Identifikation von Call ID Spoofing

    Hallo zusammen,

    ich habe eine wahrscheinlich komplizierte technische Frage: Welche Möglichkeiten gibt es Call ID Spoofing zu erkennen? Irgendwo habe ich von der erstmal plausibel klingenden Möglichkeit gelesen, dass man (mit einem zweiten Apparat) die übermittelte Rufnummer zeitgleich selbst anruft und feststellt, ob diese besetzt ist oder nicht. Ist sie nicht besetzt, so soll es sich um Call ID Spoofing handeln. Eigentlich wollte ich meiner Mutter dies als Tip geben, um sich gegen betrügerische Anrufe zu wehren, aber es gibt aus eigener Erfahrung leider Einschränkungen: ich habe, wie wahrscheinlich fast jeder, einen VoIP Anbieter. Man kann eine Menge Einstellungen vornehmen. Irgendwann sprachen mich Leute an, dass sie mich öfter angerufen und immer ein Freizeichen gehört hätten, aber nie jemand rangegangen sei. Das konnte ich lange Zeit nicht verstehen, bis klar wurde, dass andere Anrufende, während ich selbst telefonierte, nie ein Besetztzeichen von mir hörten. Sowas war völlig neu für mich. Ich musste das extra einstellen, wobei es ein Besetztzeichen bis heute nicht gibt, sondern nur eine Ansage, dass der Teilnehmer gerade spricht oder so ähnlich. Dies also wäre ein Fall, in dem die "Rückrufkontrolle" versagen würde. Ich frage mich, ob das inzwischen bei den meisten VoIP Anschlüssen so ist.


    Wenn ich mir nun den den Wikipediaartikel zu Call ID Spoofing ansehe, dann gibt es da wohl jede Menge Möglichkeiten. In dem Zusammenhang: Inwiefern kann MCID [Malicious Call Identification, "Fangschaltung"] da helfen? Wenn ich es richtig sehe, kann das zunächst nur die Vermittlungsstelle sehen und nicht der Angerufene. Oder gibt es inzwische Techniken, die dies beim Angerufenen anzeigen können? Denn immerhin soll das ja schon während oder sogar vor dem Anruf (bzw. Abheben) funktionieren. Ich müsste aber ja immer eine Möglichkeit haben festzustellen, dass es eine richtige und eine falsche Nummer gibt. Was kann man tun?


    Danke schonmal vom


    Tele-Paul

  • Martin S

    Hat das Thema freigeschaltet

    Was man tun kann? Kommt drauf an.


    Wenn akut Droh- oder Erpressungsanrufe eingehen: Polizei informieren, und Fangschaltung (wenn nötig wird die Polizei das aber auch ansprechen.) Auch bei Betrugsversuchen, insbes. wenn schon ein Schaden entstanden ist.


    Ansonsten, um die angezeigte Rufnummer zu verifizieren?

    - Einen Rückruf vereinbaren, evtl. auch unter einem Vorwand. Wo man selbst anruft, weiß man dann ja.


    Alternativ andere (sicherere) Kommunikationswege nutzen.


    Zitat von Tele-Paul

    Dies also wäre ein Fall, in dem die "Rückrufkontrolle" versagen würde. Ich frage mich, ob das inzwischen bei den meisten VoIP Anschlüssen so ist.

    Bei vielen (oder gar allen) sind diese Konfigurationen so möglich.


    Diese Art der Rückrufkontrolle ist aber so wie so komplett ungeeignet. - Warum?


    Im Falle von 'besetzt': Du weißt nur, dass der Anschluss irgendwie benutzt wird und momentan keinen (weiteren) eingehenden Anruf mehr signalisieren kann/'will'.


    Aber eben nicht, dass das das Gespräch zu dir ist! Das kann von/zu jeder von geschätzt x Milliarden Telefonanschlüssen sein, oder nur ein (z.B. beim unachtsamen Staubwischen) von der Gabel gefallener Hörer. Fazit: Es könnte trotzdem Call ID Spoofing sein.


    Im Falle von 'nicht besetzt', sondern frei: Es könnte ebenfalls Call ID Spoofing sein, aber auch, und das ist 100-mal wahrscheinlicher, dass der Anruf nur anklopft, umgeleitet, oder auf einem weitere Gerät an der Telefonanlage/Router signalisiert wird (Hausinterne 'Umleitung'). Und das geht heutzutage mit praktisch jedem Anschluss, nicht nur VoIP. (Bei mir würde auf VoIP oder Handy angerufen, dann nur ein weiteres Handy vibrieren, und der Anrufer bekommt ein Freizeichen.)



