Sie erhalten Anrufe, bei denen die angezeigte Rufnummer gefälscht wurde?
Oder Sie befürchten, dass Ihre eigene Rufnummer für Anrufe als Absenderrufnummer aufgesetzt wird? Gefälschte Rufnummer im Display – ist das möglich?

Ralf Schmitz, jahrelanger Hacker, hat sich die Methode angeschaut und interessantes festgestellt, wie einfach Betrüger diese Hackersoftware vorschalten. 

Obwohl dies gesetzlich verboten ist, kommt es zu Anrufen, bei denen die übermittelte und beim Anrufempfänger angezeigte Rufnummer manipuliert ist. So ist es technisch auf verschiedene Weise möglich, die eigentliche Rufnummer des Anrufenden durch eine andere, gefälschte Rufnummer zu ersetzen.

Kaum zu glauben, aber Telefonabzocke ist wieder ein Trend. Die neuen Tricks der Betrüger sind simpel, aber effektiv. Und jeder kann zum Opfer werden.

Festnetz-Telefone und Smartphones sind für zwielichtige Unternehmen und Kriminelle ein Türöffner: Sie setzen Lockanrufe ab, die teure Rückrufe provozieren sollen. Sie übertragen in der Display-Anzeige Rufnummern, die ihnen gar nicht gehören.

Ralf Schmitz weiß, dass die Lockanrufe sogenannte Ping-Calls, also von Computern gesteuerte Anrufe sind, die nur so kurz eingehen, dass man überhaupt keine Chance hat, sie anzunehmen. Das Kalkül dahinter: Man ist neugierig, ruft zurück und wundert sich über nebulöse Bandansagen oder Rauschen. Die Hintermänner der Ping-Calls aber streichen als Nummerninhaber einen Teil der Gebühren ein, die der Rückrufer zahlt. Die Nummern können sie von Adresshändlern oder Zufallsgeneratoren erhalten.

Stimmt die angezeigte Rufnummer?

Es handelte sich um teure deutsche Premiumnummern mit Vorwahlen wie 0180, 0137 oder 0900. Jetzt kommt aber auch noch das Satellitentelefon-Netze hinzu. Ein Rückruf wird dann richtig teuer.

Aber: „Die Rufnummer, die angezeigt wird, und die Rufnummer, von der der Anruf initiiert wird, muss nicht identisch sein“, erklärt Ralf Schmitz. „Auch das kann falsch sein.“ Technisch ist es gerade im Festnetz und auch auf Mobilfunkgeräten kein Problem, dass Angerufenen eine beliebige Nummer angezeigt wird. Natürlich ist es verboten, eine Rufnummer zu übermitteln, an der man kein Nutzungsrecht hat. Werden per Nummer andere Identitäten vorgetäuscht, spricht man von Call-ID-Spoofing.

Hacker Ralf Schmitz rät „unerwünchte Anrufe einfach blocken“

Bleibt es nicht bei wenigen Anrufen oder Kurznachrichten, kann man der Belästigung einen Riegel vorschieben: In der Telefon-App des Smartphones lassen sich Nummern meist direkt blockieren. Leider wissen das auch die Betrüger und nutzen dann eine neue Rufnummer, um Sie wieder zu nerven.

Gefälschte Rufnummer im Display – ist das möglich?

Bei Festnetzanrufen kann man im Router darüber hinaus sogar alle Nummern mit bestimmten Vorwahlen sperren. Sollte es nicht aufhören, können Sie den Missbrauch auch der Bundesnetzagentur melden. 

Anrufer geben sich als Andere aus

Der falsche Nummernzauber spielt aber auch eine Rolle bei anderen Betrugsmaschen, weiß Ralf Schmitz zu berichten.  „Betrüger nutzen das Call-ID-Spoofing, um mit der Rufnummer seriöser Personen oder Organisationen das Vertrauen von Bürgerinnen und Bürgern zu gewinnen.

In der heutigen Zeit werden bei einem Telefonat die Rufnummern des Anrufers angezeigt. Ermöglich hat dies die CLIP-Funktion (engl. für Calling Line Identification Presentation). Smartphones sind mittlerweile so intelligent, dass sie den Vorwahlbereich des Anrufers erkennen und im Display den Ort oder sogar das Land anzeigen.

Trotzdem ist die Anzeige im Display keine sichere Möglichkeit, weiß Hacker Ralf Schmitz, mit der Sie einen Anrufer eindeutig identifizieren können. Das zeigen auch immer wieder Anrufe von vermeintlichen Notaren, Rechtsanwälten, Polizisten, Banken oder anderer Unternehmen, die am Telefon Geld von Ihnen fordern.

„So missbrauchen die Täter auf perfide Weise das Vertrauen ihrer zumeist älteren Opfer in staatliche Organe“, erklärt Schmidt. Das Risiko ist groß: Manche Menschen wurden so schon um ihre gesamten Ersparnisse gebracht.

Den Opfern wird etwa vorgegaukelt, dass ihr Geld wegen drohender Einbrüche daheim nicht mehr sicher sei, oder sie angeblich Falschgeld unterschoben bekommen hätten oder eine Reise gewonnen haben. Teils spielen die Betrüger ihre Rolle so überzeugend, dass Opfer schon an ihrer Haustüre Wertsachen an Komplizen, die sich auch als Polizisten ausgeben, übergeben haben, hat Ralf Schmitz in seinen Sicherheitsvorträgen erfahren.

Lieber einmal mehr nachfragen

Um eine Rufnummer zu manipulieren und bei Anrufen eine falsche Rufnummer zu übermitteln und anzeigen zu lassen, ist es nicht erforderlich, sich diese Rufnummer auf irgendeine Weise zu verschaffen, d.h. sie zu erwerben oder sie freischalten zu lassen. Von der Manipulation betroffen sein können dabei einerseits real existierende – auch ausländische – Rufnummern, obwohl der Inhaber der Rufnummer mit dem Anruf nichts zu tun hat. Andererseits können Phantasienummern verwendet werden, also Rufnummern, die nicht vergeben wurden und daher niemandem zugeordnet werden können.

Das Verwenden von manipulierten Absenderrufnummern wird auch unter dem Begriff „Call-ID-Spoofing“ zusammengefasst.

Der Quellcode der berüchtigten Malware Carbanak wurde auf der Open-Source-Website VirusTotal gefunden.Quellcode-Leak und Malware.

Medienberichten zufolge haben Sicherheitsforscher kürzlich den Quellcode der berüchtigten Malware Carbanak auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt. Carbanak gilt derzeit als die bislang erfolgreichste finanzielle Cyberbedrohung, verantwortlich für den Diebstahl von 1 Milliarde Euro bei Finanzinstituten weltweit.

Schauen sich das Video an:

Quellcode-Leak und Malware

Deshalb sind Sicherheitsupdate auf allen Geräten so wichtig, rät Ethical-Hacker Ralf Schmitz.

Im Fokus stand damals  die Untersuchung zahlreicher miteinander in Verbindung stehender Vorfälle, bei denen Geld von diversen Bankautomaten gestohlen worden war – hierbei handelte es sich um eine internationale, groß angelegte Kampagne, die darauf abzielte, möglichst viel Geld von verschiedenen Banken auf der ganzen Welt zu entwenden. Zu Beginn untersuchten unsere Sicherheitsexperten lediglich Vorfälle in Osteuropa, stießen jedoch in kürzester Zeit auch auf Opfer in den USA, Deutschland und China.

Wie funktioniert die Carbanak-Malware?

