Smartphone zeigt betrügerische SMS
Erst im Februar ging der sogenannte Enkeltrick um, bei dem sich Betrüger als Enkelkind oder Kind ausgaben und via Stimme oder SMS Geld forderten.
dpa/Fernando Gutierrez-Juarez

Anrufe von angeblichen Microsoft-Mitarbeitern, SMS von einem Absender, der sich DHL nennt, oder Whatsapp-Nachrichten von jemandem, der sich als Enkelkind ausgibt. Fast alle von uns haben schon Erfahrungen mit Online-Scams dieser Art gemacht. Man sollte also glauben, das Thema ist keines mehr. Jeder ist vorsichtig, und irgendwann wird der Spuk schon wieder aufhören, oder? Weit gefehlt.

Erst vor wenigen Tagen überwies ein 66-jähriger Salzburger angeblichen Finanzamtmitarbeitern zehntausende Euro, wohl aus Angst, zuvor etwas falsch gemacht zu haben. Es sind vor allem ältere Menschen, die in das Raster der Betrüger fallen und aus Unsicherheit dem Enkerl mit einer schnellen Überweisung aus der Patsche helfen wollen oder sich vom vermeintlichen Support-Mitarbeiter ein Computer-Problem lösen lassen. Und weil das Problem noch immer existiert und die Betrüger sich mit ihren Methoden immer wieder mit dem aktuellen Wind drehen können, muss man weiterhin dazu aufrufen, achtsam zu sein. Das sagt auch Klaus Steinmaurer, Chef der Rundfunk und Telekom Regulierungs GmbH (RTR) im Gespräch mit dem STANDARD, der auch aus eigener Erfahrung sagen kann, dass die Betrugsmaschen immer dreister werden.

Scam Nachricht
SMS mit Links, die man besser nicht anklicken sollte, bekommen zahlreiche Österreicherinnen und Österreicher fast im Wochentakt.
aam

Von Fremden beschimpft

Erst kürzlich hat Steinmaurer eine Mail bekommen, die angeblich von der Firma Norton stammte. Darin wurde ihm mitgeteilt, dass sein Abo nicht verlängert werden könne, weil die Kreditkarte abgelaufen sei. "Zufällig stand wirklich die Abo-Verlängerung an", erzählt Steinmaurer, "weshalb ich nicht gleich Verdacht geschöpft habe." Erst nachdem der Experte für solchen Online-Scam den E-Mail-Absender prüfte, fielen ihm Ungereimtheiten auf. Es könnte durchaus sein, so Steinmaurer, dass jemand von Norton Kundendaten entwendet hat und diesen Kundenstamm dann gezielt angeschrieben hat. Oftmals würden die organisierten Banden, von denen man leider wenig weiß, aber auch einfach großflächig ausschicken. Und selbst wenn dann nur ein geringer Prozentsatz auf den Schwindel reinfällt, rechne sich der Scam.

Bei den Meldungen solcher Betrugsfälle bei der RTR unterscheidet die Behörde zwischen drei Arten, die die Statistik dominieren. Klassische Betrugsanrufe, die vor allem 2022 ihren Höhepunkt hatten, dann gibt es noch die erwähnten SMS, die im Vorjahr wieder stark zugenommen haben, und den Missbrauch der eigenen Rufnummer, auch Anruf-Spoofing genannt. Unter Letzterem versteht man, dass bestehende Nummern von Nichtsahnenden für betrügerische Aktivitäten genutzt werden. Deshalb kann es passieren, dass man plötzlich von wildfremden Menschen angerufen und beschimpft wird, weil von dieser Nummer ein Scam stattgefunden hat. Hier sind die Zahlen von 551 Fällen im Jahr 2022 auf 10.354 Fälle im Jahr 2023 förmlich explodiert. Der Vorteil dieses Scams: Die Nummern wirken glaubwürdig, kommen sie doch von lokalen Anbietern und nicht aus England oder anderen noch weiter entfernten Ländern.

Generell ist Glaubwürdigkeit ein großes Thema bei den Scams. "Die Betrüger bevorzugen Firmen mit Vertrauenshintergrund", erklärt Steinmaurer. Mit den Anrufen oder SMS werde suggeriert, dass man direkt angesprochen werde. In Wirklichkeit gehen speziell die textlichen Nachrichten an tausende Menschen. Hinter den Scams stecken internationale Organisationen, die sich den Aufwand leisten und sich immer neue Tricks ausdenken können. Gefeit sei keiner, so der Experte. Betroffen seien laut RTR "alle Bildungsschichten".

Rufnummernmissbrauch/RTR
Die Häufigkeit derBetrugsfälle während der Pandemie wurde nicht mehr erreicht, allerdings haben sie sich seitdem auf einem viel höheren Level eingependelt als davor.
RTR

KI-Betrug

In Sachen Abwehrmechanismen sei vor allem der Hausverstand die effektivste Waffe. "Wenn eine Firma Kontodaten verlangt oder Passwörter, sollte man immer hinterfragen und nicht gleich reagieren", rät Steinmaurer. Persönliche Informationen würden von echten Firmen nur selten abgefragt werden, speziell wenn man bereits Kunde ist. Die Betrüger würden sich immer neue Methoden überlegen, speziell das Spoofing würde derzeit eine Hochsaison erleben. Dies würde sich aber bald ändern, denn im Herbst soll ein Plausibilitätscheck von den Mobilfunkern eingeführt werden. Bis spätestens 1. September sind Netzbetreiber dann verpflichtet, jeder Telefonnummer ein "Mascherl" umzubinden. Anrufe mit Spoofing-Verdacht werden dann dennoch durchgestellt, allerdings wird keine Telefonnummer mehr angezeigt. Diese Maßnahme sei laut RTR ein wichtiger Schritt, um die Vertrauenswürdigkeit österreichischer Telefonnummern für Menschen und Unternehmen sicherzustellen, und helfe, den Missbrauch österreichischer Telefonnummern einzudämmen. Ein Sprecher von Magenta Österreich bestätigt dem STANDARD, man würde die Anti-Spoofing-Verordnung der RTR vollumfänglich umsetzen. "Wir sind bereits dabei, die nötigen Umbauten in unserem Kernnetz vorzunehmen. Eine Bewertung bzw. Evaluierung können wir allerdings erst nach der Umsetzung im September abgeben."

Den Kampf gegen die Betrüger habe man damit aber wohl nicht gewonnen, meint Steinmaurer. Wahrscheinlich treten dann wieder neue Methoden in den Vordergrund. Es sei ein ständiges "Katz-und-Maus-Spiel zwischen Behörden und Betrügern".

Vor dem aktuellen KI-Boom erwartet man sich bei der RTR auch eher mehr als weniger Arbeit. "Der neue Renner werden dann wohl Anrufe mit fremden Stimmen sein, die versuchen, Leuten Geld aus der Tasche zu ziehen", vermutet Steinmaurer. Einen ähnlichen Fall gab es in den USA bereits, wo eine KI-Stimme, die sich als Präsident Joe Biden ausgab, Leuten am Telefon von der Wahl abriet. Steinmaurer war erst kürzlich bei einer Veranstaltung des Innenministeriums, wo ebenfalls solch ein Scam präsentiert wurde. Via Videozuschaltung sprach der Innenminister an die Anwesenden – allerdings nur offensichtlich falsche Inhalte, jedoch mit KI-generierter Stimme. Bei genauerer Betrachtung sei der Betrug schon aufgefallen, meint Steinmaurer, aber es habe schon sehr deutlich gezeigt, wohin die Reise der Betrüger in den nächsten Jahren gehen werde.

Aufklärungsarbeit

Der RTR-Chef wünscht sich mehr Medienberichte zu dem Thema, um Aufklärungsarbeit zu leisten. Auch im eigenen Umfeld gelte es immer wieder, speziell ältere Menschen auf die möglichen Gefahren hinweisen. "Wenn es ums Geld geht, bitte immer nachfragen", betont er. Wenn man unsicher sei, lieber "Ich rufe zurück" sagen und auflegen, Rücksprache mit Vertrauenspersonen halten: "Lieber einmal zu oft skeptisch sein als einmal zu wenig."

Mail-Adressen oder Telefonnummern, die nachgewiesen Teil einer Betrugsmasche waren, solle man in jedem Fall sperren. Das würde künftige Angriffe nicht komplett abwehren, aber "hilft es nix, schadet es auch nix". (Alexander Amon, 29.5.2024)