    Wenn ein Betrüger diesen zweifelhaften Tipp auch kennt, dann sorgt er einfach dafür, dass eben beim Rückruf 'besetzt' ist (sofern der Anschluss der vorgetäuschten Nr. so konfiguriert ist, dass er das hergeben könnte).

    Wie das? - Komplize ruft zeitgleich auch die vorgetäuschte Nr. an, und fertig.

    4 Mal editiert, zuletzt von tobmobile ()

    Hallo,


    tobmobile : Danke für Deine Hinweise


    Ja, das ist natürlich richtig: ein Beweis, dass es kein Call ID Spoofing ist, ist das Besetztzeichen nicht. Ich würde es als Indikator sehen, dass es mit einer gewissen Wahrscheinlichkeit kein Spoofing ist (die Quantifizierung der Wahrscheinlichkeit dürfte schwierig sein...). Es wäre aber auch Voraussetzung, dass man davon ausgehen kann, dass ein besetzter Apparat auch nach außen als besetzt signalisiert wird, was, wie oben beschrieben, offenbar nicht immer der Fall ist (ode revtl. inzwischen sogar die Regel ist, keine Ahnung).

    Und vice versa ist es eben umgekehrt, auch klar- und frustrierend :(


    Das Thema hat mich nun etwas gepackt und ich versuche hierzu Lösungen zu finden, denn der Schaden der damit angerichtet wird, ist ja nicht nur materiell (d.h. häufig riesige Summen oder wertvolle Wertgegenstände), sondern nachwirkend auch psychisch traumatisierend. Das hatte ich bei einer Nachbarin erlebt, eine intelligente Dame in mittlerem Alter, die mir davon erzählte- sie wurde Opfer des "Polizeitricks", in deren Verlauf sie letztlich eine wertvolle Münzsammlung vor die Haustür stellte, damit ein angeblicher Polizeibeamter sie vor gefährlichen Trickbetrügern in Sicherheit bringen konnte. Bei solchen Betrugsmaschen werden wohl häufig falsche Nummern verwendet.


    Aber ich will die Problematik noch etwas ausweiten: womöglich werden ja auch echte Nummern verwendet- dann würde auch eine technische Möglichkeit zum Enttarnen von Call ID Spoofing nichts bringen. Also auch eine echte Nummer muss nicht immer lieben Menschen gehören.


    Ich war erst begeistert von dem oben beschriebenen "Rückruf-Check"- da dies aber anscheinend zu unsicher ist, suche ich andere technische Möglichkeiten. Da muss es doch was geben.... :/


    Das einzige, was mir derzeit einfällt, ist irgendwie die Möglichkeiten von MCID [Malicious Call Identification, "Fangschaltung"] zu nutzen. Aber wie? Ich kenne die Rechtslage nicht genau, aber es hieß immer, dass die Schaltung dieses Dienstmerkmals nur unter Glaubhaftmachung triftiger Gründe möglich sei. Anscheinend ist es so dass Gesetzgeber und Gerichte eine verborgene Nummer unter Datenschutz sehen, was ich gut verstehen kann. Aber evtl. soll auch eine gefälschte Nummer dem Datenschutz unterliegen, was ich nicht verstehe. Wenn ich einen Anruf mit CLIR bekomme, so sehe ich das eben als unterdrückte Nummer und kann mich darauf einstellen, z.B. indem ich das Gespräch an den AB weiterleite, gar nicht annehme oder doch annehme. Wenn eine gefälschte Nummer übermittelt wird, so kann ich mich nicht darauf einstellen, sondern nehme iese als echte Angabe wahr (man müsste erstens informiert und weitens extrem misstrauisch sein, wenn man jede Nummer argwöhnisch betrachten würde).


    Ist nun mit MCID immer die Identifikation der echten Nummer möglich? Oder mit einem anderen Dienst als MCID?


    Als eher schwierige Maßnahme könnte man noch Warnungen vor betrügerischen Nummern notieren. Aber das dürften im Laufe der Zeit viele werden und es ist ja möglich, dass eine solche Nummer irgendwann weiter vergeben wird....


