Phishing, ein „Klassiker“ unter den Betrugsmaschen, wird nun erweitert um „Vishing“, das Abgreifen von Daten über das Telefon.
Vishing (Voice Phishing) ist eine neue Betrugsmasche, vor der Experten nun warnen. Mit dieser Masche versuchen Betrüger, direkt am Telefon an sensible Daten zu gelangen.
Opfer rufen selbst an
Das ist wohl eine weitere Besonderheit dieser Betrugsmasche. Die Opfer werden dazu bewegt, selbst bei den Betrügern anzurufen. Kaspersky berichtet in einem Blogbeitrag, dass beispielsweise Spam-Mails zu getätigten Bestellungen versendet werden.
Die Mails werden im Namen bekannter Unternehmen versendet, es geht meist um angeblich getätigte Einkäufe von höherem Wert. In den Mails werden nicht – wie üblicherweise – Links angeführt, die dann zu Phishing-Seiten führen, sondern stattdessen findet man eine Telefonnummer, die man anrufen soll, wenn man die Bestellung ändern oder stornieren möchte.
Was passiert, wenn man anruft?
Mit einem Anruf macht man den Betrügern den Gefallen, ihnen etwas Arbeit abzunehmen. Sie müssen nicht mehr selbst potentielle Opfer anrufen, sondern versenden einfach einen Haufen Spam-Mails. Der Rest passiert von ganz allein.
Kaspersky meint, dass die Betrüger am Telefon den Opfern höchstwahrscheinlich Zugangsdaten zu Finanzdiensten oder auch Kreditkartendaten abluchsen wollen. Andere Möglichkeiten wären auch, dass die Opfer zu einer Überweisung überredet werden oder auf Anweisung hin einen Trojaner installieren.
„Wie vielfältig und effektiv diese Art von Betrugsmasche ausfällt, hängt im Großen und Ganzen vom Einfallsreichtum und der Vishing-Kompetenz der Betrüger ab“, so Kaspersky.
Wie kann man sich schützen?
Erhält man eine Nachricht, in der mitgeteilt wird, dass Geld vom Konto abgebucht wurde, dann sollte man genau diese Abbuchung erst prüfen, bevor man irgendetwas anderes unternimmt. Dazu sollte man keinesfalls eventuell vorhandene Links in dem Mail anklicken, sondern selbst die entsprechenden Webseiten wie z.B. die des Online Bankings oder von PayPal aufrufen.
Möchte man dennoch direkt bei der Bank anrufen, sollte man auch hier davon absehen, die Rufnummer aus dem Mail zu verwenden, um nicht in die Vishing-Falle zu tappen. Stattdessen sucht man auf der Webseite seiner Bank die Telefonnummer der Service Line.
Falls es um eine angebliche Amazon-Bestellung geht, kann man natürlich auch zuallererst seine aktuellen Bestellungen im Amazon-Konto prüfen.
Zu spät, ich habe angerufen. – Was jetzt?
Ist man allerdings in die Falle getappt und Opfer des Betrugs geworden, sollte man folgende Maßnahmen setzen:
- Die Bank über den Betrug informieren
- Versuchen, Überweisungen rückgängig zu machen
- Anzeige bei der Polizei erstatten
Das könnte dich auch interessieren: Mit Telefontrick mehrere Tausend Euro erbeutet – Zeugen gesucht
Quelle: Kaspersky, t-online
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)