, welche eine Rechnung enthält. Anschliessend wird die in der Rechnung angegebene IBAN-Nummer, auf die der Betrag einbezahlt werden soll, durch die Betrüger geändert und die E-Mail mit irgendeiner mehr oder weniger plausiblen Begründung noch einmal an den Empfänger gesendet.

Bislang wurde die Betrugsmethode vor allem bei Firmen eingesetzt, welche Partner oder Zulieferer im Ausland haben. Die dort anfallenden Rechnungen sind entsprechend hoch und im internationalen Geschäft ist ein IBAN-Wechsel einfacher zu erklären. Eine Meldung von letzter Woche zeigt allerdings, dass die Angreifer mittlerweile auch kleinere Firmen und deren Kunden im Visier haben. Ein Grund dürfte sein, dass immer mehr Firmen ihre Kundenrechnungen direkt per E-Mail und nicht mehr auf dem Postweg senden.

Im aktuellen Fall hat ein Kunde einen Gebrauchtwagen bei einer Garage gekauft. Die Rechnung von über 18’000 CHF wurde per E-Mail zugestellt. Nach einer kurzen Zeit kam die Anweisung an den Kunden, den Betrag aus logistischen Gründen auf ein anderes Konto zu überweisen. Das E-Mail-Konto wurde in diesem Falle gehackt und die Betrüger hatten dann Zugriff auf die Kundenrechnung und konnten diese manipulieren. Die E-Mail-Zugangsdaten werden dabei im Vorfeld meist via Phishing gestohlen.

  • Sensibilisieren Sie alle Mitarbeitenden über diese möglichen Angriffsweisen, insbesondere über Phishing-Versuche.
  • Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach. Seien Sie insbesondere skeptisch, wenn ein Betrag plötzlich an eine andere IBAN überwiesen werden soll
  • Überprüfen Sie, ob IBAN und Rechnungsadresse zueinanderpassen. Im erwähnten Fall sollte die Rechnung der Schweizerfirma auf ein ausländisches Konto überwiesen werden.
  • Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen durch telefonische Rücksprache.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 08.06.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/wochenrueckblick_22.html