    Alles schwierig....-bin mal gespannt, ob es hier Tele-Techniker gibt, die noch ein paar Ideen haben :)

    Zur Fangschaltung:

    Zitat

    Nachdem die Fangschaltung durchgeführt worden ist, werden dem Antragsteller die Rufnummern, Namen und Anschriften der Inhaber der „gefangenen“ Anschlüsse sowie Datum und Uhrzeit der Verbindungen mitgeteilt. Zuvor muss der Betroffene die fraglichen Verbindungen jedoch nach Datum und Uhrzeit oder anderen geeigneten Kriterien eingrenzen. Damit soll ein Missbrauch des Fangschaltungsverfahrens ausgeschlossen werden.

    Quelle: BfDI


    Also das klingt nicht nach Echtzeitinfos auf dem Display. Und zulässig ist es als profilaktische Maßnahme auch nicht.


    Ich denke es ist ein mehr ein (zwischen-)menschliches Problem.

    Mit Technik ist das nur sehr schwer zu lösen. Im Alleingang gar nicht, leider.


    Zum Rückrufcheck, da würde ich noch anmerken wollen, dass dieser eher gefährlich ist.

    Weil er 1. ein falsches Sicherheitsgefühl gibt. (Und wie bereits dargelegt, das auch noch gezielt ausgenutzt werden kann.)

    Und auch weil es andersherum unbegründet Misstrauen erzeugen kann.

    Je nach dem welches Ergebnis er liefert.


    Es gibt (zumindest bei uns in NRW, aber sicher auch in anderen Ländern) Informationsveranstaltungen der Kripo. Dort werden Bürger über solche Gefahren aufgeklärt und sensibilisiert.

    Über Polizei- und Enkeltrick, Trickdiebe die als Stadtwerke Mitarbeiter zu Besuch kommen, usw.

    Dass die Bank nicht die Scheckkarte prüft kommt und nach der PIN fragt, oder die Polizei nicht anruft oder persönlich anspricht und auffordert Geld oder Wertgegenstände auszuhändigen.

    Falsch angezeigte Rufnummern sind eigentlich noch nicht mal das Kernproblem. Die angezeigte Nr. kann ja auch die tatsächliche Quelle des Anrufs sein, aber dennoch nicht die Nr. der/desjenigen, für den sich der Anrufer am Telefon ausgibt.)

    Das Bewusstsein, dass man nicht alles und jedem zu 100% vertrauen kann, und wenn einem etwas ungewöhnlich vorkommt man lieber zurückrufen sollte. Aber nicht unbedingt die angezeigte Nr., sondern die 'Richtige'. Entweder die einem selbst bekannte Nr., oder aus dem Telefonbuch (gedruckt oder elektronisch) oder einer anderen zuverlässigen Quelle.

    Apropos Telefonbuch, als Privatperson nicht drin zu stehen, oder zumindest ohne die Straßenanschrift als Kompromiss, erschwert es Betrügern auch. Es fällt schwer als Enkel einen Geldabhol-Boten vorbeizuschicken, wenn die Anschrift nicht im Telefonbuch steht. Man müsste nachfragen, was die Wahrscheinlichkeit erhöht, dass einer doch noch misstrauisch wird und den Braten riecht.


    Auch wenn es nicht die gewünschte Lösung ist, ich hoffe dass Dir die Infos und Denkanstöße hilfreich sind.

    Einmal editiert, zuletzt von tobmobile ()

    Das Feature "es ist besetzt für den Anrufer, wenn der Angerufene gerade selbst telefoniert" heißt übrigens "busy on busy". Bei manchen VoIP-Anbietern kann man das einschalten, auf manchen Voice-Routern auch. Bei anderen Geräten (Speedport?) muss man z.B. darauf achten, dass nicht belegte analoge Telefonports auch explizit als nicht genutzt konfiguriert werden, da sonst dort jeder Anruf "klingelt" und eben kein Besetzt kommt für den Anrufer.


    Eine zuverlässige Methode, gefälschte Nummern zu erkennen, gibt es nicht. Häufig würde es helfen, sowohl User-Provided- als auch network-Provided-Number angezeigt zu bekommen. Mir ist kein Gerät bekannt, dass dies macht, und es wäre auch keine 100%ige Lösung, vor allem nicht bei Leuten, die das eh nicht zu deuten wissen. Eine richtige Regel gibt es jedoch: wenn 110 als Anrufer angezeigt wird, ist es definitiv gefälscht.


    Der Tipp mit dem Zurückrufen von anderem Anschluss ist leider ziemlich sinnfrei. Enkeltrick- u.ä. Betrüger haben natürlich rückrufbare Rufnummer, unter denen dann ein "Polizeimitarbeiter", "Bankmitarbieter" o.ä. die vermeintliche Authentizität des Anrufs bestätigt.

    Hallo,


    tobmobile : Ja, auch hier meine Zustimmung


    Das Problem mit den Informationsveranstaltungen der Kripo oder Aufklärung in diversen Medien ist aber, das nur diejenigen davon profitieren, die bereits eine Sensibilität dafür haben. Sicher ist es vor allem wichtig, sich über solche "social hacks" bewusst zu werden. Wenn ich an die Nachbarin denke, dann bin ich mir sicher, dass dieses Bewusstsein bei ihr da war- vor dem Anruf und irgendwann danach wieder. Aber währenddessen wurde sie offenbar in einen "Psychokäfig" gesperrt, aus dem sie nicht mehr raus kam...


    Darum suche ich nach technischen Möglichkeiten, die zumindest etwas zur Sicherheit beitragen können. Ich fange ja gerade erst an zu recherchieren..... irgendwas muss es doch geben.... :rolleyes:

    Gibt es leider nicht. Und die Angreifer gestalten ihre Anrufe/Kontaktaufnahmen natürlich genau so, dass sie beim Opfer das wenigste Misstrauen erwecken; sie tun alles dafür, dass dort das Denken aussetzt; insofern agieren sie genau wie jeder erfolgreiche Verkäufer. Ihr Erfolgsgeheimnis ist, dass sie absolut überzeugend sind in allem, wie sich sich ihrem Opfer nähern.

    Zitat von geos

    Eine zuverlässige Methode, gefälschte Nummern zu erkennen, gibt es nicht. Häufig würde es helfen, sowohl User-Provided- als auch network-Provided-Number angezeigt zu bekommen. Mir ist kein Gerät bekannt, dass dies macht, und es wäre auch keine 100%ige Lösung, vor allem nicht bei Leuten, die das eh nicht zu deuten wissen. Eine richtige Regel gibt es jedoch: wenn 110 als Anrufer angezeigt wird, ist es definitiv gefälscht.

    Im Call Center sehen die CCAs an ihrem Platz bei meinen Anrufen meistens nur die NPN. Ist so ein Feature was u.a. auch Callcenter bekommen können, neben Behörden.

    Auf die Frage ob man mich unter angezeigter Nr. zurückrufen kann, folgt von mir immer erst die Rückfrage welche Rnr. sie denn überhaupt sehen. Und das ist meist die NPN. Aber da ich die abweichenden UPNs ja nicht zum Spass so eingestellt hab, alle Rückrufe sollen dort auflaufen, muss ich die immer mündlich übermitteln. Das man beide Nrn. gesehen hätte, kam bei mir noch nie vor.

    Als kleinen Einblick in die alltägliche, legale und legitime "Nummernfälschung".

    Das letzte was ich brauchen könnte wäre ein Betrugsverdacht. Nur weil einer da was hinein deuten würde, was nicht ist.


    UPN ist bei meinem Anbieter aber schon recht frei einstellbar, d.h. es gibt keine Verifikation der Rufnummer. Soweit ich weiß gehen nur normale Inlandsnummern, keine Sondernummern.

    Ob auch 110 (als ONKZ-110) ginge habe ich nicht getestet, aus nachvollziehbaren Gründen.

    Schön wäre es, wenn die Telefonprovider alle sukzessive STIR/SHAKEN implementieren würden (s. Wikipediaartikel dazu). So würde sich das ganze Call ID Spoofing direkt verhindern lassen. Aber aktuell scheint bis auf Nordamerika (USA/Kanada) kaum einer so recht daran interessiert zu sein.

    Zitat von Tele-Paul

    Das einzige, was mir derzeit einfällt, ist irgendwie die Möglichkeiten von MCID [Malicious Call Identification, "Fangschaltung"] zu nutzen.

    Das kostet in Deutschland sehr viel Geld, welches Du nie zurückbekommen wirst. Zudem musst Du schon einen guten Grund nennen um überhaupt die Fangschaltung zu bekommen, "Ich möchte Betrüger enttarnen" reicht nicht aus. In Östterreich ischeint das anders zu sein, da ist die Fangschaltung in einer Servicepauschale (27,- Euro pro Jahr) enthalten.

    Wenn die Kuh schon im Brunnen liegt, ist es unsinnig noch einen Deckel draufzumachen.


    Öffne Dein Herz und Du wirst die Welt sehen,

    öffne Deinen Geist und Du wirst sie verstehen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden