Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

Hohes Risiko Durchschnittlicher Schaden: $3,000 Typische Dauer: 1-7 days

Vishing (Voice Phishing): Telefonbetrüger, die Ihre Daten stehlen

Vishing oder Voice Phishing ist ein ausgefeilter telefongestützter Betrug, bei dem sich Betrüger als vertrauenswürdige Einrichtungen ausgeben – Banken, Behörden, technischer Support oder Arbeitgeber – um Opfer zu manipulieren, sensible Informationen preiszugeben oder Geld zu überweisen. Laut dem Internet Crime Complaint Center des FBI verursachten Vishing-Attacken im Jahr 2023 Verluste von über 740 Millionen Dollar, wobei der durchschnittliche individuelle Verlust 3.000 Dollar betrug. Diese Angriffe sind seit 2020 um 350 % angestiegen, angetrieben durch die Caller-ID-Spoofing-Technologie, die betrügerische Anrufe legitim erscheinen lässt. Im Gegensatz zu E-Mail-Phishing nutzt Vishing die Unmittelbarkeit und persönliche Natur der Sprachkommunikation aus. Betrüger erzeugen Dringlichkeit durch Drohungen mit Kontosperrungen, rechtlichen Verfolgungen oder Sicherheitsverletzungen und drängen Opfer zum schnellen Handeln, ohne kritisch nachzudenken. Moderne Vishing-Operationen nutzen VoIP-Technologie, um Anrufe international weiterzuleiten und dabei lokale Nummern anzuzeigen, was die Erkennung extrem schwierig macht. Viele Operationen betreiben Callcenter mit geschulten Operatoren, die detaillierte Skripte befolgen, die von Verhaltenspsychologen entwickelt wurden, um Widerstände zu überwinden. Der durchschnittliche Vishing-Betrug erstreckt sich über 1–7 Tage, wobei der erste Kontakt Glaubwürdigkeit schafft, gefolgt von eskalierenden Anfragen nach Informationen oder Zahlungen. Opfer bemerken oft erst Tage später, dass sie betrogen wurden, wenn nicht autorisierte Transaktionen auftauchen oder ihre Konten kompromittiert sind. Die Bundeshandelsbehörde (FTC) meldet, dass Menschen über 60 Jahren durchschnittlich 1.500 Dollar mehr pro Vorfall verlieren als jüngere Opfer, obwohl keine Bevölkerungsgruppe immun ist. Die Raffinesse dieser Operationen – vollständig mit gefälschten Aktenzeichen, Rückrufnummern und überzeugenden Geschichten – macht Vishing zu einer der gefährlichsten Betrugsmethoden heute.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Caller-ID-Spoofing zur Anzeige legitimer Telefonnummern von Banken, Behörden oder bekannten Unternehmen, um den Anruf authentisch wirken zu lassen, wenn Opfer ihre Telefone überprüfen.
• Schaffung extremer Dringlichkeit durch Behauptungen, dass Konten innerhalb von Stunden eingefroren werden, Haftbefehle ausgestellt werden oder verdächtige Aktivitäten eine sofortige Überprüfung erfordern, um finanzielle Verluste zu verhindern.
• Verwendung öffentlich verfügbarer persönlicher Informationen (Name, Adresse, teilweise Kontonummern) aus Datenschutzverletzungen, um Glaubwürdigkeit zu schaffen und Opfer glauben zu lassen, der Anrufer hat legitimen Zugriff auf ihre Konten.
• Weiterleitung von Opfern zwischen mehreren 'Abteilungen' oder 'Vorgesetzten', um den Eindruck einer legitimen Organisationsstruktur zu erzeugen und die Skepsis durch wiederholte Interaktionen zu schwächen.
• Aufforderung an Opfer, Remote-Access-Software wie AnyDesk oder TeamViewer unter dem Vorwand zu installieren, ihre Geräte zu 'sichern', was Betrügern vollständige Kontrolle über Computer und Banking-Apps gibt.
• Forderung nach sofortiger Zahlung durch nicht rückgängig zu machende Methoden wie Überweisungen, Kryptowährungen, Geschenkkarten oder Bargeldabholungen, während Opfer am Telefon gehalten werden, um zu verhindern, dass sie andere konsultieren.

So erkennen Sie es

Unaufgeforderte Anrufe, die sofortige Maßnahmen zu Kontoproblemen, Steuerproblemen oder rechtlichen Angelegenheiten fordern – legitime Organisationen senden schriftliche Mitteilungen, bevor sie dringende Anrufe zu ernsthaften Angelegenheiten tätigen.
Anfragen nach vollständigen Kontonummern, Passwörtern, PINs oder Sozialversicherungsnummern – echte Banken und Behörden bitten niemals über das Telefon um vollständige Anmeldedaten, auch nicht bei Überprüfungsanrufen.
Druck, kontinuierlich in der Leitung zu bleiben, während Transaktionen abgeschlossen werden, oder 'nicht aufzulegen', bis Probleme gelöst sind – eine Taktik, um Opfer von Unterstützungsnetzwerken zu isolieren.
Anweisungen, Geld auf 'sichere Konten' zu überweisen, Geschenkkarten zu kaufen oder große Bargeldmengen für Kurierdienste abzuheben – keine legitime Organisation verwendet diese Zahlungsmethoden.
Anrufer wird defensiv, aggressiv oder droht mit Konsequenzen (Verhaftung, Kontosperrung, rechtliche Verfolgung), wenn Fragen zur Identität oder Legitimität des Anrufs gestellt werden.
Die auf dem Anrufer-ID angezeigte Telefonnummer stimmt nicht mit der offiziellen Nummer auf der Website der Organisation überein, oder der Anrufer weigert sich, eine Rückrufnummer zu geben, die Sie unabhängig überprüfen können.

