Gefährliche Masche: Voice-Phishing nimmt zu – Kriminelle greifen per Anruf sensible Daten ab

7. April 2025

Symbolbild: Cybercrime/Voice-Phishing/Computerbetrug - Quelle: Pixabay

Verbraucherzentrale Niedersachsen warnt vor dreisten Betrugsversuchen am Telefon – Betroffene bleiben oft auf hohen Kosten sitzen

Vertrauliche Informationen werden durch gefälschte Anrufe erschlichen
Kriminelle bestellen eSIM-Karten im Namen der Opfer
Voice-Phishing nimmt zu – Verbraucherzentrale Niedersachsen rät zu Vorsicht bei unerwarteten Anrufen

Hannover (pm/redk). Immer häufiger geben sich Betrüger am Telefon als Mitarbeitende von Mobilfunkanbietern aus, um an vertrauliche Informationen zu gelangen. Die Verbraucherzentrale Niedersachsen warnt vor dem sogenannten Voice-Phishing – einer perfiden Masche, bei der Kriminelle per Telefon sensible Daten erschleichen und damit beträchtliche finanzielle Schäden verursachen.

Ziel der Anrufer ist es, TAN-Codes zu erlangen, die Mobilfunkanbieter per SMS zur Authentifizierung verschicken. Diese Codes werden von den Betroffenen – in dem Glauben, mit dem echten Anbieter zu sprechen – arglos weitergegeben. Die Täter nutzen sie anschließend, um eSIM-Karten zu aktivieren und auf Kosten der Opfer einzukaufen – etwa über teure 0900er-Nummern oder für digitale Inhalte.

Oft bleibt der Betrug zunächst unbemerkt. Erst ein Blick auf die Telefonrechnung bringt die böse Überraschung: Forderungen von bis zu 1.000 Euro für Leistungen, die nie beauftragt wurden. „Kriminelle geben sich dabei am Telefon als Dienstleister oder bekannte Personen aus, um an vertrauliche Informationen zu kommen. Neu ist die Masche nicht. Allerdings beobachten wir, dass es im Alltag schwer ist, den Anruf als Betrug zu entlarven“, erklärt Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen.

Der finanzielle Schaden bleibt in vielen Fällen an den Betroffenen hängen. „Betroffene haben leider in solchen Fällen das Nachsehen. Denn das Risiko liegt bei den Verbraucherinnen und Verbrauchern selbst, wenn sie ihre Daten unbewusst oder bewusst an Unbefugte weitergeben“, so Bartsch weiter.

Auch wenn Mobilfunkanbieter bei der Kundenidentifikation ihre Sicherheitsvorgaben einhalten, schützt das nicht vor Täuschung durch geschickte Betrüger. „Führt der Anbieter die Identifizierung des Kunden richtig durch – also mit einer Telefonnummer, Benutzernamen und Zweifaktorauthentifizierung per SMS – erfüllt er damit seine Pflicht zum Schutz des Kontos“, betont die Juristin. Ihr Rat: „Grundsätzlich ist Skepsis bei unerwarteten Anrufen angebracht, insbesondere wenn nach personenbezogenen Daten, Zugangscodes oder einer PIN gefragt wird. Diese sollte niemals weitergegeben werden.“

Die Verbraucherzentrale rät, bei Zweifeln niemals auf Rückrufe an die angezeigte Nummer zu vertrauen, sondern die offiziellen Kontaktdaten auf der Website des Unternehmens zu nutzen. Im Verdachtsfall sollten Betroffene den Vorfall umgehend melden, eine Drittanbieter- und Rufnummernsperre einrichten sowie gegebenenfalls die SIM-Karte deaktivieren lassen. Auch die Zugangsdaten zum Kundenkonto sollten geändert werden, um weitere Schäden zu verhindern.

Bei Unsicherheiten oder im Betrugsfall hilft die Verbraucherzentrale Niedersachsen mit kostenfreier Beratung – vor Ort, telefonisch oder per Video.

Name	Zweck	Gültigkeit
wordpress_test_cookie	Dieses Cookie ermittelt, ob die Verwendung von Cookies im Browser deaktiviert wurde. Speicherdauer: Bis zum Ende der Browsersitzung (wird beim Schließen Ihres Internet-Browsers gelöscht).	Session
PHPSESSID	Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen dieser Website, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können. Speicherdauer: Bis zum Ende der Browsersitzung (wird beim Schließen Ihres Internet-Browsers gelöscht).	Session
wordpress_akm_mobile	Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet.	1 Jahr
wordpress_logged_in_akm_mobile	Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht.	Session
wp-settings-akm_mobile	Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht.	Session
wp-settings-time-akm_mobile	Diese Cookies werden nur für den Verwaltungsbereich von WordPress verwendet und gelten für andere Seitenbesucher nicht.	Session
ab	wird für A/B-Tests von neuen Funktionen verwendet.	Session
akm_mobile	speichert, ob der Besucher die Mobilversion einer Website angezeigt bekommen möchte.	1 Tag

Name	Zweck	Gültigkeit
dsgvoaio	Dieser LocalStorage Key / Wert speichert welchen Diensten der Nutzer zugestimmt hat oder nicht.	variabel
_uniqueuid	Dieser LocalStorage Key / Wert speichert eine generierte ID sodass die Opt-in / Opt-out Aktionen des Nutzers dokumentiert werden können. Die ID wird anonymisiert gespeichert.	variabel
dsgvoaio_create	Dieser LocalStorage Key / Wert speichert den Zeitpunkt an dem _uniqueuid generiert wurde.	variabel
dsgvoaio_vgwort_disable	Dieser LocalStorage Key / Wert speichert ob der Dienst VG Wort Standard zugelassen wird oder nicht (Einstellung des Seitenbetreibers).	variabel
dsgvoaio_ga_disable	Dieser LocalStorage Key / Wert speichert ob der Dienst Google Analytics Standard zugelassen wird oder nicht (Einstellung des Seitenbetreibers).	variabel

Name	Zweck	Gültigkeit
external_referer	Sammelt anonymisierte Daten wie Anzahl der Besuche, durchschnittlich verbrachte Zeit auf der Website und welche Seiten aufgerufen wurden. Zweck der Personalisierung und Verbesserung des Twitter-Dienstes.	6 Tage
_twitter_sess	Session ID für die Identifizierung falls der Nutzer bei Twitter eingeloggt ist.	Session
guest_id	Session ID für die Identifizierung fall der Nutzer nicht bei Twitter eingeloggt ist.	2 Jahre
personalization_id	Dient zum Zwecke der Anzeigenpersonalisierung.	2 Jahre
ct0	Diese Cookies ermöglichen es uns, die Besucheraktivitäten unserer Twitter-Werbung auf unserer Website zu verfolgen und den Nutzern die Möglichkeit zu geben, Inhalte von unseren Websites zu teilen. Diese Cookies liefern uns keine vertraulichen Informationen über Ihr Konto.	2 Jahre

Name	Zweck	Gültigkeit
_ga	Unterscheidung der Webseitenbesucher.	2 Jahre
_gid	Unterscheidung der Webseitenbesucher.	24 Stunden
_gat_gtag_UA_	Wird zum Drosseln der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ .	1 Minute
_dc_gtm_	Wird verwendet, um die Anzahl der Google Analytics-Serveranfragen zu überwachen.	1 Minute
AMP_TOKEN	Enthält einen Token-Code, der zum Auslesen einer Client-ID aus dem AMP-Client-ID-Service verwendet wird. Durch den Abgleich dieser ID mit der von Google Analytics können Nutzer beim Wechsel zwischen AMP-Content und Nicht-AMP-Content abgeglichen werden.	30 Sekunden bis 1 Jahr
_gat	Wird zur Überwachung der Anzahl der Google Analytics-Serveranfragen bei der Verwendung von Google Tag Manager verwendet.	1 Minute
_gac_	Enthält Informationen zu Marketingkampagnen des Benutzers. Diese werden mit Google AdWords / Google Ads gemeinsam genutzt, wenn die Google Ads- und Google Analytics-Konten miteinander verknüpft werden.	90 Tage
__utma	ID, die zur Identifizierung von Benutzern und Sitzungen verwendet wird.	2 Jahre
__utmt	Wird verwendet, um die Anzahl der Google Analytics-Serveranfragen zu überwachen.	10 Minuten
__utmb	Wird zur Unterscheidung zwischen neuen Sitzungen und Besuchen verwendet. Dieses Cookie wird gesetzt, wenn die GA.js Javascript-Bibliothek geladen wird und kein __utmb Cookie vorhanden ist. Das Cookie wird jedes Mal aktualisiert, wenn Daten an den Google Analytics-Server gesendet werden.	30 Minuten
__utmc	Wird nur mit alten Urchin-Versionen von Google Analytics und nicht mit GA.js verwendet. Wurde verwendet, um zwischen neuen Sitzungen und Besuchen am Ende einer Sitzung zu unterscheiden.	Session
__utmz	Enthält Informationen über die Verkehrsquelle oder Kampagne, die den Benutzer auf die Website geleitet hat. Das Cookie wird gesetzt, wenn das GA.js-Javascript geladen wird, und aktualisiert, wenn Daten an den Google Anaytics-Server gesendet werden.	6 Monate
__utmv	Enthält benutzerdefinierte Informationen, die vom Webentwickler mit der _setCustomVar-Methode in Google Analytics festgelegt wurden. Dieses Cookie wird jedes Mal aktualisiert, wenn neue Daten an den Google Analytics-Server gesendet werden.	2 Jahre
__utmx	Wird verwendet, um zu bestimmen, ob ein Benutzer in einen A / B- oder multivariaten Test einbezogen wird.	18 Monate
__utmxx	Wird verwendet, um zu bestimmen, wann der A / B- oder multivariate Test, an dem der Benutzer teilnimmt endet.	18 Monate

Name	Zweck	Gültigkeit
SID	Google verwendet Cookies wie das NID- und das SID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen. Mithilfe solcher Cookies erfasst Google zum Beispiel Ihre neuesten Suchanfragen, Ihre bisherigen Interaktionen mit den Anzeigen eines Werbetreibenden oder den Suchergebnissen und Ihre Besuche auf der Website eines Werbetreibenden. Auf diese Weise kann Google individuell zugeschnittene Werbung auf Google anzeigen. Andere Google-Produkte wie YouTube oder Doubleclick nutzen diese Cookies ebenfalls zur Auswahl relevanterer Werbung.	1 Jahr
VISITOR_INFO1_LIVE	Hierbei handelt es sich um ein Cookie, das YouTube setzt, um die Bandbreite des Nutzers zu berechnen. Anhand dieser Information wird bestimmt, ob der Nutzer die neue oder alte Benutzeroberfläche des Players verwenden sollte.	bis zu 365 Tage
PREF	Mit diesem Cookie werden die Präferenzen und sonstige Informationen des Nutzers gespeichert. Dazu zählen insbesondere die bevorzugte Sprache, die Anzahl der auf der Seite anzuzeigenden Suchergebnisse sowie die Entscheidung, ob der Filter SafeSearch von Google aktiviert werden soll oder nicht.	5 Jahre
APISID	YouTube ist eine Plattform zur Bereitstellung und Veröffentlichung von Videos und gehört zu Google. YouTube sammelt Benutzerdaten über in Websites eingebettete Videos, die mit Profildaten aus anderen Google-Diensten zusammengeführt werden. So kann Website-Besuchern gezielte Werbung über eine breite Palette eigener und fremder Websites angezeigt werden.	10 Jahre
YSC	Dieses Cookie wird vom Videodienst YouTube auf Webseiten mit eingebetteten YouTube-Videos gesetzt.	1 Jahr
GPS	YouTube ist eine Plattform zur Bereitstellung und Veröffentlichung von Videos und gehört zu Google. YouTube sammelt Benutzerdaten über in Websites eingebettete Videos, die mit Profildaten aus anderen Google-Diensten zusammengeführt werden. So kann Website-Besuchern gezielte Werbung über eine breite Palette eigener und fremder Websites angezeigt werden.	1 Tag
SSID	Quelle: OneTrust. YouTube ist eine Plattform zur Bereitstellung und Veröffentlichung von Videos und gehört zu Google. YouTube sammelt Benutzerdaten über in Websites eingebettete Videos, die mit Profildaten aus anderen Google-Diensten zusammengeführt werden. So kann Website-Besuchern gezielte Werbung über eine breite Palette eigener und fremder Websites angezeigt werden.	1 Jahr
LOGIN_INFO	YouTube ist eine Plattform zur Bereitstellung und Veröffentlichung von Videos und gehört zu Google. YouTube sammelt Benutzerdaten über in Websites eingebettete Videos, die mit Profildaten aus anderen Google-Diensten zusammengeführt werden. So kann Website-Besuchern gezielte Werbung über eine breite Palette eigener und fremder Websites angezeigt werden.	2 Jahre
SAPISID	Diese Domain ist Eigentum der Google Inc. Google ist zwar in erster Linie als Suchmaschine bekannt, allerdings bietet das Unternehmen eine breite Palette von Produkten und Dienstleistungen an. Haupteinnahmequelle ist jedoch die Werbung. Google verfolgt die Bewegungen der Nutzer umfassend – sowohl über eigene Produkte und Websites als auch mit Hilfe der weltweit in Millionen von Websites integrierten vielfältigen Technologien.	1 Jahr
HSID	Wird von Google in Verbindung mit SID verwendet, um das Google-Benutzerkonto und die letzte Anmeldezeit zu überprüfen https://policies.google.com/technologies/types?hl=de	1 Jahr

Verbraucherzentrale Niedersachsen warnt vor dreisten Betrugsversuchen am Telefon – Betroffene bleiben oft auf hohen Kosten sitzen

Kommentieren Sie den Artikel Antwort abbrechen

Wetter

Beliebte Beiträge

Beliebte Kategorie

Datenschutzerklärung

Begriffsbestimmungen

a) personenbezogene Daten

b) betroffene Person

c) Verarbeitung

d) Einschränkung der Verarbeitung

e) Profiling

f) Pseudonymisierung

g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

h) Auftragsverarbeiter

i) Empfänger

j) Dritter

k) Einwilligung

Name und Anschrift des für die Verarbeitung Verantwortlichen

Cookies

Erfassung von allgemeinen Daten und Informationen

Registrierung auf unserer Internetseite

Kontaktmöglichkeit über die Internetseite

Kommentarfunktion im Blog auf der Internetseite

Gravatar

Hosting

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Rechte der betroffenen Person

a) Recht auf Bestätigung

b) Recht auf Auskunft

c) Recht auf Berichtigung

d) Recht auf Löschung (Recht auf Vergessen werden)

e) Recht auf Einschränkung der Verarbeitung

f) Recht auf Datenübertragbarkeit

g) Recht auf Widerspruch

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Rechtsgrundlage der Verarbeitung

Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Dauer, für die die personenbezogenen Daten gespeichert werden

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Bestehen einer automatisierten Entscheidungsfindung

Allgemeine Cookies

Koko Analyics

Facebook Like/Kommentare

Twitter

Google Analytics

YouTube