Betrug per Telefon ist Alltag geworden. Auch, wenn die die entsprechenden gesetzlichen Regeln inzwischen gewerbliche Anrufe mit unterdrückten oder gefälschten Rufnummern ahnden, ist es eben Teil der DNA eines Betrugs, sich nicht an Gesetze zu halten. Inhaber von Großkundenanschlüssen können mit überschaubarem technischen Aufwand auch Rufnummern als Absender vorgaukeln, die gar nicht vergeben (und damit nicht so einfach nachverfolgbar) sind.

Im Sommer 2020 hatte ich – im Corona-Homeoffice – eine ganze Reihe Anrufe von „Microsoft“, aber auch mir unbekannte Firmen, die Stromtarife oder Photovoltaikanlagen verkaufen wollten, „Interpol“, „Europol“ und eine WhatsApp-Nachrichten meines (mir völlig unbekannten) Kindes war dabei.

Bei „normalen“ Callcentern habe ich Mitleid mit den Mitarbeitenden und beende das Gespräch höflich, bei dieser Art von Anrufer:innen muss uns allen klar sein, dass sie sich der betrügerischen Absichten bewusst und somit Täter:innen sind.

Wenn die Anrufenden nicht bereit (oder gar in der Lage) sind, mir zu Beginn des Gesprächs Namen und Anschrift der Firma zu nennen, für die sie tätig sind, ist das in 99,9% der Fälle bislang ein unerlaubter Cold Call gewesen (und die Person war sich dessen bewusst).

Einmal wurde angenommen, ich hätte Interesse an einer Photovoltaikanlage, auf die Frage nach Namen und Adresse der Firma wurde ein Malerbetrieb hier aus dem Dorf genannt, der inzwischen Strafanzeige wegen der Anrufe erstattet hat. Wie man sich denken kann, war ich nicht der einzige Angerufene, und auch nicht der einzige, der dem Betrieb mitgeteilt hat, dass sich jemand als er ausgibt.

Was macht man nun bei solchen Anrufen? Strafanzeigen sind schwierig. Die Rufnummern sind Fake. Um realistisch herauszufinden, von wo der Anruf tatsächlich kam, müsste eine Staatsanwaltschaft meinen Telefonanbieter auffordern, die eigenen Protokolldatensätze zu durchsuchen, um nach Datum und Uhrzeit des Anrufs die reale Rufnummer herauszufinden. Und das oft erfolglos, weil die Telefonanbieter erfahrungsgemäß mauern und Staatsanwaltschaften wahrlich dringenderes zu tun haben und sich erst verzögert um die Fälle kümmern können, und die ganze Branche daher schon lange eine windstille Ecke geworden ist.

Ähnlich ist das bei der Bundesnetzagentur. Die kann zwar Rufnummern sperren lassen, aber nichts ist so schnell geändert, wie eine erfundene Telefonnummer.

Also bleibt nur: Verderben wir den Firmen den Spaß. Verwickeln wir sie in Gespräche. So lange eine Person mit uns redet, kann sie keine anderen Leute anrufen.

Anruftyp 1: Der Verkauf

Weil wir im Internet bei einem Gewinnspiel mitgemacht haben weiß die anrufende Person, dass wir Interesse an Photovoltaikanlagen, Stromtarifen, Zeitungsabos oder sonstwas haben. Natürlich gab es nie ein Gewinnspiel, die Rufnummer ist entweder irgendwo geleaked oder einfach durch Iteration, also durchprobieren aller möglichen Rufnummern, ermittelt worden.

Tabu sind in diesem Fall sicherheitshalber alle universellen Zustimmungen, wie „Ja,“, denn manchmal wird das Gespräch aufgezeichnet und am Ende aus solchen Fetzen ein Verkaufsgespräch zusammengeschnitten. Das ist aber nur anzunehmen, wenn die Daten aus einem Leak stammen, also aus irgendeiner Firmendatenbank, und die anrufenden Betrüger:innen wissen, mit wem sie sprechen.

Dass es sich um einen Leak handelt stellt man meist daran fest, dass gezielt nach dem Namen des Angerufenen gefragt wird. Stimmt dieser, dann stammen die Daten aus irgendeiner Firmendatenbank, wo man die Rufnummer hinterlegt hatte. Stimmt der Name nicht, dann ist die Chance hoch, dass Daten über ein:e frühere Inhaber:in der eigenen Rufnmmer geleaked wurden.

Die korrekte Antwort auf „Spreche ich mit Herrn Müller?“ lautet daher „Warum wollen Sie das wissen?“

Dann kann man die Kontrolle über das Gespräch übernehmen.

„Woher haben Sie diese Rufnummer?“

Es wird dann – wie gesagt – meist von Gewinnspielen geschwurbelt. Oft kann ich eine oder zwei Minuten mit der Diskussion rausschinden, dass mir zum Beispiel meine Religion die Teilnahme an Gewinnspielen verbietet.

Wenn die Gegenseite bis dahin noch nicht aufgelegt hat, ziehe ich die Datenschutzkarte.

„Sie wissen ja, dass ich Anspruch drauf habe, dass Sie mir die konkrete Quelle der Rufnummer nennen.“

Es wird meist weiter geschwurbelt.

„Ok, dann nennen Sie mit bitte Namen und Anschrift der Firma, für die Sie arbeiten, und buchstabieren mir Ihren Namen, damit ich die Anfrage an Ihren Datenschutzbeauftragten richten kann.“

An dieser Stelle wird meistens – mitunter mit Beleidigungen und Verwünschungen – aufgelegt. Manchmal versucht die Gegenseite, wegen des Firmennamens zu argumentieren, dass das so einfach nicht ginge und sie das im Moment gar nicht könne. Diese finale Frage hat bislang jedes Gespräch beendet:

„Ach, sie wissen also gar nicht, wer Ihr Arbeitgeber ist?“, gefolgt von Gelächter.

Als Ergebnis haben wir dort einen vorsätzlich rechtswidrig (Cold Calls sind nach wie vor illegal!) handelnden Menschen für ein paar Minuten daran gehindert, andere, naivere Menschen anzurufen und ihnen etwas anzudrehen.

Anruftyp 2: Microsoft

Die Anrufenden sprechen meist kaum Deutsch. Auch in diesen Fällen ist den Personen klar, dass sie etwas illegales tun, denn ihr Ziel ist, sich per Fernwartung auf den Windows-PC des Opfers zu schalten, dort etwas Budenzauber aufzuführen, um den Eindruck zu erwecken, dass der PC von allen Viren und anderen Malwareprogrammen dieser Welt befallen ist, um dann die Kreditkartennummer des Opfers zu erfahren, damit die Reinigung des PCs und Rettung aller Daten abgerechnet werden kann.

Die fiese Methode zu reagieren: Kein Englisch sprechen. Dauernd Rückfragen stellen, weil man etwas nicht verstanden hat. Im Prinzip Interesse vorgaukeln, viel „Oh mein Gott!!!“ und „Das ist ja furchtbar!“ als Antwort geben, vielleicht auch Rückfragen stellen, gerne mit Phantasiebegriffen.

„Muss ich auch den Hargbarbel starten?“

Auf alle Fälle ist Euer PC gerade aus. Ihr müsst ihn erst starten. Das dauert aber. Schließlich geht es um Windows.

Er startet jetzt gerade.

Ja, er ist noch immer dabei, zu starten.

Jetzt sieht man das Windows-Logo.

Die erste Microsoft-Anruferin, auf die ich mich tatsächlich eingelassen habe, (alle Anrufenden hießen bei mir übrigens Daisy oder David) konnte ich so fast 10 Minuten beschäftigen. Tatsächlich habe ich hier keinen Windows-PC, lediglich ein mit VirtualBox virtualisiertes Windows, dass ich tatsächlich gestartet hab. Aber die virtuelle Maschine war leistungsmäßig so weit runtergeregelt, dass das Booten wirklich locker 5 Minuten brauche.

Fünf Minuten, in denen Daisy immer verzweifelter wurde, immer öfter „You’re kidding me“ sagte, was ich natürlich nie verstand, weil ich ja nur Deutsch spreche. Irgendwann legte sie auf.

David, der am nächsten Tag anrief, ließ ich dann auf die inzwischen beschleunigte virtuelle Maschine los, die komplett leer war (bis halt auf ein Windows). Er klickte per Teamviewer hin und her, während ich den Bildschirm abfilmte (was leider nicht so geklappt hat, wie ich hoffte). Währenddessen lobte er mein Englisch – ich wollte ihn ja bei der Stange halten – und wurde überhaupt nicht misstrauisch, als ich ihn fragte, ob er eigentlich wisse, was VirtualBox sei. Wusste er nicht.

