Service & Hilfe
Ping-Anruf, ID-Spoofing und Phishing: Wie Du die Betrugsmaschen erkennst und Dich schützt
Von seltsamen Anrufen aus dem Ausland über verdächtige Nachrichten auf WhatsApp bis hin zu dubiosen Anrufer:innen, die sich als Vodafone-Mitarbeitende ausgeben: Ping-Anruf, Call-ID-Spoofing, Phishing, Vishing und Smishing sind hinterlistige Betrugsmaschen, die darauf abzielen Deine persönlichen Daten zu stehlen oder Dir Geld aus der Tasche zu ziehen. Wir zeigen Dir, wie Du sie erkennst und Dich dagegen schützen kannst.
Hast Du in der Vergangenheit auch schon verdächtige Anrufe oder Nachrichten erhalten? Mit unserem Guide bist Du nächstes Mal bestens vorbereitet. Erfahre hier, welche Methoden die Täter:innen nutzen, um ihre Opfer hinters Licht zu führen, und wie Du am besten dagegen vorgehen kannst.
Das sind klare Anzeichen für einen Ping-Anruf
Ping-Calls sind eine Betrugsmasche, bei der Dich meist Nummern aus dem Ausland kurz anklingeln. Wenn Dir beim Rückruf auch noch ein Band sagt, dass die „Rufnummer nicht vergeben ist“, scheint der Fall klar. Vorsicht ist geboten!
Die Vorwahl +49 ist bei Ping-Machenschaften eher selten. Die meisten Anrufe haben eine Vorwahl aus dem Ausland. Oft vertreten: Burundi +257, Tunesien +216, Tschad +235, Seychellen +248 oder Serbien +381. Wenn Du aus Neugier zurückrufst, musst Du Dich auf eine hohe Telefonrechnung gefasst machen, denn es können gleich mehrere Euro für sogenannte „Mehrwertdienste“ anfallen.
Das machst Du bei einem Ping-Anruf
Leider kann jede:r mal betroffen sein. Die gute Nachricht ist, dass Du Dich selbst und andere schützen kannst, wenn Du Dich richtig verhältst. Und zwar so:
- Ruf nicht zurück, wenn Du die Nummer nicht kennst
- Check, ob die Rufnummer schon bei der Bundesnetzagentur gelistet ist
- Meld die Rufnummer der Bundesnetzagentur: rufnummernmissbrauch@bnetza.de
- Dokumentier die Rufnummer – zum Beispiel mit einem Screenshot
- Setz solche Rufnummern auf die Sperrliste Deines Smartphones
- Sperr auf Deinem Smartphone Rufnummernbereiche, wenn Du sie nicht brauchst – zum Beispiel für ausgehende Auslandsgespräche und kostenpflichtige Mehrwertrufnummern
Vodafone sperrt alle Rufnummern, die die Bundenetzagentur in der Rubrik Rufnummernmissbrauch: So wehren Sie sich hinterlegt. Du hast einen Ping-Call von einer gemeldeten Nummer bekommen? Dann ruf uns einfach unter 1212 an. Die Bundesnetzagentur hat schon für tausende Nummern ein Verbot auf Rechnungslegung erlassen. Das bedeutet für Dich: Du musst nichts für den Rückruf und die Betrüger:innen zahlen. Wir schreiben Dir im Anschluss die Kosten gut, die durch einen Ping-Anruf angefallen sind.
Call-ID-Spoofing: Eine vertraute Nummer ruft an
Genauso heimtückisch wie Ping-Anrufe ist das Call-ID-Spoofing. Dabei siehst Du auf Deinem Display eine Dir bekannte Nummer, obwohl sich in Wahrheit Betrüger:innen dahinter verbergen. Dieses Manipulieren der Telefonanschlüsse nennt sich Call-ID-Spoofing.
Kriminelle nutzen die Methode in Verbindung mit einem sogenannten Robocall. Mithilfe einer Software können so Tausende von Menschen innerhalb von Minuten übers Internet angerufen werden. Am anderen Ende sind dann angeblich Europol oder der Verbraucherschutz mit einer Bandansage, die Dich motiviert, eine Nummer zu drücken. Kommst Du dem nach, wirst Du mit einer echten Person verbunden, die versucht, an Deine persönlichen Daten zu kommen.
So schützt Du Dich vor ID-Spoofing:
- Gib am Telefon keine vertraulichen Daten raus
- Vertrau nicht der angerufenen Nummer, sondern prüf die Identität des oder der Gesprächspartner:in
So handelst Du, wenn du von Call-ID-Spoofing betroffen bist
- Meld den Anruf der Polizei
- Meld die Rufnummer der Bundesnetzagentur: rufnummernmissbrauch@bnetza.de
Betrug per WhatsApp: So funktioniert die Masche
Neben Ping-Anrufen und Call-ID-Spoofing nutzen Betrüger:innen auch gern Messenger-Apps zum Ausführen ihrer Tricks. Messenger-Dienste sammeln Deine persönlichen Daten wie Name, E-Mail-Adresse und Adressbuch bei der Nutzung. Werden diese sensiblen Daten von Hacker:innen übernommen, versenden sie so im Namen des Opfers Schadsoftware oder fordern Geld von den im Adressbuch hinterlegten Kontakten.
