Betrugsmasche Vishing: Was ist das und wie kann ich mich davor schützen?

Wie Vishing funktioniert und wie man sich davor schützen kann, zeigen wir in diesem Artikel auf!

Seit vielen Jahren ist bekannt, dass Betrüger Phishing nutzen. Dabei versenden sie teils täuschend echt aussehende E-Mails von vermeintlichen Vertragspartnern und bitten um Antwort bzw. um das Anklicken eines beigefügten Links. Kommt das Opfer dieser Aufforderung nach, so wird etwa ein Schadprogramm auf dem Endgerät des Opfers installiert, oder das Opfer wird zur Eingabe sensibler Daten bewegt. In der Folge kommt es häufig zu hohen finanziellen Verlusten, etwa durch Abbuchungen von Bankkonten, oder sogar zu Identitätsdiebstahl. Die neue Variante des Phishings ist das Vishing!

Eine neuere Variante des Phishing ist das sogenannte Vishing. Beim Vishing versuchen Betrüger per Telefon, an Bankdaten, Passwörter und Tan-Nummern zu gelangen. Die Betrugsmasche wird auch als Voice Phishing bezeichnet, der Begriff Vishing setzt sich aus den Wörtern Voice (Stimme) und Phishing (fischen/abfischen) zusammen. Dabei nutzen Betrüger die IP-Telefonie, um eine Vielzahl kostenloser bzw. kostengünstiger Betrugsanrufe durchzuführen.

Wie funktioniert Vishing?

Das Vishing ist eine Mischung aus technischer und emotionaler Manipulation. Der Betrüger ruft von einer Telefonnummer an (zum Beispiel einer Bank), die nicht seine eigene ist bzw. nicht mit seiner IP-Adresse in Verbindung steht. Er manipuliert die VoiP-Technologie (Voice over IP), um seine eigene Identität und Rufnummer zu verschleiern. Dies führt dazu, dass das Opfer auf seinem Display die echte Telefonnummer seiner Bank sieht, in Wahrheit aber mit einem Betrüger spricht.

Dabei denkt sich der Betrüger eine für das Opfer augenscheinlich verständliche Geschichte aus, die es zu einem sofortigen Handeln, wie der Weitergabe von sensiblen Daten bewegt. Die Betrüger nutzen dabei durch psychologische Tricks die menschlichen Verhaltensweisen aus, um an ihre Ziele zu gelangen. Die Opfer werden gezielt unter Druck gesetzt, um ihre sensiblen Daten preiszugeben und ein sofortiges Handeln zu erzwingen.

Zum Beispiel gibt sich der Betrüger als Mitarbeiter einer Bank aus und versucht mittels geschickter Gesprächsführung die Opfer (meist ältere Menschen) dazu zu bewegen, höhere Geldbeträge auf meist ausländische Bankkonten zu transferieren, oder die Onlinebanking-Daten bzw. Tan-Nummern preiszugeben. In diesen Fällen wird beispielsweise behauptet, dass das Geld der Opfer in Gefahr sei, etwa durch Bankschließungen oder kriminelle Organisationen, die einen Zugriff darauf hätten.

Ein weiteres oft genutztes Beispiel ist, dass die Betrüger eine Nachricht auf dem Anrufbeantworter bzw. der Mailbox des Opfers hinterlassen, in welcher mitgeteilt wird, dass ihr Bankkonto zum Beispiel von einem Hackerangriff betroffen sei und um einen Rückruf gebeten wird. Beim Rückruf des Opfers wird dann durch eine Bandansage verlangt, dass die Bankdaten bzw. Kreditkartendaten benannt werden.

Wie kann ich mich vor Vishing schützen?

Geben Sie unter keinen Umständen Ihre Bankdaten, Tan-Nummern und Login-Daten am Telefon preis. Eine Bank fordert Sie niemals auf, diese Daten preiszugeben.

Unterbrechen Sie das Gespräch (vor allem, wenn Druck auf Sie ausgeübt wird), kontaktieren Sie den Kundenservice Ihrer Bank und erkundigen Sie sich, ob der vermeintliche Bankmitarbeiter und das Vorgehen bekannt sind.

Achtung: Rufen Sie keine Nummern an, welche Ihnen per E-Mail zugeschickt wurden. Diese Nummern können Bestandteil des Betrugsversuches sein.

Wer Opfer eines solchen Betrugs geworden ist, sollte umgehend Anzeige bei der Polizei erstatten. Des Weiteren sollte der Vorfall der Bank gemeldet werden. Wenn Sie Kontodaten preisgegeben haben, lassen Sie Ihr Konto umgehend von der Bank sperren. (Quelle)