Die Meldestelle Rufnummernmissbrauch wurde eingerichtet um gezielt gegen Rufnummernmissbrauch vorzugehen.
Jede einlangende Meldung kann einen Beitrag bei der Bekämpfung betrügerischer Anrufe und Nachrichten leisten. Dank Ihrer Hilfe können bereits einige Erfolge erzielt werden. Nachstehend finden Sie eine Darstellung der Entwicklung bei bedeutenden Missbrauchsszenarien der vergangenen Jahre:
Flubot Virus
Ab Mai 2021 war die Malware Flubot in Österreich aktiv. Insgesamt verzeichnete die Meldestelle Rufnummernmissbrauch allein in diesem Monat 18.000 Meldungen.
Bei Flubot handelt es sich um eine Android-Malware, die sich über SMS verbreitet. Sie hat vor allem das Ausspähen von persönlichen Daten der Handy-Nutzer zum Ziel. Oftmals ist es eine SMS-Nachricht eines vermeintlich vertrauenswürdigen Absenders (wie etwa ein Paketdienstleister), mit der der Adressat aufgefordert wird, eine App zu installieren, um ein Paket nachverfolgen zu können. Wird in Folge diese App installiert, so nistet sich damit auch der Trojaner Flubot ein. Den Angreifern wird nun die Übernahme zahlreicher Funktionen Ihres Endgerätes ermöglicht. Damit wird es auch möglich, eine Vielzahl von Daten abzugreifen aber auch SMS-Nachrichten zur Weiterverbreitung von Flubot zu versenden. Abhilfe schafft in der Regel nur ein komplettes Rücksetzen des Endgerätes auf Werkseinstellungen.
Die RTR stand seit dem ersten Auftreten von Flubot mit den Mobilnetzbetreibern im permanenten Austausch. Die Anbieter selbst ergriffen technische Maßnahmen, mit denen infizierte Smartphones erkannt und vom Netz genommen werden konnten. Die Weiterverbreitung der Schadsoftware konnte so zumindest eingedämmt werden.
Die Strafverfolgungsbehörden, denen auch immer periodisch die einlangenden Meldungen gesammelt weitergeleitet werden, waren auf internationaler Ebene aktiv. Koordiniert vom European Cybercrime Center (E3C) von Europol, haben Behörden aus Australien, Belgien, Finnland, Irland, den Niederlanden, Schweden, der Schweiz, Spanien, Ungarn und den Vereinigten Staaten zusammengewirkt. Dabei gelang es der holländischen Polizei offenbar, die Flubot-Malware-Infrastruktur zu übernehmen und die Flubot-Kampagnen vorerst einzudämmen. Die RTR wird das Thema jedenfalls weiterhin beobachten und gemeinsam mit den anderen Stakeholdern nach Maßnahmen gegen Flubot und andere Malware suchen.
Vorgetäuschte Anrufe der Polizei
Mit Anfang des Jahres 2022 erhielt Meldestelle zahlreiche Meldungen über englischsprachige Anrufer oder Tonbandansagen, bei welchen vorgegeben wurde vom "Austrian Police Department", "Federal Police Department", von "Europol" oder "Interpol" anzurufen. Dabei gaben sich die Betrüger als Polizeibeamte aus und teilten den Opfern mit, dass sie verdächtige Aktivitäten im Zusammenhang mit ihren Bankkonten identifiziert haben. Sie forderten persönliche Daten, wie z.B. die Adresse oder Bankverbindung oder gaben gefälschte Haftbefehle vor. Die Täter forderten dazu auf, Geld auf ein bestimmtes Bankkonto einzuzahlen bzw. Online-Gutscheine zu kaufen. Ebenso wurden die Angerufenen aufgefordert Schadsoftware zu installieren.
Zwischen dem BMI und der RTR gab es dazu einen regelmäßigen Austausch. Weiters waren auch Strafverfolgungsbehörden auf internationaler Ebene aktiv. So konnten das Bundeskriminalamt, Interpol und die indische Polizeibehörde in Zusammenarbeit Ende 2022 ein indisches Callcenter zerschlagen. Seit diesem Zugriff sind auch die Meldungen bei der Meldestelle Rufnummernmissbrauch dazu zurückgegangen.
Mehr zu den Ermittlungserfolgen gegen "falsche Polizisten" am Telefon lesen Sie auf der Website des Bundeskriminalamtes.
Weiters gibt es auch ein interessantes Video von Jim Browning über ein Call Center in Indien.
Ping-Anrufe
Ping-Anrufe sind Lockanrufe, die einen kostenpflichtigen Rückruf provozieren sollen. Wenn die anzeigte Rufnummer (fast ausschließlich ausländische Rufnummern) zurückgerufen wird, hört man häufig Bandansagen, die mehrere Euro pro Minute kosten. Ziel der Betrüger ist es, dass die Anrufer möglichst lange in der Leitung bleiben. Die Verursacher profitieren von den generierten Verbindungsentgelten.
Die Meldestelle Rufnummernmissbrauch wurde 2018 als Reaktion auf die ersten Wellen von Ping-Anrufen eingerichtet. Durch das TKG 2021 erfolgte eine gesetzliche Regelung mit Eingriffsbefugnissen, wie Inkassosperren, Nummernsperren und Entgeltansagen.
Ping-Anrufe stellen jedoch kaum mehr Probleme dar. Das hat folgende Gründe:
- Nutzer:innen kennen mittlerweile das Problem und bei Anrufen von unbekannten ausländischen Nummern kann eine zunehmende Vorsicht festgestellt werden.
- Die drei größten Mobilfunkanbieter haben technische Maßnahmen ergriffen, die offenbar sehr effektiv sind.
- Endgeräteseitig wurden von den Herstellern zunehmend SPAM-Warnfunktionen implementiert.
Im Fazit ist der Problembereich "Pinganrufe" aktuell als unproblematisch zu klassifizieren.
Liste mit Telefonnummern, die für Ping-Anrufe verwendet werden