Wichtig: Selbst mit Ende-zu-Ende-Verschlüsselung kann Dein Account gehackt werden. Am besten schützt Du Dich, wenn Du neue Rufnummern direkt mit Deinen Kontakten verifizierst.
Eine gängige Methode: Kriminelle geben sich via WhatsApp als Kind aus – und tun so, als hätten sie ihre Rufnummer gewechselt. Dabei nutzen Betrüger:innen das Adressbuch und senden eine Reihe von Nachrichten an viele Kontakte. Die sehen zum Beispiel so aus: „Mama, ich habe mein Handy verloren. Das hier ist meine neue Nummer, meld Dich hier“. Sie fordern dann Geld von den Opfern oder versenden Malware – also Schadsoftware.
E-Mail-Phishing, Smishing und Co.: Diese Methoden sollst Du kennen
Anders als bei Ping-Anrufen und ID-Spoofing läuft Phishing über einer Nachricht mit Link, Anhang oder einer Telefonnummer. Klickst Du drauf, lädst Du Schadsoftware auf Dein Gerät. Deine Daten sind als Folge nicht mehr sicher.
Diese Arten von Phishing gibt es:
- E-Mail-Phishing: E-Mail mit Link oder Anhang – zum Beispiel mit der Nachricht „Dein Paket ist angekommen. Klick auf den Link und schau, wo‘s liegt“
- Smishing: SMS mit Link, Anhang oder Telefonnummer, die Du kontaktieren sollst – zum Beispiel mit der Nachricht „Im Anhang findest Du Deine Steuererklärung“
- Website-Phishing: Gefälschte Kopie einer seriösen Website wie Amazon, eBay oder PayPal. Betrüger:innen lesen Daten aus und missbrauchen sie – zum Beispiel um teure Waren bei echten Shopping-Portalen zu kaufen. Die Betrugsssiten sind z.B. einfach über Google erreichbar.
- Vishing: Anruf, bei dem sich Betrüger:innen als Mitarbeitende eines Telekommunikations-Unternehmens ausgeben – und dann sensible Daten abfragen
So erkennst Du Phishing-Nachrichten
Du hast eine dubiose Nachricht erhalten? Mit diesen Schritten kannst Du sicherstellen, dass es sich hierbei um eine Betrugsmasche handelt:
- Achte auf eine ungewöhnlich umgangssprachliche oder unpersönliche Anrede im Schreiben
- Prüf, ob Grammatik und Rechtschreibung des Schreibens stimmen
- Gib die Web-Adresse manuell im Browser ein und klick auf keinen Fall direkt den Link an. So kriegst Du eine Fehlermeldung, statt Dir über den Link Malware auf’s Gerät zu laden
Du hast auf die Phishing-Nachricht reagiert?
Sobald Du gemerkt hast, dass Du Opfer eines Phishingbetrugs geworden bist, ist schnelles Handeln gefragt. Mit folgenden Schritten schützt Du Dich vor Datenverlusten oder Gelddiebstahl:
- Änder Deine Passwörter und PINs für alle Online-Konten. Nimm ein sicheres Passwort mit Groß- und Kleinschreibung sowie Sonderzeichen. Hier erfährst Du, was Du noch beachten solltest
- Meld Dich bei Deiner Bank. Und lass einen Betrugshinweis in Deine Kreditauskunft einfügen
- Wurde ein Konto in Deinem Namen eröffnet? Dann lass es schließen
- Überprüf regelmäßig Deine Konto- und Kreditauszüge
- Mach eine Anzeige bei der Polizei, wenn Geld von Deinem Konto genommen wurde
- Versuch nicht die Schadsoftware zu deaktivieren, da sie als Beweismittel dienen kann
Vishing: So erkennst Du Vodafone-Mitarbeiter:innen
Du hast einen Anruf von einem oder einer Vodafone-Mitarbeiter:in bekommen und bist Dir nicht sicher, ob das ein Betrugsversuch sein könnte? Damit Du auf Nummer sicher gehen kannst, haben wir einige hilfreiche Tipps für Dich zusammengestellt.
So erkennst Du unsere Kolleg:innen:
- Unsere Telefonnummern beginnen immer mit der Ziffernfolge +49 17 21
- Wir rufen nicht wahllos und ungefragt an. Für Werbeanrufe brauchen wir vorher Deine Einwilligung
- Wir fragen Dich, ob wir das Gespräch aufzeichnen dürfen
Du willst mehr dazu wissen? Dann klick auf unseren Artikel: Woran erkenne ich, dass Vodafone mich anruft oder eine SMS schickt?
Warst Du auch schon einmal betroffen? Schreib uns in die Kommentare, wie Du reagiert hast.