Titelbild Meldestelle Rufnummernmissbrauch

Maßnahmenliste                                                   

Die Meldestelle Rufnummernmissbrauch wurde eingerichtet um gezielt gegen Rufnummernmissbrauch vorzugehen. 

Jede einlangende Meldung kann einen Beitrag bei der Bekämpfung betrügerischer Anrufe und Nachrichten leisten. Dank Ihrer Hilfe können bereits einige Erfolge erzielt werden. Nachstehend finden Sie eine Darstellung der Entwicklung bei bedeutenden Missbrauchsszenarien der vergangenen Jahre: 


Flubot Virus

Ab Mai 2021 war die Malware Flubot in Österreich aktiv. Insgesamt verzeichnete die Meldestelle Rufnummernmissbrauch allein in diesem Monat 18.000 Meldungen.

Bei Flubot handelt es sich um eine Android-Malware, die sich über SMS verbreitet. Sie hat vor allem das Ausspähen von persönlichen Daten der Handy-Nutzer zum Ziel. Oftmals ist es eine SMS-Nachricht eines vermeintlich vertrauenswürdigen Absenders (wie etwa ein Paketdienstleister), mit der der Adressat aufgefordert wird, eine App zu installieren, um ein Paket nachverfolgen zu können. Wird in Folge diese App installiert, so nistet sich damit auch der Trojaner Flubot ein. Den Angreifern wird nun die Übernahme zahlreicher Funktionen Ihres Endgerätes ermöglicht. Damit wird es auch möglich, eine Vielzahl von Daten abzugreifen aber auch SMS-Nachrichten zur Weiterverbreitung von Flubot zu versenden. Abhilfe schafft in der Regel nur ein komplettes Rücksetzen des Endgerätes auf Werkseinstellungen.

Die RTR stand seit dem ersten Auftreten von Flubot mit den Mobilnetzbetreibern im permanenten Austausch. Die Anbieter selbst ergriffen technische Maßnahmen, mit denen infizierte Smartphones erkannt und vom Netz genommen werden konnten. Die Weiterverbreitung der Schadsoftware konnte so zumindest eingedämmt werden.

Die Strafverfolgungsbehörden, denen auch immer periodisch die einlangenden Meldungen gesammelt weitergeleitet werden, waren auf internationaler Ebene aktiv. Koordiniert vom European Cybercrime Center (E3C) von Europol, haben Behörden aus Australien, Belgien, Finnland, Irland, den Niederlanden, Schweden, der Schweiz, Spanien, Ungarn und den Vereinigten Staaten zusammengewirkt. Dabei gelang es der holländischen Polizei offenbar, die Flubot-Malware-Infrastruktur zu übernehmen und die Flubot-Kampagnen vorerst einzudämmen. Die RTR wird das Thema jedenfalls weiterhin beobachten und gemeinsam mit den anderen Stakeholdern nach Maßnahmen gegen Flubot und andere Malware suchen.


Vorgetäuschte Anrufe der Polizei

Mit Anfang des Jahres 2022 erhielt Meldestelle zahlreiche Meldungen über englischsprachige Anrufer oder Tonbandansagen, bei welchen vorgegeben wurde vom "Austrian Police Department", "Federal Police Department", von "Europol" oder "Interpol" anzurufen. Dabei gaben sich die Betrüger als Polizeibeamte aus und teilten den Opfern mit, dass sie verdächtige Aktivitäten im Zusammenhang mit ihren Bankkonten identifiziert haben. Sie forderten persönliche Daten, wie z.B. die Adresse oder Bankverbindung oder gaben gefälschte Haftbefehle vor. Die Täter forderten dazu auf, Geld auf ein bestimmtes Bankkonto einzuzahlen bzw. Online-Gutscheine zu kaufen. Ebenso wurden die Angerufenen aufgefordert Schadsoftware zu installieren.

 Zwischen dem BMI und der RTR gab es dazu einen regelmäßigen Austausch. Weiters waren auch Strafverfolgungsbehörden auf internationaler Ebene aktiv. So konnten das Bundeskriminalamt, Interpol und die indische Polizeibehörde in Zusammenarbeit Ende 2022 ein indisches Callcenter zerschlagen. Seit diesem Zugriff sind auch die Meldungen bei der Meldestelle Rufnummernmissbrauch dazu zurückgegangen.

Mehr zu  den Ermittlungserfolgen gegen "falsche Polizisten" am Telefon lesen Sie auf der Website des Bundeskriminalamtes. 

Weiters gibt es auch ein interessantes Video von Jim Browning über ein Call Center in Indien


Pinganrufe

Pinganrufe sind Lockanrufe, die einen kostenpflichtigen Rückruf provozieren sollen. Wenn die anzeigte Rufnummer (fast ausschließlich ausländische Rufnummern) zurückgerufen wird, hört man häufig Bandansagen, die mehrere Euro pro Minute kosten. Ziel der Betrüger ist es, dass die Anrufer möglichst lange in der Leitung bleiben. Die Verursacher profitieren von den generierten Verbindungsentgelten.

Die Meldestelle Rufnummernmissbrauch wurde 2018 als Reaktion auf die ersten Wellen von Ping-Anrufen eingerichtet. Durch das TKG 2021 erfolgte eine gesetzliche Regelung mit Eingriffsbefugnissen, wie Inkassosperren, Nummernsperren und Entgeltansagen.

Pinganrufe stellen jedoch kaum mehr Probleme dar. Das hat folgende Gründe:

  • Nutzer:innen kennen mittlerweile das Problem und bei Anrufen von unbekannten ausländischen Nummern kann eine zunehmende Vorsicht festgestellt werden.
  • Die drei größten Mobilfunkanbieter haben technische Maßnahmen ergriffen, die offenbar sehr effektiv sind.
  • Endgeräteseitig wurden von den Herstellern zunehmend SPAM-Warnfunktionen implementiert.

 Im Fazit ist der Problembereich "Pinganrufe" aktuell als unproblematisch zu klassifizieren.

Liste mit Telefonnummern, die für Ping-Anrufe verwendet werden


Call ID Spoofing mit österreichischen Telefonnummern nicht mehr möglich

Im Jahr 2023 wurden verstärkt aus dem Ausland eingehende, betrügerische Anrufe mit gefälschten österreichischen Telefonnummern registriert. Deswegen hat die RTR im Rahmen ihrer Verordnungskompetenzen Maßnahmen gegen den Missbrauch von österreichischen Rufnummern ergriffen. Mit diesen Regelungen wird sichergestellt, dass bei aus dem Ausland einlangenden Telefonaten keine gefälschten österreichischen Telefonnummern mehr angezeigt werden. Wenn nicht sichergestellt werden kann, dass es sich um eine "echte" Telefonnummer handelt, wird ein anonymer Anruf ohne Telefonnummer am Display zu sehen sein. In eindeutigen Fällen darf das Telefonat vom Anbieter unterbrochen werden. Mobilfunkkund:innen sind seit dem 01.09.2024 zu schützen, Festnetzkund:innen bis spätestens Ende 2024.

Ab dann darf man darauf vertrauen, dass die angezeigte österreichische Telefonnummer stimmt. Für ausländische Telefonnummern gilt das allerdings weiterhin nicht.

Anstieg von Anrufen ohne angezeigte Telefonnummer

Folge der Anonymisierungspflicht wird ein Anstieg von Anrufen ohne angezeigte Telefonnummer sein. Hier ist zu beachten, dass nicht alle solcher Anrufe unseriös sind. Vielmehr können Nutzer: innen sich auch aus berechtigten Gründen für eine Rufnummernunterdrückung entscheiden. Es kann auch sein, dass bei einer nicht gesicherten Authentizität der Telefonnummer diese sicherheitshalber nicht angezeigt wird. Erreicht wird aber, dass unseriöse Anrufer aus dem Ausland sich nicht mehr durch die Anzeige einer österreichischen Telefonnummer das Vertrauen des Angerufenen erschleichen können. Nutzer:innen können bei Annahme eines Anrufs ohne angezeigte Telefonnummer bewusster reagieren oder sich entscheiden, Anrufe ohne angezeigte Telefonnummer nicht anzunehmen.