Call-Center mit gespoofter Nummer

MagicMax

Ich hatte heute wieder einen Anruf, vermutlich mit gespoofter Nummer (078 970 95 xx).

Interessant war hierbei folgendes: Ich habe bei mir keine Rufweiterleitung bei Besetzt auf die Combox aktiviert, d.h., wenn ich einen Anruf abweise, ertönt beim Anrufenden das Besetztzeichen.

Die Nummer 07897095xx rief mich heute an und ich drückte den roten Höhrer, wies also den Anruf ab. Nach nur 1 Sekunde klingelte es wieder und ich drückte den roten Höhrer erneut. Dieses Spiel wiederholte sich ganze 6 Mal, danach war Schluss. Ich hätte ja den Anruf auch entgegennehmen, oder stumm weiterklingen lasen können (da wäre dann aber nach ca. 6 Rufzeichen die Combox gekommen). Ich hatte diese Woche bereits einen Anruf von einer 078er Nummer, den ich auch entgegennahm, die Verbindung wurde aber nach 1 Sekunde gleich wieder getrennt.

Imposant, wie agressiv diese Wahlcomputer sind. Über den Sinn und Zweck dieser unerwünschten Belästigung muss man sich aber dann fragen, aber offenbar zählt jede erfolgreich hergestellte Verbindung, darum wird bei deren Abweisung gleich ein neuen Versuch gestartet.

Leider sind wir in der Thematik immer noch keinen Schritt weiter, die Politik und die Provider scheint es nicht zu jucken, obschon Spoofing gesetzlich verboten ist! Ok, nicht nur das Bakom, auch die deutsche Bundesnetzagentur scheint in dieser Sache zu pennen: https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/Manipulation/start.html

Man sollte also stets vor Augen haben, dass es sich im Grunde genommen bei der eigenen Mobile-Nummer um “sensible Daten” handelt, welch man weder in sozialen Netzwerken noch sonst wo im Internet publizieren sollte. Bei privaten Verkäufen auf Online- Handelsplattformen verwende ich daher immer eine Prepaid- Nummer, wenn eine Kontakttelefonnummer verlangt wird.

De facto bedeutet dies das Ende der öffentlichen Teilnehmerverzeichnisse (wie z.B. local.ch). Ein weiteres Problem, trägt man im öffentlichen Teilnehmerverzeichnis seine Nummer und Adressdaten ein (egal ob Mobile oder Fixnet) und die eigene Nummer wird durch Spoofing missbraucht (z.B. angebliche “Microsoft Sicherheitsagenten”), könnte man eines Tages vielleicht plötzlich “unerwünschten” Besuch kriegen, insbesondere dann, wenn der Betrugsversuch beim betroffenen auffliegt, er aber nicht weiss, dass die Nummer gespooft wurde und sich dann beim vermeintlichen Absender “erkenntlich” zeigen möchte!

Dass hier 2023 immer noch nichts passiert, finde ich bedenklich! Wahrscheinlich muss es zuerst richtig eskalieren, ehe das Bakom und die Provider den Hintern bewegen…

Ich bin mir sicher, dass es gar keine so grosse Sache ist, angezeigte Absender- Rufnummer eindeutig zu verifizieren, dafür bräuchte es fälschungssichere Zertifikate, wie man sie inzwischen praktisch von jeder Webseite kennt. Auf Wunsch des Kunde (z.B. Aktivierung über das Kundencenter), würde der Provider dann nur noch Anrufe mit “verifizierter” Absender- Rufnummer durchstellen. Scheinbar können die Anbieter heute ja schon Anrufe abbrechen, welche mit gespoofter Nummer eines Notrufdienstes (z.B. 112) aufgesetzt werden, d.h. diese werden gar nicht bis zum Teilnehmer durchgestellt.

Schade, dass der Wille dazu fehlt und offenbar werden sich die Schweizer Provider erst bewegen, wenn sie vom Bakom dazu verpflichtet werden, wirklich schade!

PowerMac

Dass gespoofte Anrufe mehr als lästig sind, da bin ich voll bei dir. Über die technischen Hintergründe von Telefonnummernspoofing weiss ich nicht wirklich Bescheid. Ich bin aber überzeugt dass die Telefonnetzbetreiber, egal ob Swisscom, Sunrise, DTAG oder sonstige, schon längst griffige Massnahmen ergriffen hätten wenn diese umsetzbar wären. Kann mir gut vorstellen dass es hier ähnlich ist wie E-Mail. Was man dort schon alles versucht hat; Zertifikate, SPF, RBLs, DMARC, DKIM, weissteufelwasnoch… und immer noch sind gespoofte Absender ein nicht totzukriegendes Übel. Dies deswegen, weil die zugrundeliegende Technologie schlicht aus einer längst vergangenen Zeit stammt, in der man keinen blassen Schimmer davon hatte, wie diese einmal missbraucht würde.

WalterB

@MagicMax

Normal kann man solche Nummern auf dem Handy sperren!

user109

@PowerMac schrieb:

Dass gespoofte Anrufe mehr als lästig sind, da bin ich voll bei dir. Über die technischen Hintergründe von Telefonnummernspoofing weiss ich nicht wirklich Bescheid. Ich bin aber überzeugt dass die Telefonnetzbetreiber, egal ob Swisscom, Sunrise, DTAG oder sonstige, schon längst griffige Massnahmen ergriffen hätten wenn diese umsetzbar wären. Kann mir gut vorstellen dass es hier ähnlich ist wie E-Mail. Was man dort schon alles versucht hat; Zertifikate, SPF, RBLs, DMARC, DKIM, weissteufelwasnoch… und immer noch sind gespoofte Absender ein nicht totzukriegendes Übel. Dies deswegen, weil die zugrundeliegende Technologie schlicht aus einer längst vergangenen Zeit stammt, in der man keinen blassen Schimmer davon hatte, wie diese einmal missbraucht würde.

@PowerMac das ist der Fluch von Dezentralität. Mit einer Ortsgebunden Vermittlung (Analog) war dies nur bedingt möglich, seitens System 55/55v Motor-Drehwählern (EMD) (Vermittlungstelle).

Mit den EWSD war die Manipulation (Sproofing) einfacher geworden.

MagicMax

Ich bin mir sicher, dass es technisch eine Lösung geben würde, aber meines Erachtens fehlt der Wille / der Druck seitens einer Regulierungsstelle, sonst hätte man da schon längst etwas getan.

Man stelle sich mal folgendes Szenario vor:

Eine x-beliebige Telefonnummer einer Privatperson wird mittels Spoofing als Absendernummer missbraucht. Damit wird Betrug begangen. Die geschädigte Person hat gemerkt, dass die über’s Ohr gehauen wurde und weiss aber mangels technischer Kenntnisse nicht, dass dir angezeigte Rufnummer gespooft sein kann, sondern ist im Glaube, dass der Anruf wirklich ab dieser Nummer getätigt wurde. Nun, anstatt bei der Polizei eine Anzeige aufzugeben, beschliesst der Geschädigte, die Sache auf seine Weise zu “regeln” und sich sein Geld zurückzuholen. Die gespoofte Rufnummer ist im öffentlichen Teilnehmerverzeichnis aufgeführt und so stattet der Geschädigte dem vermeintlichen Täter einen Hausbesuch ab. Dieser hat zwar keine Ahnung was passiert ist und hat ja natürlich auch nichts mit der Sache zu tun, dennoch ist der Geschädigte sich sicher, denn er hat ja die Rufnummer angezeigt bekommen. In der Folge kommt es, nebst Drohungen, zu einer Körperverletzung oder sogar zu einem Diebstahl oder einer Sachbeschädigung. Dies nur, weil die Telko-Anbieter in der Schweiz nicht in der Lage sein wollen, ein Sicherheitszertifikat einzuführen, womit die Herkunft der Absender-Rufnummer eindeutig verifiziert ist.