Wie viele andere Angriffe auch begann auch diese Kampagne mit Spear Phishing. In diesem Fall waren es zielgerichtete, mit schädlichen Anhängen bewaffnete E-Mails, die eine Backdoor – basierend auf der Malware Carberp – installierten. Diese Backdoor gewährte den Angreifern Zugriff auf das gesamte Netzwerk der Bank, der Zielorganisation und kompromittierte Computer, die ihnen so die Möglichkeit gaben, Geld zu entwenden.

Die Hacker versuchten, über verschiedene Wege an ihre Beute zu gelangen: In einigen Fällen gaben sie den Automaten die direkte Remote-Anweisung, eine spezifische Geldsumme auszugeben, die dann von den sogenannten Money Mules abgehoben wurde. In anderen Fällen nutzten sie das SWIFT-Netzwerk, um Geld direkt auf ihre eigenen Konten zu überweisen. Bis zum Zeitpunkt der Entdeckung Carbanaks war keine der beiden Methoden massiv ausgenutzt worden, sodass die Größenordnung und die von Carbanak eingesetzten Technologien sowohl die Finanz- als auch die Cybersicherheitsbranche erschütterten.

Was hält die Zukunft bereit?

Seit Carbanaks Entdeckung sind die Experten auf mehrere Angriffe gestoßen  u. a. auf

Phishing-Angriff mit QR-Codes bei mehrerer niederländischer Banken, weiß Ralf Schmitz zu berichten.

 Die Tatsache, dass der Quellcode der berüchtigten Carbanak-Malware auf einer Open-Source-Website verfügbar war, ist ein schlechtes Zeichen. Tatsächlich wurde die Carbanak-Malware selbst zunächst auf dem Quellcode der Carberp-Malware aufgebaut, nachdem sie online veröffentlicht wurde. Ralf Schmitz hat bereits vor 10 Jahren gewarnt, das die Angriffe immer raffinierter werden und mit gefährlichen Modifikationen von Carbanak konfrontiert  werden. Die gute Nachricht man kann sich mit der neueren Sicherheitssoftware 2022 besser schützen, denn die geänderten Code sind heute leicht erkennbar.

Ralf Schmitz wünscht sich noch mehr Aufklärung vom Praktikanten bis zum Vorstand einer Bank, Finanzinstitute,  um zukünftige Bedrohungen zu verstehen.

Darum nehmen Cyberangriffe auf Banken extrem zu

Wie werden böse Viren auf den Rechner gebracht? Privatpersonen, Banken und andere Finanzinstitute geraten seit Beginn der Corona-Pandemie noch stärker in den Fokus von Cyberkriminellen. Warum ist das so?

Ralf Schmitz, Sicherheitsexperte ist davon überzeugt, dass Deutschland in eine Rezession gleiten wird und viel zu spät die Cyberkriminalität erkannt und abgewehrt hat.

In fast atemberaubender Geschwindigkeit haben die Cyberattacken auf Banken in den letzten zwei Jahren zugenommen. Das verdeutlichen vor allem die Angriffe mit Ransomware, Erpressungssoftware, mit der die Systeme nicht nur noch von Banken verschlüsselt und erst gegen Zahlung von Lösegeld wieder freigegeben werden. Teils sind auch Privatpersonen betroffen oder wichtige Infrastrukturen wie Krankenhäuser oder Altenheime.

Ralf Schmitz, Sicherheitsexperte fordert noch mehr Aufklärung in diesem Bereich, denn der Mensch ist das schwächste Glied in der Kette. Wenn man das Handy, das Tablet oder den Computer falsch bedient, nützt die beste Sicherheitssoftware wenig. Hier sollten viel mehr Vorträge und Schulungen in Deutschland stattfinden.

 Bereits der Cybercrime-Lagebericht 2020 des Bundeskriminalamtes  (BKA) stellte dabei fest, dass sich Cyberkriminelle bei ihren Angriffszielen immer stärker aufs sogenannte „Big Game“ konzentrieren, also auf große Unternehmen und öffentlichen Einrichtungen.

Wie werden böse Viren auf den Rechner gebracht?

Laut einer im August 2020 publizierten, repräsentativen Umfrage des Forschungsprojektes der IT-Sicherheitsinitiative des Bundeswirtschaft-Ministeriums „Cyberangriffe gegen Unternehmen in Deutschland“ ist bei Ransomware-Angriffen ein linearer Anstieg der Betroffenheit mit zunehmender Unternehmensgröße zu erkennen. Während nur etwa jedes neunte kleine Unternehmen innerhalb von zwölf Monaten von mindestens einem Ransomware-Angriff betroffen war, galt dies für jedes vierte bis fünfte große Unternehmen.

Noch drastischer führt eine Untersuchung des IT-Sicherheitsunternehmens Trend Micro vor Augen, wie groß das Problem vor allem im Bankensektor inzwischen geworden ist. Im Bericht „2021 Midyear Security Roundup“ konstatiert das Unternehmen, dass die Bankenbranche überproportional stark von Ransomware-Attacken betroffen ist. Um sage und schreibe 1328 % stiegen demnach die registrierten Angriffe auf Geldinstitute Im Vergleich zur Vorjahresperiode 2020.

Wie werden böse Viren auf den Rechner gebracht?

Diese Zahlen verdeutlichen, dass Cyberkriminalität längst zu einem relevanten Wirtschaftszweig geworden ist, denn im Dark-Net können bereits fertige Maleware-Software gekauft werden und eingesetzt werden. Es wird inzwischen als offene Dienstleistung angeboten.   

Online sind auf jeden Fall eine Menge Betrüger unterwegs, weiß Ralf Schmitz, Ethical-Hacker und Sicherheitsexperte, zu berichten. Die Betrüger wollen am liebsten an Ihr Geld und an sensible Daten und natürlich an die Konten kommen. Manchmal sind die Hacker so schlimm, dass sogar ganze Dienste und /oder Plattformen abgeschaltet werden müssen.

Dabei nutzen die Betrüger jeden erdenklichen Trick, um an Daten heranzukommen.

Volksbanken buchen Ralf Schmitz

VOLKSBANK VORTRAG ONLINE BANKING

In der Volksbank Klettgau-Wutöschingen  fand im Monat Mai 2022 ein Vortrag zum Online-Banking mit Sicherheitsexperte und Ethical-Hacker Ralf Schmitz statt.

Ralf Schmitz wird oft von den Volksbanken in Deutschland gebucht. So auch diesmal von der Volksbank Klettgau-Wutöschingen. Die zahlreichen Teilnehmer/innen die online anwesend waren,  konnten dabei wertvolle Tipps zum Online-Banking zu Hause am Bildschirm erhalten und wurden auf zahlreiche Hackertricks und Sicherheitslücken für ihren Computer, ihren Laptop, ihr Tablet oder ihr Smartphone aufmerksam gemacht.

Das Thema Sicherheit wird dann ganz wichtig, wenn das eigene Konto gehackt wurde oder wenn sensible Daten vom Handy, Tablet oder Pc angegriffen wurden.

Ralf Schmitz befasst sich schon seit vielen Jahren mit der Internetsicherheit und leider haben die Phishing-Attacken in den letzten Monaten bei den Banken extrem zugenommen. Die Hacker werden immer raffinierter mit Ihren Angriffen und ein Logo zu fälschen ist heute in 1 Minute passiert, weiß Ralf Schmitz zu berichten. Die Phishing-Seiten sind in der Regel nur paar Stunden in der Regel im Netz, aber das reicht aus, um einigen Bankkunden das Konto abzuräumen, sowie gerade wieder in München geschehen.

Das Online-Banking und die bargeldlose Zahlungen sind immer mehr auf dem Vormarsch, so dass besonders  Seniorinnen und Senioren gefährdet sind und es sich lohnt, sich mit diesem Thema frühzeitig zu beschäftigen.

Volksbanken buchen Ralf Schmitz

Sicherheitsexperte Ralf Schmitz zeigt an vielen praktischen Beispielen wie Verbrecher und Hacker im Internet vorgehen. Auch Unterschriften können heute in einigen Minuten 1:1 gefälscht werden und für Kaufverträge eingesetzt werden.

Er appelliert an den normalen Menschenverstand und sehr vorsichtig mit dem Internet umzugehen, denn auch in den sozialen Netzwerken werden viele neue Techniken genutzt, um an die sensiblen Daten der Kunden zu gelangen. Hier gilt es rechtzeitig aufzuklären. 

Der Vorstandssprecher Herr Ekkehard Windler hatten die Veranstaltungen zusammen mit den Mitarbeitern der  Volksbank vorbereitet, wofür sich Georg Eble als Vorsitzender bedankte.

In den nächsten Jahren sollen weitere Veranstaltungen mit interessanten Sicherheitsthemen folgen.

Hacking bei der Volksbank

mit Ralf Schmitz – Sicherheitsexperte für IT-Sicherheit

Alles wird inzwischen miteinander vernetzt. Kühlschränke, Alarmanlagen, Elektroautos, Router, mancher Haushalt hat 27 Geräte im WLAN, für Hacker ein Paradies, weiß Sicherheitsexperte und selbst Ethical-Hacker zu berichten.

Die Volksbank Dachau informiert daher ihre Kunden, wo genau diese Gefahren im Netz lauern. Dazu wurde der Ethical-Hacker und Sicherheitsexperte Ralf Schmitz mit 30-jähriger Erfahrung in die Bank eingeladen. Hacking bei der Volksbank.

Schmitz zeigte zunächst die neuen Varianten des Phishing und die Abwandlung des Pharming, die Hacker nutzen, um Schwachstellen im System und durch gefälschte Seiten auszunutzen. Denn fast jeder ist heute mit Computern, Smartphones und Tablets im weltweiten Internet unterwegs.

Unser Alltag wird spürbar in allen Branchen digitaler und vernetzter. Gleichzeitig machen spektakuläre Hacking-Angriffe und Cyberangriffe immer wieder Schlagzeilen in den Medien.

Das führt bei vielen Bankkunden und auch Nichtkunden  zu großer Verunsicherung.

Im Sicherheitsvortrag sahen wir uns deshalb an, mit welchen neuen Tricks und Werkzeugen Hacker in den nächsten Jahren arbeiten und wie wir heute als User angegriffen werden.

Darüber hinaus demonstrierte der Sicherheitsexperte für IT-Sicherheit Ralf Schmitz den zahlreichen Zuhörern, wie sie ihren Router richtig absichern können und mit welchen praktischen Sicherheits-Tipps und Methoden sie ihre Daten und Geräte zuverlässig schützen.

Auf anschauliche und beeindruckende Weise zeigte Ralf Schmitz den Zuhörern viele Gefahren im Netz und informierte anschaulich.

Gerade die Themen „Hacking von Passwörtern“ und wie sich Kriminelle den Zugang zu Smartphones verschaffen und wie man sich selbst davor schützen kann, wurden durch den Ethical-Hacker und Sicherheitsexperten Ralf Schmitz besprochen.

Ralf Schmitz war früher Polizeitrainer und arbeitet noch immer mit ehemaligen Kollegen vom Landeskriminalamt zusammen.

Der Volksbank Dachau ist es wichtig, für sämtliche Altersgruppen vor Ort Mehrwerte zu schaffen. Daher lädt sie regelmäßig hochkarätige Referenten zu den unterschiedlichsten Themen ein.

Im Anschluss waren doch sehr viele Zuhörer von diesem Vortrag angetan, sodass in der anschließenden Fragerunde keine Fragen mehr offen blieben. 

Kostenlose Oster – Geschenkkörbe – 5000 Gratisgeschenke  – Vorsicht Falle –

Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka -Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka ist unterwegs. Milka warnt vor einem Fake-Osterhasen-Gewinnspiel und einer Phishing-Attacke.

Wer genau liest, erkennt zwei Fehler und wird misstrauisch: Einen Grammatikfehler „Kostenlosen Oster-Geschenkkörben“ statt korrekt „Kostenlose Oster-Geschenkkörbe“ und der zweite Fehler  die URL hat rein gar nichts mit der Marke Milka zu tun und weist auch nicht auf ein offizielles Gewinnspiel von dem Unternehmen hin.

Wenn Sie an diesem „Fake-Gewinnspiel“ teilnehmen, dann legen Sie Ihre sensiblen Daten offen.

Finger weg, wenn Ihnen heute oder in den kommenden Wochen aus Ihren Whatsapp-Chats ein Schoko-Ostergeschenkkorb von Milka kostenlos angeboten wird!

Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

Seit einigen Tagen  verbreitet sich die o.a. Osterhasen-Whatsapp, warnt Sicherheitsexperte und Ethical-Hacker Ralf Schmitz, der deutschlandweite Vorträge nicht nur zur Phishing- Angriffe hält. 

Vorsicht! Osterhasen-Gewinnspiel von Milka

Die Whatsapp die sich als Osterüberraschung tarnt – ist eine Phishing-Attacke über den beliebten Messenger. Viele sind bereits darauf schon reingefallen und haben Ihre sensible Daten an einen russischen Server weitergeben.

Im aktuellen Fall haben Häcker einen Gewinnspiel-Köder ausgelegt: Das Milka-Lila, dazu eine grüne Wiese und einige Milka-Produkte werden abgebildet.

Dazu der Slogan „Lasst uns Ostern zarter machen.“ Über einen angefügten Link soll man an dem angeblichen Gewinnspiel teilnehmen und sich so eines von 5000 Gratisgeschenken sichern.

Man wird aber nicht auf die Seite von dem Konzern gelinkt, sondern auf einen Phishing-Seite.

Sicherheitsexperte Ralf Schmitz rät bei Smartphone-Spam

Am besten sofort löschen und nicht anklicken beim Fake-Osterhasen-Gewinnspiel von Milka.

Außerdem ein Virenschutzprogramm (Avira, Kapersky, Symantec, usw.) aktivieren und das Handy überprüfen, sollten Sie doch leichtgläubig oder aus Versehen auf den Milka-Link geklickt habe?

Außerdem sehen sich Android-Nutzer einer weiteren Gefahr ausgesetzt. Wie unter Berufung auf Lab52 und Bleeping Computer berichtet, haben offenbar russische Hacker eine neue sogenannte Malware entwickelt, die es vor allem auf Smartphones die nächsten Wochen mit dem Google-Betriebssystem abgesehen haben.

Konkret geht es um Spionage – Nutzerdaten werden durchforstet. Dafür holt sich der sogenannte Process-Manager 18 Berechtigungen, darunter den Zugriff auf den Standort, die Kamera, die Audioeinstellungen, das WLAN oder das Auslesen von SMS, so aus der Hackerszene, weiß Ralf Schmitz zu berichten.

Im Schlimmstenfall kann Ihr Gerät übernommen werden. Das gilt für alle Geräte, also beispielsweise PCs, aber auch Tablets. Wird so ein Link geöffnet, hat der Angreifer Zugriff auf alles – gespeicherte Passwörter, Gallerie-Bilder, Nachrichten, Dokumente.

Der Hacker könnte auch versteckt auf dem Gerät bleiben und abwarten, bis z.B. Banking-Passwort eingegeben werden.“ Seien Sie noch misstrauischer und vorsichtiger, wenn Sie Links nicht kennen auch wenn Sie von Freunden geschickt werden rät Ralf Schmitz. Vorsicht! Fake-Osterhasen-Gewinnspiel von Milka

Mit Sensiblen Daten wie Zugangs- oder Kreditkartendaten kann man gute Geschäfte machen und können schnell im Dark Net weiter verkauft werden.