Im Frühjahr des Jahres 2023 wurde eine neue Betrugsmasche zu einem Phänomen: Spoofing, genauer gesagt sogenanntes Call-ID-Spoofing. Dabei täuschen die Täter eine österreichische Nummer vor. In Wahrheit sitzen sie jedoch meist in ausländischen Callcentern. Die Anrufe zielen meistens darauf ab, den Angerufenen sensible Daten wie Kreditkartennummern zu entlocken oder sie zur Zahlung von angeblichen Gebühren oder Strafen zu überreden.

Bis Anfang 2023 war diese Betrugsmasche eher auf Einzelfälle beschränkt, jedoch schnellten im April die Meldungen von 66 auf 270 Fälle hoch. Im Juni vervielfachte sich das Aufkommen erneut auf über 1.800 Berichte und stieg bis Ende September auf rund 2.600 weiter an. Zwar ist die Zahl der Beschwerden mittlerweile wieder gesunken, wie aus Daten der Meldestelle für Rufnummernmissbrauch hervorgeht, aber Handlungsbedarf sah man bei der Regulierungsbehörde RTR sehr wohl, denn die Dunkelziffer der nicht gemeldeten Fälle dürfte um ein Vielfaches höher liegen. Zumal das Spoofing in Österreich streng verboten ist, die Täter jedoch tatsächlich zur Rechenschaft zu ziehen ist aber oft unmöglich.

Mascherl für österreichische Nummern

Bis spätestens 1. September 2024 sind die Netzbetreiber dazu verpflichtet, Spoofing auf technischer Ebene einen Riegel vorzuschieben. Gelingen soll das mit einem Plausibilitätscheck. Wird ein Anruf aus dem Ausland über das Home-Location-Register des heimischen Empfängernetzwerks an dessen Routingstelle zur Weiterleitung übergeben (Homerouting), so wird bei einer österreichischen Rufnummer überprüft, ob diese aktuell auch in Österreich aktiv eingemeldet ist.

Anders gesagt: Österreichische Telefonnummern bekommen ein "Mascherl" umgehängt, das sie als vertrauenswürdig ausweist. Anrufe mit Spoofing-Verdacht werden dennoch durchgestellt, allerdings wird keine Telefonnummer mehr angezeigt. Ist sichergestellt, dass es sich um einen Spoofing-Anruf hat, kann der Anruf überhaupt unterbunden werden, teilte Klaus Steinmaurer, Geschäftsführer der RTR für den Fachbereich Telekommunikation und Post, am Donnerstag mit.

"Unsere heute erlassene Anti-Spoofing-Verordnung schafft die rechtliche Basis, dass in Österreich in Zukunft die Telefonnummer nur mehr dann angezeigt wird, wenn der Anruf tatsächlich von dem Nutzer bzw. der Nutzerin der Telefonnummer stammt. Diese Maßnahme ist ein wichtiger Schritt, um die Vertrauenswürdigkeit von österreichischen Telefonnummern für Menschen und Unternehmen sicherzustellen, und hilft, den Missbrauch österreichischer Telefonnummern einzudämmen."

Die österreichischen Mobilfunkanbieter haben ab sofort bis 1. September 2024 Zeit, die erforderlichen Anpassungen technisch zu implementieren. Diese Frist ist aber eher dazu da, dass die Verordnung auch eine Deadline setzt, denn die Provider dürften mit der Umsetzung deutlich schneller sein. "Ich bin zuversichtlich, dass der Großteil der Mobilfunkanbieter bereits deutlich vor September im Sinne des Kundenservice seine Systeme angepasst haben wird", so Steinmaurer

Betrügerischer Anruf, was tun?

Die RTR empfiehlt, jeden Betrugsversuch, sei er per SMS oder Anruf, sofort bei der Meldestelle für Rufnummernmissbrauch zu melden. Dazu ist es nötig, das Onlineformular auszufüllen. Ansonsten empfiehlt es sich, verdächtige Kontakte sofort abzubrechen und keinesfalls verdächtige Links zu öffnen. Außerdem sollte man niemals persönliche Daten bekanntgeben. Wenn Zweifel bestehen, ob es sich nicht doch um eine seriöse Kontaktaufnahme handelt, empfiehlt es sich, das Unternehmen auf einem anderen Weg, etwa über die Hotline, zu kontaktieren. Sollte doch einmal etwas passiert sein, sollte man sich so rasch wie möglich an die Polizei wenden und darüber hinaus die eigene Bank informieren, wenn das Konto gefährdet ist, empfiehlt die Behörde. (red, 21.12.2023)