Europol hat einen eindringlichen Aufruf zum Handeln gegen Anrufer-ID-Spoofing veröffentlicht und davor gewarnt, dass die Technik zunehmend von Betrügern genutzt wird, um Finanzkriminalität und Social-Engineering-Angriffe zu erleichtern. Die Behörde gibt an, dass Betrüger die Nummer, die den Anrufempfängern angezeigt wird, so manipulieren, dass der Anruf von einer vertrauenswürdigen Institution, einer Regierungsbehörde oder einem vertrauten Kontakt zu stammen scheint. Diese falsch dargestellte Identität ermöglicht es Kriminellen, Opfer dazu zu verleiten, persönliche Daten preiszugeben, Zahlungen zu autorisieren oder sensible Daten preiszugeben.
In seinem Bericht stellt Europol notes fest, dass gefälschte Anrufe weltweit für rund 64 Prozent der gemeldeten Fälle von betrügerischer Telefonkommunikation verantwortlich sind und dass die Verluste durch diese Art von Angriffen auf rund 850 Millionen Euro jährlich geschätzt werden.
Die Bedrohung ist nicht auf ein Land oder eine Region beschränkt, da der grenzüberschreitende Charakter dieser Angriffe die Ermittlungen der Strafverfolgungsbehörden erschwert, da die Angreifer oft Anrufe außerhalb des Landes des Opfers tätigen, wodurch die Rückverfolgbarkeit verringert wird.
Anrufer-ID-Spoofing ist nicht nur ein Ärgernis oder Ärgernis. Es ist ein wichtiger Faktor für schwerwiegendere Betrügereien. Die Analyse von Europol zeigt, dass gefälschte Anrufe Kriminellen helfen, sich als legitime Organisationen auszugeben, was die Wahrscheinlichkeit erhöht, dass die Opfer ihren Forderungen nachkommen. Kriminelle können sich beispielsweise als Bank, Steuerbehörde oder Versorgungsunternehmen ausgeben und dann eine Person davon überzeugen, Geld zu überweisen oder Anmeldeinformationen preiszugeben.
Die Technik unterstützt auch sogenannte “Tech-Support”-Betrügereien, bei denen Anrufer behaupten, von einem bekannten Unternehmen zu sein, und die Opfer auffordern, eine Fernzugriffssoftware zu installieren. Sobald die Kontrolle über das Gerät erteilt wurde, können Kriminelle Daten extrahieren, Malware installieren oder Gelder umleiten. In extremen Fällen hebt die Gruppe “Swatting”-Vorfälle hervor, bei denen ein gefälschter Anruf einen Notruf an die Privatadresse des Opfers auslöst und so eine Gefahr für Leben und Eigentum darstellt.
Europol warnt davor, dass Spoofing von kriminellen Vereinigungen oft als “Dienstleistung” angeboten wird. Sie stellen Tools, Infrastrukturen oder Plattformen bereit, die es anderen ermöglichen, gefälschte Anrufe ohne tiefgreifende technische Kenntnisse durchzuführen. Das Vorhandensein solcher Dienste senkt die Eintrittsbarriere für Betrug und ermöglicht es selbst kleinen Akteuren, starke Täuschungstaktiken anzuwenden.
Warum steht Europa vor besonderen Herausforderungen?
Die europäischen Strafverfolgungsbehörden erkennen mehrere strukturelle Herausforderungen bei der Bekämpfung von Spoofing. Die Telekommunikationsnetze und -vorschriften vieler Länder wurden nicht mit dem Ziel entwickelt, Betrugsprävention oder die Überprüfung der Anruferidentität als zentrales Anliegen zu berücksichtigen. Infolgedessen können gefälschte Nummern über eine Vielzahl von Netzwerken geleitet werden, einschließlich Voice-over-Internet-Protokoll-Kanälen, was die Herkunftsverfolgung erschwert und die Durchsetzung erschwert.