Beim nächsten Lob für meine Englischkenntnisse erwähnte ich, dass ich oft in dieser Sprache kommunizieren würde, ich sei ja seit über 30 Jahren in der IT. VirtualBox sei übrigens eine Virtualisierungslösung, und natürlich sei er gar gerade nicht wirklich auf meinem PC, denn mit Linux würde er sich sich ernicht auskennen.

Vielmehr sei er auf einem virtuellen Windows-Rechner unter VirtualBox, und ich würde mich langsam fragen, wann denn nun das Interessante passieren würde. Immerhin zeichne ich unser Gespräch und alles, was er auf dem Bildschirm macht, auf, damit ich es auf YouTube stellen kann.

David sagte fast eine halbe Minute nichts mehr und legte dann auf, während er versuchte, seinen bisherigen Budenzauber auf dem Windows-Rechner wieder zu löschen. Unerklärlicherweise kamen seit dem keine Anrufe mehr von Microsoft.

Anruftyp 3: Interpol bzw. Europol

Die Anrufe kommen meist von deutschen Handynummern. Eine Person mit gebrochenem Deutsch, die offensichtlich viel lieber in gebrochenem Englisch kommunizieren würde, meldet sich als Interpol oder Europol.

Meist wird behauptet, meine Ausweis- oder Kreditkartennummer sei bei Betrugshandlungen im Internet genutzt worden und ich solle bitte zur Kontrolle diese Nummer nennen.

Netter Versuch.

Anfangs hab ich darauf bestanden, die Festnetznummer de:r Anrufer:in zu bekommen, damit ich verifizieren kann, dass der Anruf von Interpol oder Europol sei. Das Gespräch endete dann sofort.

Nach einigen Diskussionen im Fediverse kam ich auf eine andere Idee – drehen wir den Spieß doch einfach um! Warum antwortet man den Leuten nicht so:

I have to inform you that the telephone number from which you are calling has repeatedly appeared in connection with fraudulent activities and therefore all calls from this number will be routed to our office. You are speaking to Detective Chief Inspector Müller of the Munich Criminal Investigation Department. Please tell me your full name and spell it out.

Das hat im optimalen Fall mehrere Wirkungen:

  • Die anrufende Person wird erschreckt, mit der echten Polizei will sie definitiv nicht reden.
  • Die eigene Rufnummer kommt auf eine Blacklist innerhalb der „Bande“, die diese Anrufe organisiert.
  • Wenn der Inhalt geglaubt wird, ist die deutsch SIM-Karte, über die der Anruf getätigt wurde, verbrannt.

Anruftyp 4: Der Enkeltrick

Früher kamen solche Anrufe bei Menschen an, deren Namen im Telefonbucheintrag auf ein höheres Alter schließen ließ, heute kommen Nachrichten per WhatsApp an theoretisch jede und jeden von uns.

Und die Nachrichten kommen nicht mehr von Enkeln, sondern von unseren Kindern.

„Hallo Papa“ fängt es meistens an, oder „Hallo Mama“, je nach Profilbild und Text im WhatsApp-Profil.

„Mein Handy ist kaputt/gestohlen/verloren, das hier ist meine neue Nummer.“

Das mit dem kaputten Handy ist mir selber erst letzte Woche Donnerstag passiert, als lustigerweise ausgerechnet ich eine solche Nachricht bekam.

Bei mir ist das einfach: Ich habe nur Beute Stiefkinder und unsere Kommunikation läuft definitiv anders. Das war also ein Fake.

Auch hier halte ich es für keine Zeitverschwendung, die Gegenseite zu beschäftigen und sie vielleicht ein Bisschen zu erschrecken. Die Nachrichten kommen von einem Handy mit deutscher SIM-Karte, das irgendwo auf der Welt vermutlich in einem WLAN hängt. Dank Übersetzungstools muss der Mensch am anderen Ende nicht zwangsläufig auch nur ein Wort Deutsch beherrschen, Cut&Paste reicht.

So sah das Gespräch am Ende aus (die erste Nachricht „Bist Du noch da?“ hatte Whatsapp Web irgendwie falsch dort einsortiert). Wie man am einsamen grauen Haken an meiner letzten Nachricht sehen kann, wurde ich blockiert. Als nächstes tippt man auf die drei Punkte oben rechts im Chat, im Menü, das aufploppt, unten auf „Mehr“ und dann auf „Melden“.

Wenn genügend Nutzer:innen so handeln, ist die benutzte Rufnummer in kurzer Zeit verbrannt.

Kategorien: Allgemein

5 2 votes
Article Rating
4 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
2 Jahre zuvor

Da tut es mir immer richtig leid, dass ich seit etlichen Jahren kein WhatsApp habe. Für den unwahrscheinlichen Fall, dass was per SMS oder Telegram reinkommt, habe ich mir bereits eine Tracking-URL bei einem hochgradig unseriösen Dienstleister zurechtgelegt.

2 Jahre zuvor

Ich mag noch ergänzen:
Microsoft:Große Begeisterung,wie nett es ist,dass MrMicosoft sich so um seine Kunden kümmert. Aus dem Gedächtnis einen Windows-Start kommentiert (ich sitze an einem Mac) und 22 Minuten geschafft. Ich hab dann aus Langeweile abgebrochen.
Auch probiert:Fragen,ob das Gegenüber religiös ist (sind sie alle) und fragen, was ihr Gott dazu sagt, dass sie beruflich Menschen betrügen. Sorgt für große Verwirrung.

1 Jahr zuvor

Ich lache immer noch!

Anruf 1: 16.05.2022: Ich! hätte gerade angerufen. Was komisch ist, mein Nokia-auf-Oldschool-getrimmtes Mobilteil lag in der Hüfttasche, hinter meiner Kommode – gleichzeitig mein Kopfteil vom Bett – und gute Gummiarmlänge von 1,5 m entfernt. Nix angerufen! Eine Frau Eisner. Ich schickte ihr dann noch ein „zu dumm zum Lügen!!!“ hinterher, und legte auf. Wütend kann ich.
Rückwärtssuche ergab: List of numbers. Wegwerfartikel.
Anruf 2: 28.11.2022, auf meiner NEUEN Rufnummer, ich nutze aktuell Dual-SIM wg. Stalker, müßte allerdings vielen die neue Rufnummer mitteilen, ist mir zu doof = faul: „Blabla, ich suche XY.“ Relativ freundlich reagiert, weder Namen noch sonstwas genannt, aufgelegt.
Anruf 3, ebenfalls 28.11.2022, etwa 1 Stunde später: „Blablabla“, ich konnte wegen einer kurzen Nacht grad so über meinem Kaffee hocken „SIE haben doch MICH angerufen!“ Nee, habe ich nicht. Wurde dann halt wieder wütend. Mir tut es nicht leid.Kein Stück. Wer so eine Show abzieht, hat es nicht besser verdient.
Frohe Weihnachten schon mal an dieser Stelle von Hunter(ess)

1 Jahr zuvor

An dieser Stelle noch die Anekdote, dass meine Mutter von jemandem auf Festnetz angerufen worden ist, der behauptete von der Polizei zu sein, aber ohne Rufnummernübertragung anrief. Die Story, die er auftischte, war eigentlich erstmal glaubwürdig: Man hätte gerade zwei Diebe in der Nachbarschaft (mit konkretem Straßennamen) dingfest gemacht. Ein dritter sei auf der Flucht. Man habe dort eine Liste gefunden, auf der auch mein Elternhaus stünde, weshalb meine Mutter zur Vorsicht aufgerufen würde. Ob sie Bargeld und Schmuck im Haus hätte? Denn der Räuber hätte ein Gerät, mit dem man das orten könne (hier wird es unrealistisch). Und sie solle Schmuck und Bargeld in einen Kochtopf geben (!) und die Sachen dann in die Kreisstadt zur Polizei fahren.
An diesem Punkt hat meine Mama es dann gecheckt und hat erbost aufgelegt.
Sie hat dann die echte Polizei angerufen, die den Fall auch aufgenommen hat, aber nicht viel mehr tun kann, als meine Mutter zu bitten, die Geschichte überall zu erzählen. (was hiermit getan sei ;o))
Meine Mutter ist eine resolute, pfiffige Frau Mitte 70, die voll im Leben steht. Aber wenn die Polizei anruft, dann sackt gerne mal das Herz in die Hose und das Gehirn sackt nach.