Betrüger umgehen Spam-Filter mit perfider Telefon-Taktik

Eine neue Betrugswelle rollt über Deutschland: Kriminelle locken ihre Opfer jetzt per Telefon in die Falle. Statt auf Links zu klicken, sollen ahnungslose Nutzer eine Support-Nummer anrufen – und landen bei professionellen Betrügern. Sicherheitsexperten warnen vor dieser als “Hybrid Vishing” bekannten Methode.

Die Nachrichten sehen täuschend echt aus. Sie kommen scheinbar von PayPal, der Hausbank oder Amazon und warnen vor unerlaubten Abbuchungen oder Sicherheitslücken. Der entscheidende Haken: Es fehlt der verdächtige Link. Stattdessen wird eine Telefonnummer zum angeblichen Kundenservice angegeben. Wer dort anruft, gerät in die Fänge von Callcenter-Betrügern.

Warum klassische Sicherheitsfilter versagen

Die Taktik ist einfach und effektiv. Sie nutzt eine Schwachstelle aus, die bisher kaum existierte: das Vertrauen in eine Telefonverbindung. “Die Angreifer umgehen damit gezielt unsere Abwehrmechanismen”, erklärt ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). E-Mail- und SMS-Filter suchen nach bösartigen Links, nicht nach harmlos wirkenden Telefonnummern.

Hybrid Vishing und Call‑ID‑Spoofing treffen private Nutzer und Unternehmen gleichermaßen – oft genügen ein Anruf und die Aufforderung zur Installation von Fernwartungssoftware wie AnyDesk, damit Betrüger vollen Zugriff erlangen. Ein kostenloser E‑Book‑Report fasst aktuelle Cyber‑Security‑Awareness‑Trends zusammen, erklärt typische Angriffszenarien und liefert leicht umsetzbare Schutzmaßnahmen und Checklisten für den Alltag. Jetzt kostenlosen Cyber-Security-Report herunterladen

Am Telefon bauen die Kriminellen dann psychologischen Druck auf. Sie behaupten, das Konto werde in wenigen Minuten gesperrt, und drängen das verunsicherte Opfer zur sofortigen Handlung. Oft geht es darum, Fernwartungssoftware wie AnyDesk zu installieren oder aktuelle Transaktionsnummern (TANs) preiszugeben. Damit erlangen die Betrüger vollen Zugriff.

KI-Stimmen und gefälschte Rufnummern täuschen Opfer

Die Qualität der Angriffe hat sich dramatisch erhöht. Wo früher schlechte Verbindungen auffielen, kommen heute täuschend echte KI-Stimmen zum Einsatz. “Diese Systeme können Dialekte imitieren und natürlich klingen”, warnt IT-Sicherheitsexperte Thomas Rieder. Sie simulieren oft das Sprachmenü einer echten Bank, um Vertrauen vorzutäuschen.

Ein weiteres Alarmzeichen ist das Call-ID-Spoofing. Dabei manipulieren Betrüger die Anruferkennung. Auf dem Display des Opfers erscheint dann die echte Nummer der Sparkasse oder des Onlinedienstes – obwohl der Anruf aus einem kriminellen Callcenter im Ausland kommt. Die Bundesnetzagentur verzeichnet trotz Gegenmaßnahmen weiterhin viele solcher Fälle.

Diese aktuellen Betrugsmaschen kursieren

In den letzten Tagen häufen sich Warnungen vor konkreten Kampagnen:
* Falsche Bank-Mitarbeiter: Kunden erhalten SMS über abgelehnte Lastschriften. Der Rückruf führt zu Betrügern, die Online-Banking-Zugänge kapern wollen.
* Gefälschter Tech-Support: Angeblich von Microsoft oder Sicherheitsfirmen wie Norton stammende Warnungen fordern zum Anruf auf, um “Schadsoftware” zu entfernen.
* Abo-Fallen: Nachrichten im Namen von Netflix oder Disney+ behaupten, ein Abo laufe aus. Der geforderte Rückruf soll Zahlungsdaten abgreifen.

Wie Sie sich vor “Hybrid Vishing” schützen

Der beste Schutz ist gesundes Misstrauen und die richtige Reaktion:
* Nie zurückrufen: Wählen Sie niemals eine Nummer aus einer unerwarteten E-Mail oder SMS. Suchen Sie die Kontaktmöglichkeit immer selbst auf der offiziellen Website des Unternehmens.
* Fernwartung verbieten: Seriöse Support-Mitarbeiter werden Sie nie auffordern, Software zu installieren, die ihnen Zugriff auf Ihren Computer gibt.
* Zeitdruck ignorieren: Drohungen mit sofortiger Kontosperrung sind ein klassisches Betrugsmuster. Legen Sie in solchen Fällen einfach auf.