Eine Umfrage von Europol in 23 Ländern ergab, dass es den Strafverfolgungsbehörden oft an Mechanismen zur Zusammenarbeit mit Telekommunikationsbetreibern mangelt, sie nur begrenzten Zugang zu technischen Daten über gefälschte Anrufe haben und mit grenzüberschreitend uneinheitlichen Rechtsvorschriften konfrontiert sind. Wenn beispielsweise eine gefälschte Nummer aus einem Land zu stammen scheint, der Anrufer sich aber tatsächlich außerhalb eines Landes befindet, werden die rechtlichen Rahmenbedingungen für Ermittlungen und Amtshilfe überzogen und langsam.
Darüber hinaus authentifizieren viele Netzwerke die Anruferleitungsidentifikation (CLI) beim Herstellen von Anrufen nicht. Ohne Überprüfung der angezeigten Nummer können Benutzer leicht in die Irre geführt werden, und die Anbieter können die wahre Quelle des Anrufs nicht zuverlässig zurückverfolgen. Laut Europol ist die fragmentierte Umsetzung technischer Standards in den Mitgliedstaaten eine der Hauptursachen für die Verwundbarkeit.
Finanzielle Auswirkungen und menschliche Kosten von Spoofing
Während genaue globale Zahlen schwer zu fassen sind, gibt die von Europol geschätzte Verluste von rund 850 Millionen Euro pro Jahr einen klaren Hinweis auf das Ausmaß. Die Tatsache, dass 64 Prozent der betrügerischen Anrufe weltweit auf Anrufer-ID-Spoofing zurückzuführen sind, unterstreicht die zentrale Rolle des Unternehmens bei modernem Betrug.
Personen, die von gefälschten Anrufen betroffen sind, können nicht nur finanzielle Verluste, sondern auch emotionale und psychische Schäden erleiden. Die Opfer fühlen sich oft verletzt, verlegen oder beschämt, was die Meldung und Wiedergutmachung verzögern kann. Finanziell können sie Ersparnisse verlieren, betrügerische Kredite erhalten oder Identitätsdiebstahl erleiden, der langfristige Folgen hat. Unternehmen können auch mit Reputationsschäden konfrontiert werden, wenn ihr Name oder ihre Nummer in großen Kampagnen gefälscht wird.
Da die Technik das Vertrauen nutzt und eine vertraute oder vertrauenswürdige Nummer verwendet, ist es wahrscheinlicher, dass die Opfer Anfragen nachkommen. Zum Beispiel kann ein Anruf, der sich als eine Bank oder Aufsichtsbehörde ausgibt, dazu führen, dass die wahrgenommene Autorität sofort nachgiebig ist, wodurch die Zeit, die ein Opfer hat, die Anfrage zu hinterfragen oder zu reflektieren, verkürzt wird.
Welche technischen und regulatorischen Reaktionen sind notwendig?
Europol skizziert eine vielschichtige Strategie zur Bekämpfung von Anrufer-ID-Spoofing. Eine technische Maßnahme ist die Etablierung robuster Traceback-Systeme, die es ermöglichen, Telefonanrufe Hop für Hop zurückzuverfolgen, bis der Urheber identifiziert ist. Ohne solche Tools können Netzbetreiber die wahre Quelle des gefälschten Datenverkehrs möglicherweise nicht identifizieren.
Eine weitere Priorität ist die Implementierung der Authentifizierung von Herkunftsnummern. Beispielsweise sollten die Netze überprüfen, ob eine Nummer, die als Anrufer-ID verwendet wird, tatsächlich zum Teilnehmerkonto des Anrufers gehört, und dass Anrufe, die aus dem Ausland in ein Land weitergeleitet werden, Informationen zur Überprüfung der Herkunft enthalten sollten. Das Festlegen globaler Standards für die CLI-Authentifizierung ist von entscheidender Bedeutung.
In regulatorischer Hinsicht fordert Europol harmonisierte Rahmenbedingungen in ganz Europa, damit Betreiber und Strafverfolgungsbehörden nach einheitlichen Regeln arbeiten. Dazu gehören klare gesetzliche Vorgaben für Telekommunikationsbetreiber, Anrufdetailaufzeichnungen auszutauschen, schnell bei Ermittlungen zu kooperieren und Datenbanken mit bekannten gefälschten Nummern zu blockieren.
Rolle der Telekommunikationsbetreiber und Interessenträger
Telekommunikationsanbieter spielen eine Schlüsselrolle bei der Prävention. Sie sind verantwortlich für die Implementierung der Nummernvalidierung, das Filtern verdächtiger Anrufe, den Austausch von Telemetriedaten mit den Strafverfolgungsbehörden und die Identifizierung des Missbrauchs legitimer Nummern. Europol betont, dass viele Luftfahrtunternehmen nach wie vor ohne ausreichende interne Überwachung des gefälschten Datenverkehrs arbeiten oder nicht in die Strafverfolgungskanäle eingebunden sind.
Auch Branchenverbände und Regulierungsbehörden müssen eingreifen. So können die Telekommunikationsregulierungsbehörden beispielsweise die Netzbetreiber dazu verpflichten, eine “Calling Line Identification Authentication” oder ähnliche Frameworks einzuführen, Compliance-Anforderungen für die Weiterleitung internationaler Anrufe zu erlassen und Strafen für Netzbetreiber durchzusetzen, die gefälschten Datenverkehr ermöglichen. Die Koordinierung zwischen nationalen Regulierungsbehörden, Betreibern und Strafverfolgungsbehörden ist unerlässlich, da Spoofing-Kampagnen oft die Gerichtsbarkeit wechseln.
Das Bewusstsein der Verbraucher ist ein weiterer Faktor. Selbst die besten technischen Abwehrmaßnahmen werden versagen, wenn Einzelpersonen weiterhin blind auf eine Zahl vertrauen. Endbenutzer müssen darin geschult werden, unerwartete Anrufe zu hinterfragen, offizielle Kontaktkanäle unabhängig zu überprüfen und zu vermeiden, vertrauliche Informationen preiszugeben, nur weil eine vertrauenswürdige Nummer auf dem Bildschirm erscheint.
Was Sie tun können, um sich vor Spoofing zu schützen
Aus persönlicher oder geschäftlicher Sicht können verschiedene Praktiken das Risiko von Spoofing verringern. Wenn Sie Anrufe erhalten, in denen Übertragungen, Zwei-Faktor-Authentifizierung oder Anmeldeinformationen angefordert werden, behandeln Sie den Anrufer zunächst als verdächtig, es sei denn, er wird unabhängig überprüft. Unternehmen sollten ihre Mitarbeiter auch darin schulen, unerwartete Anrufe zu hinterfragen, auch wenn sie vertrauenswürdige Anrufer-IDs anzeigen.
Zweitens hilft es, eine Politik der “Verifizierung” beizubehalten. Legen Sie auf, suchen Sie die offizielle Nummer des Unternehmens und rufen Sie es zurück, anstatt die eingehende Nummer zu verwenden. Dadurch wird sichergestellt, dass Sie nicht mit einer gefälschten Nummer interagieren. Unternehmen sollten diese Regel für Finanzabteilungen, HR-Teams oder alle Personen mit Zugang zu sensiblen Daten oder Zahlungen durchsetzen.
Drittens: Führen Sie Anruffilterung, Sperrlisten und die Überwachung verdächtiger Nummern auf Unternehmensebene ein. Wenn Ihr Unternehmen große Transaktionen umfasst, kann das Anfordern von Anrufdetaildatensätzen von Netzbetreibern für verdächtige eingehende Anrufe den Strafverfolgungsbehörden helfen, gefälschten Datenverkehr zu verfolgen.
Schließlich sollte der Einzelne wachsam bleiben. Seien Sie besonders vorsichtig, wenn eine vertrauenswürdige Nummer anruft und nach einer Zahlung, persönlichen Daten oder Softwareinstallation fragt, ohne die Anfrage zu überprüfen. Die Meldung verdächtiger Anrufe an Aufsichtsbehörden oder Netzbetreiber hilft beim Aufbau von Informationen, die Betrügern die erforderliche Skalierbarkeit entziehen können.