Betrüger missbrauchen fremde Telefonnummern und fälschen Rechnungen
Dutzende Privatpersonen haben sich in der letzten Woche über andauernde Anrufe von unbekannten Leuten geärgert. Offenbar missbrauchten Betrüger deren Telefonnummer für ihre Machenschaften, sagt das NCSC. Die Behörde beobachtet zudem eine Zunahme von Rechnungsbetrug.
![(Source: PeJo / Fotolia.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2022/06/09/PeJo-Fotolia_3407361_M.jpg?itok=LMM0HESl)
Bei etlichen Personen hat in den letzten Tagen offenbar das Telefon deutlich häufiger geklingelt als sonst. Am anderen Ende der Leitung waren ihnen unbekannte Privatpersonen, die "einfach nur zurückrufen" wollten, schreibt das Nationale Zentrum für Cybersicherheit (NCSC), welches von dutzenden Bürgerinnen und Bürgern kontaktiert worden sei.
Der Grund für die Flut von Anrufen: Bei Betrugsanrufen oder Anrufen von dubiosen Callcentern sei es eine gängige Praxis, die Rufnummer mit der Anzeige einer unverfänglichen Schweizer Nummer zu fälschen und den Empfänger dadurch zu verleiten, das Telefon entgegenzunehmen, erklärt die Behörde. Dies habe zur Folge, dass die eigentlichen Besitzer der missbrauchten Nummern mit Rückrufen geradezu überschwemmt würden. Bis zu 50 am Tag seien es gewesen, merkt das NCSC an.
Dagegen unternehmen lasse sich leider nicht viel, heisst es in der Mitteilung: "In nicht regulierten Telefonnetzen (anders als in der Schweiz, wo die Telefonprovider durch das BAKOM reguliert werden) kann ein Teilnehmer mit einem entsprechenden Programm eine beliebige Absender-Nummer übermitteln. Mit dieser Methode können beliebige Anrufe zum Beispiel auch ins Schweizer Festnetz und Mobilnetz getätigt werden. Die Nummer, welche der Angreifer definiert hat, wird von den Telefonprovidern nicht überprüft, sondern eins zu eins weitergegeben und auf dem Display dargestellt."
Erfahrungsgemäss klingen die Wellen nach kurzer Zeit wieder ab. Hören die Anrufe auch nach Tagen nicht auf, rät das NCSC, Massnahmen mit dem Telefonanbieter zu diskutieren.
KMUs im Visier von Rechnungsbetrügern
Weiter warnt das NCSC vor sogenanntem Rechnungsbetrug. Dabei überwachen Kriminelle den digitalen Posteingang eines Unternehmens – die Zugangsdaten dafür haben sie sich im Vorfeld per Phishing beschafft. Finden sie dort eine Rechnung, schalten sie sich in den Mailverkehr ein: Sie verschicken "mit irgendeiner mehr oder weniger plausiblen Begründung" eine zweite Version der Rechnung, in welcher sie lediglich das Empfängerkonto abgeändert haben. Vor dieser Form des so genannten Business E-Mail Compromise (BEC) warnte unlängst auch der slowakische IT-Security-Anbieter Eset. Mehr dazu und zu CEO Fraud lesen Sie hier.
Laut dem NCSC setzten Kriminelle diese Betrugsmethode bislang vor allem bei Firmen ein, welche Partner oder Zulieferer im Ausland haben. Die dort anfallenden Rechnungen seien entsprechend hoch und im internationalen Geschäft sei ein IBAN-Wechsel einfacher zu erklären. Mittlerweile haben die Angreifer aber auch kleinere Unternehmen und ihre Kunden im Visier, schreibt die Behörde. Um diese Art des Betrugs zu verhindern, gibt das NCSC diese vier Ratschläge.
Sensibilisieren Sie alle Mitarbeitenden über diese möglichen Angriffsweisen, insbesondere über Phishing-Versuche.
Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach. Seien Sie insbesondere skeptisch, wenn ein Betrag plötzlich an eine andere IBAN überwiesen werden soll
Überprüfen Sie, ob IBAN und Rechnungsadresse zueinanderpassen. Im erwähnten Fall sollte die Rechnung der Schweizer Firma auf ein ausländisches Konto überwiesen werden.
Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen durch telefonische Rücksprache.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)