Braucht es wirklich zuerst ein solches Ereignis, ehe gewisse Stellen den Finger aus dem A…nehmen?

Aller Widerlichkeiten zum Trotz, ich bin mit fast zu 100% sicher, dass es technische Mittel gibt, dem Treiben ein Ende zu setzen.

user109

@WalterB wie schon erwähnt das ist nicht so einfach mit der Sicherheit, da es sich um ein globales System mit vielen Marktteilnehmern gibt die unterschiedlichste Interessen haben. Es müsste ein Standard von der ITU geschaffen werden um sproofing einzudämmen.

Das Sproofing -Problem kann man mit dem Scamming Problem bei E-Mails 1:1 vergleichen werden.

Es gibt Lösungsansätze den E-Mail Verkehr sicherer zu machen, aber leider nicht weltweit und einheitlich.

Genauso mit dem E-Mail SPAM. Es gibt Filter, funktionieren aber nie zu 100 %.

Heutzutage muss man etwas misstrauisch und mit Verstand Unterwegssein, sonst wird man in der heutigen Welt ständig verars…t.

Das sind auch die besten Mittel heutzutage gegen Sproofing, Scamming, Spam usw..

Der grösste Fehler sitzt immer zwischen Bildschirm und Tastatur.

PowerMac

@MagicMax schrieb:

[…] Man stelle sich mal folgendes Szenario vor:

[…] Nun, anstatt bei der Polizei eine Anzeige aufzugeben, beschliesst der Geschädigte, die Sache auf seine Weise zu “regeln” und sich sein Geld zurückzuholen. Die gespoofte Rufnummer ist im öffentlichen Teilnehmerverzeichnis aufgeführt und so stattet der Geschädigte dem vermeintlichen Täter einen Hausbesuch ab. Dieser hat zwar keine Ahnung was passiert ist und hat ja natürlich auch nichts mit der Sache zu tun, dennoch ist der Geschädigte sich sicher, denn er hat ja die Rufnummer angezeigt bekommen. In der Folge kommt es, nebst Drohungen, zu einer Körperverletzung oder sogar zu einem Diebstahl oder einer Sachbeschädigung. […]

Ich bekomme so ungefähr im Wochenrythmus Rückrufe von Personen denen ich angerufen haben soll. Wenn ich denen jeweils sage, dass ich das bestimmt nicht war, aber dass Leute meine Nummer missbrauchen würden, haben das bisher ausnahmslos alle anständig und verständnisvoll akzeptiert. Meine Nummer ist im Telefonbuch eingetragen. Selbstverständlich nervt es, aber dafür können ja weder die angeblich angerufenen noch ich etwas. Freundlich erklären und die Sache vergessen wäre deshalb die von mir empfohlene Strategie, mit diesem Ärgernis umzugehen.

Wenn einer jetzt wegen sowas zu mir nach Hause kommen und mich verprügeln will, dann soll er nur kommen. Nicht nur mein Telco-Anbieter ist stark 👊🤕 (Liebe Swisscom, krieg ich für den Spruch ein Geschenk?)

Nein im Ernst: dass Leute wegen sowas zur Selbstjustiz greifen ist jetzt schon arg weit hergeholt. Und selbst wenn sowas eintreten sollte, dann ist die Schuld sicher nicht bei irgendwelchen in einem Display angezeigten Nummern zu suchen.

Anyway, wäre dennoch interessant von Swisscom etwas über die technischen Hintergründe zu erfahren. Gemäss dem Wikipedia-Artikel zu Caller ID Spoofing scheinen mindestens in Deutschland einige Gesetze und entsprechend auch technische Massnahmen der Telefonanbieter zu bestehen. Wie siehts in der Schweiz aus? Weiss evt. @Roger G etwas spannendes dazu?

Roger G

Nein, kann ich nichts dazu sagen (und dürfte ich auch nicht). Da hinkt man als Provider immer etwas hinter den Übeltätern nach und es müsste schon alle Provider aus allen Ländern Daten austauschen können, damit man solche Machenschaften verhindern kann. Dies ist leider nur schon wegen den unterschiedlichen Gesetzeslagen kaum möglich. Abuse, Piracy, Datenklau, Spoofing, Fishing, Viren bis hin zu Content-Klau und Restreaming sind bei uns wichtige Themen. Und der Aufwand ist nicht zu unterschätzen!

Viele Grüsse

MagicMax

Sorry aber ich bin der Meinung, dass sich die Provider hier rausreden.

Ein geschickter IT’ler / Programmierer würde so was sicherlich innert kurzer Zeit hinkriegen und zwar in Form eines Sicherheitszertifikats, welches die Absendernummer eindeutig verifiziert. Aktiviert der Kunde dann den Anruffilter auf seinem Anschluss würden fortan nur noch Anrufe durchgestellt werden, deren Absendernummer mittels Sicherheitszertifikat verifiziert worden ist.

Aber damit lässt sich halt kein Geld verdienen, sondern die Anbieter müssten investieren.

Im 2021 hat der Staat ja weder Aufwand, noch Kosten gescheut um ein Zertifikat einzuführen, damit nur noch Leute, welche sich “staatgetreu” verhielten, Zugang zu Restaurant, Kinos etc. erhielten.

Hier geht es jedoch um Persönlichkeitsschutz, wenn z.B. jemand Unfug mit einer gespooften Nummer betreibt (Betrug, Erpressung, Belästigung etc.), dann kann das für den Inhaber der Rufnummer unter Umständen unangenehme Folgen haben (beispielsweise ein KMU, dessen Nummer im Teilnehmerverzeichnis gelistet ist, Sprichwort: Rufschädigung). Oder eben, wie ich weiter oben schon geschrieben habe, möglicherweise Selbstjustiz (Vandalismus, z.B. Müll in den Garten werfen, Autoreifen zerstechen usw., bis hin zu Drohungen und/oder gar Gewaltanwendung).

Daher sollte Swisscom und die anderen Anbieter diese Sache dringend angehen und nicht einfach auf die lange Bank schieben à la: Wir können nicht’s machen.

Offenbar brauchen die Anbieter aber eine Verpflichtung von Seiten Politik / BAKOM damit etwas geht.

Ich hätte jetzt erwartet, dass man so eine Nummernverifizierung im Interesse der Kunden von sich aus einsetzt, wäre ja möglicherweise ein Wettbewerbsvorteil: “Bei uns werden nur Anrufe durchgestellt, deren Absender- Rufnummer verifiziert worden ist”.

PowerMac

Glaubst du wirklich, dem Caller-ID-Problem sei mit ein paar Zertifikaten beizukommen?

Dein Vergleich mit den Coronazertifikaten ist da gar nicht mal so schlecht. Im Inland waren die schnell etabliert und durchgesetzt, aber du erinnerst dich sicher auch noch daran, was für ein Tohuwabohu da international los war? Sobald man Landesgrenzen überschritt, war es mehr oder weniger Glückssache ob das eigene CH-Zertifikat anerkannt wurde und/oder welche weiteren Formulare, Anträge, Bescheinigungen und weissdergeierwasnochalles verlangt wurde. Andersrum wars auch nicht besser.

Auch wenn die Kommunikation zwischen den Telcos per Zertifikat autorisiert, authentifiziert, automatisiert und standardisiert würde, wird es immer noch Schlupflöcher geben. Bei SMTP (Email) z.B. setzt man auch seit Jahren Zertifikate ein, gegen das Fälschen von Absenderadressen hat sich das aber mehr oder weniger als wirkungslos erwiesen.

Das per Gesetz erzwingen zu wollen erinnert mich an den amüsanten Versuch der CH-Regierung von vor ein paar Jahren, ausländische Online-Casinos per Gesetz aus dem Land zu schmeissen. War ein Nice Try, mehr nicht.