Eine Telefonnummer zu manipulieren und bei Anrufen oder auch SMS eine falsche Nummer oder Absenderkennung anzuzeigen, ist relativ leicht möglich.
Mit dem Fälschen der Telefonnummer bzw. Absenderkennung wollen die Betrüger ihre wahre Identität verschleiern.
Bis September 2024 hatten Anbieter kaum die Möglichkeiten Manipulation von Telefonnummern festzustellen, wenn diese nicht im eigenen Netz stattgefunden hat. Betrüger konnten so real existierende in- und ausländische Telefonnummern vortäuschen, obwohl die legitimen Inhaber: innen der Telefonnummern mit dem Anruf nichts zu tun hatte. Selbst die Anzeige von Fantasienummern, d.h. Telefonnummern, die nicht offiziell vergeben wurden, war möglich.
Dieser Missbrauch ist besonders ärgerlich, weil auch die Personen, deren Telefonnummern ohne deren Wissen missbraucht wurden, von nachteiligen Folgen betroffen waren:
Die Betroffenen erhalten dann unzählige Anrufe von unbekannten Personen, die sich über belästigende Anrufe (z.B. Werbeanrufe) mit der Telefonnummer der Betroffenen beschweren. Wenn die belästigenden Anrufe nicht zustande gekommen sind, erfolgen auch Anrufe bei den Betroffenen, weil die belästigten Personen die unbekannte Nummer am Display zurückrufen. Dies deutet darauf hin, dass die Nummer der Betroffenen von fremden Personen missbraucht wird. Diese Fälle können je nach Anzahl der bei den Betroffenen einlangenden Anrufe höchst unangenehm sein und z.B. bei Unternehmen auch den Geschäftsbetrieb empfindlich stören.
Um diese Missbrauchsmasche einzudämmen, hat die RTR Maßnahmen zum Schutz des Vertrauens in die angezeigten österreichischen Telefonnummern erlassen.
Diese wurden am 01.09.2024 für Mobilfunkkund:innen wirksam. Bis Ende 2024 müssen die Maßnahmen auch auf Festnetzkund:innen erweitert werden. Wird daher eine österreichische Telefonnummer angezeigt, ist sichergestellt, dass diese auch nicht gefälscht ist. Für ausländische Telefonnummern gibt es aber weiterhin keinen wirksamen Schutz vor Spoofing.
Die Manipulation der Absenderkennung (Fälschung der Telefonnummer oder des Absendernamens) bei SMS wird auch als SMS Spoofing bezeichnet. Es handelt sich um eine Methode, bei der die Betrüger die ursprüngliche Telefonnummer des Absenders durch einen alphanumerischen Text ersetzen, um eine SMS-Nachricht zu senden. Diese Technik wird verwendet, um Empfänger glauben zu lassen, dass die SMS-Nachricht von einer anderen Person oder einem anderen Unternehmen stammt, als das tatsächlich der Fall ist. Dadurch versuchen die Betrüger ihre Opfer dazu zu bringen, vertrauliche Informationen wie Benutzernamen, Passwörter, Kreditkartennummern oder persönliche Daten preiszugeben.
Ein häufiges Beispiel für SMS Spoofing sind gefälschte SMS-Nachrichten, die angeblich von einer Bank oder einem anderen Finanzinstitut stammen und den Empfänger dazu auffordern auf einen Link zu klicken oder eine bestimmte Handlung auszuführen, um seine Finanzdaten zu aktualisieren oder zu prüfen.
Eine Möglichkeit SMS Spoofing durchzuführen ist die Verwendung von Software oder Online-Tools, die es dem Benutzer ermöglichen, eine gefälschte Absenderkennung zu erstellen und eine SMS-Nachricht zu senden. Diese Tools können leider oft kostenlos oder gegen Gebühr im Internet gefunden werden.