Die letzte große Telefon-Phishing-Attacke liegt über ein halbes Jahr zurück. Nun häufen sich die Beschwerden im Netz über falsche Vodafone-Mitarbeiter, die unter einem Vorwand das Kundenkennwort des Opfers erfragen wollen. So kurz vor Weihnachten ist das keine Überraschung: Einen vermeintlich üppigen Rabatt auf die nächste Vodafone-Rechnung nimmt jetzt wohl jeder gerne an. Doch wer sein Kundenkennwort am Telefon verrät, muss mit einer bösen und kostspieligen Überraschung rechnen. Welche Rufnummer alle Vodafone-Kunden jetzt sperren sollten und wie man sich gegen die Phishing-Attacken der falschen Vodafone-Hotline schützen kann, verraten wir in diesem Artikel.
Falsche Vodafone-Hotline: Diese Rufnummer solltest Du blockieren
Es ist wieder so weit: Raffinierte Betrüger wollen bei ahnungslosen Vodafone-Kunden das Kundenkennwort erfragen, um in Kombination mit der Rufnummer im Kundenkonto sensible Daten zu erbeuten und vor allem zahlreiche neue Verträge abzuschließen. Die daraus erworbene teure Hardware wie das iPhone Xs Max, Galaxy Note 9 oder Huawei Mate 20 Pro wird dann an andere Adressen geschickt und dort abgegriffen – Telefon-Phishing-Betrüger erbeuten auf diese Art jährlich Millionen. Denn lange nicht jeder Vodafone-Kunde zweifelt bei einem so dreisten Anruf an der Echtheit des oft freundlichen und deutschsprachigen Vodafone-Mitarbeiters, und freut sich stattdessen über 50 Euro Rabatt auf die nächste Vodafone-Rechnung. Eben dieses Angebot machte eine weibliche Anruferin unter dem Deckmantel des düsseldorfer Unternehmens heute einem Redakteur von handy.de, obwohl dieser bei einem anderen deutschen Provider einen Handyvertrag abgeschlossen hat.
Das sehen die Betrüger jedoch nicht. Die Chance, einen Vodafone-Kunden anzurufen ist dennoch relativ hoch. Bei einer Niete wird einfach aufgelegt und die nächste Rufnummer angerufen. Unter dieser Rufnummer hat die vermeintliche Vodafone-Mitarbeiterin unseren Redakteur angerufen und nach dem Kundenkennwort:
+49 152 27412969
Es ist durchaus möglich, dass Rufnummern von unwissenden Handy-Besitzern gekapert wurden, also für den Betrug missbraucht werden. In diesem Fall ist die Rufnummer gar nicht in Verwendung. Der Rückruf zeigt: „Die gewählte Rufnummer ist nicht vergeben“. Der echte Anruf stammt also von einer anderen Rufnummer, die mit dieser Fake-Nummer verschleiert wird.
[article_box articles=“4421″]
Anruf-Phishing: So gehen die dreisten Anrufer vor
Die Masche der Betrüger ist vielseitig: Die deutschsprachigen Anrufer geben sich als Vodafone-Mitarbeiter aus, wollen häufig Kundenbefragungen durchführen, an deren Ende angeblich ein teures Smartphones oder eine Gutschrift auf die nächste Vodafone-Rechnung steht. Auch verlockende Tarif-Angebote oder hochpreisige Gewinne zählen die kriminellen Datensammler zu ihrer Masche. Willigt der ahnungslose Kunde ein, erfragt der vermeintliche Vodafone-Mitarbeiter sehr zügig das Vodafone-Kundenpasswort, um die angebliche Befragung oder Tarifvormerkung vorzunehmen.
Spätestens an dieser Stelle müssen Vodafone-Kunden stutzig werden. Zwar erfragen echte Vodafone-Mitarbeiter am Telefon auch ein Kennwort, um den Kunden als echt zu authentifizieren. Meistens aber nur im Rahmen eines neuen Vertragsabschlusses, Änderungen der Kundendaten oder wenn Vodafone-Kunden in einem Callcenter anrufen und Auskünfte haben wollen. Wer sein echtes Kundenkennwort an den vermeintlichen Vodafone-Mitarbeiter gegeben hat, muss schnell handeln. Denn die kriminellen Datensammler haben es auf die Bestellung teurer Hardware abgesehen.
Mithilfe des Kundenkennwortes kann in Kombination mit der Rufnummer online bestellt werden. Dabei lässt sich auch die Lieferadresse sehr zügig anpassen, sodass die erschlichene Ware an eine Packstation oder ähnlich anonyme Lieferadressen gesendet wird. „Mit ein oder zwei Anrufen geben die (falschen Anrufer) sich dabei nicht zufrieden. Das wird im großen Stil gemacht“, erklärt eine Vodafone-Mitarbeiterin der Pressestelle gegenüber handy.de im April 2018. Es ist deshalb davon auszugehen, dass im Rahmen der Phishing-Attacke die Daten von hunderten Vodafone-Kunden betroffen sein können. Da es nicht das erste Mal ist, dass Telefon-Phishing im großen Stil bei Kunden von Mobilfunkbetreibern zum Datendiebsstahl eingesetzt wird, haben Provider wie Vodafone einen Notfallplan für ihre Kunden erstellt.
Phishing-Anruf: So schützt Du Dich
Die letzte große Phishing-Attacke fand im April 2018 statt. Eine noch größere im September 2017 – dabei waren jedoch nicht nur Vodafone-Kunden betroffen, sondern auch Kunden der Deutschen Telekom oder von o2 Telefónica. Vodafone schreibt auf seiner Sicherheits-Webseite, wie Kunden Phishing-Anrufe erkennen können:
- Der Anrufer fragt Sie ohne erkennbaren Grund nach persönlichen Daten
- Er täuscht dubiose Gründe für seinen Anruf vor
- Der Anrufer wird ungehalten, wenn Sie nicht die gewünschten Angaben machen
Außerdem gibt das Düsseldorfer Unternehmen Tipps, wie Vodafone-Kunden sich verhalten sollten, wenn sie einen Phishing-Anruf erhalten:
- Seien Sie kritisch und hinterfragen Sie den Grund des Anrufes
- Teilen Sie Ihr Kunden-Kennwort oder andere Kundendaten niemals leichtfertig unbekannten Anrufern mit
- Beachten Sie die Hinweise zur Erkennung echter Vodafone-Anrufe
- Informieren Sie die Bundesnetzagentur über den Anruf mit dem Online-Formular auf deren Internet-Seite (Link ist hier hinterlegt). Vodafone kann das leider nicht für Sie übernehmen. Nur der Betroffene ist zu dieser Beschwerde berechtigt.
- Ändern Sie Ihr Kunden-Kennwort, wenn Sie dies den Angreifern mitgeteilt haben. Dies geht beispielsweise ganz einfach über MeinVodafone unter www.vodafone.de/meinvodafone/services/kundenkennwort oder im Vodafone Shop mit einem Identitätsnachweis
Außerdem rät Vodafone ferner, bei dubiosen Anrufen direkt über offizielle Wege den Vodafone-Kundendienst anzurufen und den Vorfall zu melden. Der Mitarbeiter kann sogar im Falle der Herausgabe des Kunden-Kennwortes sämtliche Kontoaktivitäten sperren, bis der Kunde sein Passwort geändert hat. Ein weiteres Indiz, dass es sich um einen Fake-Anruf gehandelt hat, ist eine „tote“ Leitung bei Rückruf der Festnetznummer.
Kundendaten sind bei Vodafone weiterhin sicher
Auch wenn es nicht so aussieht: Die Phishing-Anrufer wissen gar nicht, in welchem deutschen Mobilfunknetz das entsprechende Opfer telefoniert. Laut Vodafone-Pressestelle riefen die Betrüger Blockweise Rufnummern an, die sich ähneln, um herauszufinden, welcher Betreiber am häufigsten genannt wird. Bei künftigen Anrufern wird der Kriminelle dann auf „gut Glück“ raten, dass es sich um denselben Anbieter handelt. Ein Datenleck, aus dem die Vodafone-Rufnummern abgegriffen werden konnten, existiert laut offizieller Aussage der Vodafone Pressestelle also nicht. Wer direkt von einem Phishing-Anruf betroffen ist, und unsicher ist, ob es sich dabei um einen echten Vodafone-Mitarbeiter gehandelt hat, findet auf Vodafones Sicherheitswebseite Hilfe und offizielle Vodafone-Kontaktdaten.