So schützen Sie sich

Geben Sie sensible Informationen niemals an eingehende Anrufer weiter – wenn jemand behauptet, von Ihrer Bank oder einer Behörde zu sein, legen Sie auf und rufen Sie unter der offiziellen Nummer auf deren Website oder auf Ihrem Kontoauszug an.
Registrieren Sie Ihre Telefonnummer in der bundesweiten 'Do Not Call Registry' unter donotcall.gov und aktivieren Sie Anrufblockierungsfunktionen auf Ihrem Smartphone, um bekannte Betrugssnummern automatisch zu filtern.
Überprüfen Sie die Anrufer-Identität, indem Sie spezifische Fragen stellen, die nur legitime Vertreter beantworten würden, oder fordern Sie eine Aktenzeichen und Rückrufnummer an, die Sie unabhängig über offizielle Kanäle bestätigen können.
Richten Sie Sprachkennwörter mit Ihrer Bank und Familienmitgliedern ein, die in jedem Telefonanruf verwendet werden müssen, der finanzielle Angelegenheiten oder sensible Anfragen betrifft.
Aktivieren Sie Multi-Faktor-Authentifizierung auf allen Finanz- und wichtigen Konten, damit Betrüger, selbst wenn Anmeldedaten während eines Vishing-Anrufs gestohlen werden, Ihre Konten ohne den zweiten Faktor nicht zugegriffen können.
Melden Sie Vishing-Versuche sofort der FTC unter reportfraud.ftc.gov, dem Spam-Meldeservice Ihres Telefonanbieters und der Organisation, die sich ausgegeben wird, um diese Operationen zu stoppen.

Reale Beispiele

Margaret erhielt einen Anruf von jemandem, der behauptete, von der Betrugsprävention ihrer Bank zu sein, mit einer Anrufer-ID, die die tatsächliche Kundenservicenummer ihrer Bank anzeigte. Der Anrufer teilte mit, dass verdächtige Gebühren in Höhe von 4.200 Dollar auf ihrem Konto ausstanden und sofortige Überprüfung erforderlich sei. Er bat sie, ihre Debitkartennummer und den dreistelligen CVV-Code zu bestätigen, um 'die betrügerischen Transaktionen zu blockieren'. Innerhalb weniger Stunden, nachdem sie diese Informationen bereitgestellt hatte, wurde Margarets tatsächliches Konto um 8.500 Dollar durch mehrere Geldautomaten-Abhebungen in drei Bundesstaaten geleert.

David erhielt eine bedrohliche Sprachnachricht, dass er 11.000 Dollar an rückständigen Steuern schuldete und der IRS einen Haftbefehl ausstellte, wenn er nicht sofort zurückrief. Als er den Anruf erwiderte, gab der 'Agent' eine Kennummer und Aktenzeichen an und forderte Zahlung über iTunes-Geschenkkarten, um die Angelegenheit an diesem Tag zu regeln. Der Betrüger hielt David drei Stunden in der Leitung, während dieser 6.000 Dollar an Geschenkkarten in mehreren Geschäften kaufte und die Codes über das Telefon vorlas, bevor er sich bewusst wurde, dass der IRS niemals Zahlungen in Geschenkkarten verlangt.

Sarahs Telefon klingelte mit einem Anruf von 'Microsoft Technical Support', der warnte, dass ihr Computer mit Viren infiziert sei, die ihre Bankdaten an Kriminelle übertrugen. Der Anrufer führte sie durch die Installation von Remote-Access-Software und zeigte ihr dann gefälschte 'Fehlerprotokolle' auf ihrem eigenen Bildschirm als Beweis. Während der Betrüger ihren Computer kontrollierte, griff er auf ihre gespeicherten Passwörter im Browser zu und initiierte Überweisungen im Gesamtwert von 12.000 Dollar auf Konten im Ausland, bevor die tatsächliche Bank Sarahs die verdächtige Aktivität markierte.

Häufig gestellte Fragen

Können Betrüger ihre Anrufer-ID wirklich so manipulieren, dass jede beliebige Nummer angezeigt wird?

Ja, durch eine Technik namens Caller-ID-Spoofing können Betrüger die auf Ihrem Bildschirm angezeigte Telefonnummer manipulieren und jede beliebige Nummer anzeigen, einschließlich offizieller Nummern legitimer Organisationen. VoIP-Technologie macht dies trivial einfach und ahmt echte Nummern perfekt nach, was die Anrufer-ID völlig unzuverlässig für die Überprüfung der Anrufer-Identität macht.

Was sollte ich tun, wenn ich bereits meine Informationen an einen Vishing-Betrüger gegeben habe?

Handeln Sie sofort: Kontaktieren Sie Ihre Bank und Kreditkartenunternehmen, um Konten zu sperren und nicht autorisierte Transaktionen zu bestreiten. Ändern Sie alle Passwörter und PINs für Konten, die Sie besprochen haben. Setzen Sie einen Betrugswarnhinweis bei den drei Kreditbüros (Equifax, Experian, TransUnion) und überwachen Sie Ihre Kreditberichte auf neue nicht autorisierte Konten. Melden Sie den Vorfall der FTC und der örtlichen Polizei, um ein Protokoll zu erstellen, das bei der Wiederherstellung helfen kann.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), vishing (voice phishing): telefonbetrüger, die ihre daten stehlen is described at https://scamlens.org/de/encyclopedia/vishing.

https://scamlens.org/de/encyclopedia/vishing

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Vishing (Voice Phishing): Telefonbetrüger, die Ihre Daten stehlen

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide