6

Immer wieder kommt es vor, dass vor allem ältere Menschen via Telefon um Geld betrogen werden. Bei den Tätern handelt es sich häufig um Banden mit Sitz im Ausland, die in perfektem Deutsch vorgeben, Staatsanwälte, Polizisten oder ähnliche Autoritätspersonen zu sein. Die Opfer sehen die vermeintlich seriöse Identität der Täter durch entsprechende Rufnummern auf ihrem Telefondisplay bestätigt. Wie ist das möglich? Und welche Rolle spielen Telefonieanbieter wie sipgate in solchen Fällen? 

In einer Presseanfrage wurden wir gebeten, zu Betrugsanrufen durch vorgetäuschte Rufnummern – kurz „Call ID Spoofing“ – Stellung zu nehmen. Ein wichtiges Thema, von dem wir glauben, dass es euch sicherlich genauso interessiert, wie die Journalistin, die sich an uns gewandt hat.

Weil das Thema „Call ID Spoofing“ technisch komplex ist, kommt es immer wieder zu Missverständnissen über den tatsächlichen Ablauf solcher Betrugsanrufe. Wir haben uns deshalb für einen fiktiven Frage-Antwort-Dialog entschieden, um den Sachverhalt von verschiedenen Seiten zu beleuchten. Los geht’s:

Ist es legal, eine beliebige Nummer als Absendernummer zu setzen?

Ja. Der legale / richtige Weg ist das Servicemerkmal „CLIP no screening, das so heißt, weil der Anrufer es frei setzen kann, ohne dass der Anbieter die Gültigkeit der Nummer überprüft („no screening“). Dieses Merkmal wird von vielen Telefongesellschaften mit ISDN angeboten (beispielsweise auch von der DTAG). Eine Rufnummer selbst setzen zu können – man spricht hier von der “User Provided”-Nummer – ist somit ein ganz reguläres Produkt. Diesen Weg gehen die Kriminellen aus dem Ausland aber meist nicht.

Welchen Weg wählen die Betrüger dann, um eine gefälschte Nummer zu senden?

Der Weg, der hier in der Regel eingeschlagen wird, ist folgender: Es gibt zahlreiche international operierende Telefongesellschaften, die anbieten, nicht nur die “User Provided”-Nummer nach Wunsch des Kunden zu setzen, sondern auch die “Network Provided”-Nummer. Hierbei handelt es sich um die “echte” Rufnummer, die eigentlich nicht der Kunde bestimmen, sondern ausschließlich von der Telefongesellschaft gesetzt werden sollte. Über solche unseriösen Telefongesellschaften werden dann große Mengen von Anrufen automatisiert an Listen von Telefonnummern geführt, bis jemand erreicht wird, der ein lohnendes Ziel darstellt.

Profitiert sipgate kommerziell von derartigen Betrugsanrufen?

Nein, ganz sicher nicht. Die Anrufe werden nicht über unser Telefonnetz geführt, sondern – wie bereits erläutert – über internationale Anbieter, die das Übermitteln einer frei gesetzten „Network Provided“-Absenderrufnummer ermöglichen. Die Betrüger setzen also lediglich in manchen Fällen sipgate Rufummern als Absender, ohne dass der Anruf tatsächlich durch unser Netz geht. So gern wir das unterbinden würden – wir können diese Anrufe gar nicht sehen und deshalb an dieser Stelle leider auch nicht eingreifen. Auch von der Vergabe von Rufnummern an die Betrüger profitieren wir nicht, da ein Telefonanschluss bei uns kostenlos ist. Ganz im Gegenteil: Wir betreiben einen erheblichen Aufwand, um Betrüger möglichst schnell zu erkennen und sofort zu sperren. Das produziert regelmäßig Kosten.

Können Telefonieanbieter versuchen, den Betrug aktiv zu verhindern?

Ja. Wir haben z.B. freiwillig eine ganze Reihe von Sicherungsmaßnahmen eingeführt, die eine missbräuchliche Nutzung unserer Dienste weitestgehend ausschließen. Genau nennen können wir diese aus sicherlich nachvollziehbaren Gründen nicht. Diese Maßnahmen haben dazu geführt, dass die Zahl der uns bekannten Betrugsfälle im letzten Jahr um über 50% gefallen ist. Darüber hinaus stimmen wir unsere Maßnahmen auch mit anderen Anbietern ab, um neue Methoden schneller zu erkennen und besser gegen kriminellen Missbrauch vorgehen zu können.

Wenn uns eine verdächtige Nummer mitgeteilt wird, überprüfen und sperren wir diese in der Regel innerhalb weniger Stunden. Außerdem gleichen wir unseren Nummernbestand täglich mit einer „Blacklist“ ab, um auch ohne Rückmeldung von Kunden missbrauchte Rufnummern zu erkennen und zu sperren. Selbstverständlich unterstützen wir auch ermittelnde Behörden umgehend bei Anfragen. Allerdings können durch unsere Maßnahmen keinerlei Akquise-Anrufe verhindert werden, weil diese Anrufe wie beschrieben nicht über unser Netz laufen.

Übrigens: Das entsprechende Gesetz enthält keine konkrete Verpflichtung zu einer bestimmten Überprüfung von Angaben eines Kunden. Trotzdem erfolgt das bei uns sehr gewissenhaft und zum Teil auch händisch. Eine hundertprozentige Sicherheit gibt es allerdings nicht, denn mit genügend krimineller Energie lassen sich selbst die komplexesten Maßnahmen umgehen.

 

6 Kommentare

Wenn ich mich an http://www.weltwoche.ch/index.php?id=544570
entsinne, da geht es um einen ähnlichen Fall. Alte Leute werden so lange mit Anrufen mit unterdrückter Nummer bombardiert, bis sie „einknicken“ und den Betrügern (scheint bei dem Artikel durch) schließlich doch Geld aushändigen. Für die Vorratsdatenspeicherung ergibt sich kein Vorteil, da in diesem Fall mit anonym registrierten Prepaidkarten gearbeitet wird. sipgate schickt immer neben der „user provided number“ / „pprovidedidentity“ auch die „network provided number“ im richtigen Feld (also nicht wie Easybell in einem bestimmten Fall sich-selbst-anrufen und dann weiterleiten füllt beide Felder mit der network provided number) mit. Die Mehrzahl der Telefonkunden sind immer noch bei der Telekom (siehe aktuelle Entscheidung hier: http://www.teltarif.de/vdsl-vectoring-entscheidung-bundesnetzagentur-telekom/news/61436.html wird nur so verständlich), hier wird einem „All IP“-Anschluss-Kunden bei anrufen mit übermittelter (falscher) Nummer in einer entsprechenden Software auch das Netz, aus dem der Anruf kommt, rückgemeldet. So gut es geht, aber dies würde bei sipgate zu weit führen, so wie es gehandhabt ist, die Nachvollziehbarkeit des Anrufs in sipgate.io durch die Anzeige der (auch sonst) übermittelten Rufnummer auch wenn diese unterdrückt wird gewährleisten, passt es schon, es sind keine weiteren Schritte mehr erforderlich, man kann darum bitten, einen fragwürdigen Anruf(er) zurückzurufen.

Grundsätzliche Frage: Was ist das Problem? Steigende Strompreise sind gut, weil sie zum Energiesparen anhalten. Zu eben diesem Zweck hat man ja 1999 als einen Teil der “Ökosteuer” eine Stromsteuer neu eingeführt, für die seit 2003 2.05 cent pro kWh zu zahlen sind. Die EEG-Umlage hilft weiter beim Stromsparen.

Vielen Dank für den Artikel. Was mir als Kunde bei diesen Betrugs- und Coldcallproblemen sehr helfen würde, wäre die Möglichkeit, individuelle Blacklists zu pflegen, also Nummern, deren Anrufe ich generell bereits bei Euch auf dem Server für meinen Anschluss blockieren kann. Kann ich auf ein solches Feature hoffen? Grüße, Johannes

Hallo Johannes, individuelle Blacklists würden wir selbst gerne als Feature anbieten, allerdings hat uns das der Bundesdatenschutzbeauftragte vor einiger Zeit untersagt. Wir haben diese Anfrage aber erneut an ihn übermittelt und warten derzeit auf die Stellungnahme. Sollten wir die Funktion eines Tages anbieten können, werden wir euch natürlich auf allen erdenklichen Kanälen darüber informieren 🙂

Inzwischen hat sich folgendes geändert:

*Beim All IP Anschluss der Deutschen Telekom bekommt man im SIP-Protokoll am Anschluss auch die „echte“ (network provided) Nummer der Anrufer mit übermittelt. FALLS sie „beide“ Nummern mitschicken (bei zahlreichen Anbietern mit Verifizierung der Rufnummer mittels Probeanruf und Kennwortübermittlung erfolgt nur die Übermittlung EINER Rufnummer).

*Leider hat sipgate die Möglichkeit, die Rufnummer von Anrufern, die diese unterdrücken wollen, doch irgendwo temporär verfügbar zu machen, deaktiviert, es wird jetzt nur noch „anonymous“ ins Protokoll geschrieben, desweiteren liefert auch der Automat auf demo.sipgate.io unter 01579-9912345 nur noch ein „Anonym“ bei aktiviertem CLIR. Aber immerhin letzteres auch, es könnte ja „jemand“ auf die Idee kommen, letztgenannten Dienst als Einkommensquelle (Terminierungsentgelt) für neugierige „Angerufene“ zu nutzen.

Meine Firma leider seit Wochen unter dem Problem das wir Spam Anrufe bekommen und jeder Anruf ist von einer anderen Nummer. Wen es dafür eine lösung gibt oder jemand sich hier auskennt bzw eine Firma kennt die in der Lage ist sowas zu unterbinden, würde ich mich um feedback freuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*