Region. Phishing zu erkennen, ist mitunter nicht einfach – besonders wenn es so klingt, als spräche ein echter Unternehmensmitarbeiter am anderen Ende der Leitung. Beim Voice-Phishing geben sich Kriminelle als Mitarbeitende eines Mobilfunkanbieters aus. Ihr Ziel: die vertraulichen Daten des Opfers. Betrüger können damit zum Beispiel eine eSIM aktivieren und auf Kosten der Betroffenen shoppen gehen. Auf dem Schaden bleiben die Opfer häufig sitzen, berichtet die Verbraucherzentrale Niedersachsen
Meist offenbart erst der Blick auf die Telefonrechnung, dass etwas nicht stimmt: So sollen Betroffene mitunter um die 1.000 Euro zahlen, hauptsächlich für die Nutzung von 0900er-Nummern, die sie selbst nie gewählt haben. Dahinter steckt oft Voice-Phishing. „Kriminelle geben sich dabei am Telefon als Dienstleister oder bekannte Personen aus, um an vertrauliche Informationen zu kommen. Neu ist die Masche nicht. Allerdings beobachten wir, dass es im Alltag schwer ist, den Anruf als Betrug zu entlarven“, erklärt Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen. Die vertraulichen Informationen sind in den meisten Fällen TAN-Codes, die Mobilfunkanbieter per SMS an die Handynummer der Betroffenen senden. In dem Glauben, mit dem Telekommunikationsanbieter zu telefonieren, geben sie die Codes heraus. Betrüger nutzen sie zur Authentifizierung, um eine eSIM-Karte zu aktivieren und damit einzukaufen. Sie bezahlen beispielsweise für Spiele und Spielinhalte mobil über 0900er-Rufnummern.
Oft kein Happy End
„Betroffene haben leider in solchen Fällen das Nachsehen. Denn das Risiko liegt bei den Verbraucherinnen und Verbrauchern selbst, wenn sie ihre Daten unbewusst oder bewusst an Unbefugte weitergeben“, so Bartsch. „Führt der Anbieter die Identifizierung des Kunden richtig durch – also mit einer Telefonnummer, Benutzernamen und Zweifaktorauthentifizierung per SMS – erfüllt er damit seine Pflicht zum Schutz des Kontos“, sagt die Expertin und rät: „Grundsätzlich ist Skepsis bei unerwarteten Anrufen angebracht, insbesondere wenn nach personenbezogenen Daten, Zugangscodes oder einer PIN gefragt wird. Diese sollte niemals weitergegeben werden.“ Auch sollte von einem Rückruf abgesehen werden, da die Nummern fingiert sein können. Wer sich unsicher ist, sollte das Unternehmen unter der bekannten oder auf der Website angegeben Nummer direkt anrufen. Auch sollten Verbraucherinnen und Verbraucher einen Betrug umgehend melden und eine Drittanbieter- beziehungsweise eine Rufnummernsperre einrichten sowie gegebenenfalls die SIM-Karte sperren lassen. Außerdem sollten die Zugangsdaten zum Kundenkonto sowie Passwörter geändert werden. Damit lassen sich weitere unberechtigte Käufe vermeiden.
