In diesem Artikel erklären wir Ihnen, was hinter der Betrugsmasche Vishing steckt und wie Sie sich dagegen schützen.
Inhaltsverzeichnis:
- Was ist Vishing?
- Wie läuft das Vishing ab?
- Warum funktioniert Vishing?
- Wie schützen Sie sich vor Vishing? (Infografik)
- Nützliche Links
Was ist Vishing?
Der Begriff Vishing setzt sich aus dem englischen Wort Voice (Stimme) und Phishing (Kunstwort aus Passwort und Fishing) zusammen und bezeichnet eine perfide Masche des Telefonbetrugs.
Die Täter verfälschen durch spezielle Software ihre Telefonnummer und geben sich als Ihre Bank oder ein anderes Unternehmen aus, mit dem Sie in einer Geschäftsbeziehung stehen.
Ziel ist es, Sie zur Herausgabe von persönlichen Daten zu bringen, um damit Zugriff auf Ihre Konten zu erhalten.
Wie funktioniert Vishing?
Schritt 1: Informationen beschaffen
Zunächst sammeln die Täter so viele Informationen über Sie oder Ihre Firma, wie sie online finden können. Je mehr Daten Sie über sich im Netz preisgeben – sei es auf Social-Media-Plattformen oder eigenen Webseiten – desto besser funktioniert der Betrug.
Schritt 2: Köder auswerfen
Nun, da die Täter die benötigten Informationen haben, treten sie in Kontakt mit Ihnen. Beim Vishing ist das Telefon der Kommunikationskanal der Wahl.
Die Täter nutzen dabei die Internettelefonie in Kombination mit sogenannter Spoofing-Software, die es ihnen ermöglicht, ihre Telefonnummer zu verfälschen und stattdessen die Nummer einer Bank, der Polizei, einer Regierungsbehörde oder sogar eines Familienangehörigen anzeigen zu lassen.
Ihnen wird im Gespräch oder einer Nachricht auf Ihrem Anrufbeantworter ein Schreckensszenario unterbreitet, das sofortiges Handeln erfordert:
- Seltsame Aktivitäten auf Ihrem Konto
- Ihre Versicherung läuft ab
- Sie haben noch offene Steuernachzahlungen
- Es befindet sich Schadsoftware auf Ihrem Computer usw.
Im Anschluss fragen die Täter persönliche Informationen ab, mit denen Sie sich verifizieren sollen. Das können neben Kontonummern, Personalausweisnummern und Passwörtern auch Geburtstage oder ähnliche Daten sein. Das vermeintliche Problem wird behoben und das Gespräch relativ schnell beendet.
Eine weitere Methode des Vishings besteht darin, SMS oder E-Mails mit Telefonnummern zu versenden, unter denen Sie sich zurückmelden sollen. Meist geraten Sie dann an eine Bandansage, die Sie dazu auffordert, sich durch die Nennung sensibler Informationen zu verifizieren.
Schritt 3: Betrug abschließen
Mit Ihren persönlichen Daten begehen die Täter nun Betrug oder Identitätsdiebstahl. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) steht Phishing am Anfang verschiedenartiger Delikte, die vom „einfachen“ Datendiebstahl über illegale Kontoabbuchungen bis hin zu Angriffen auf kritische Infrastrukturen reicht.
Warum funktioniert Vishing?
In einer Welt, in der immer mehr über Textnachrichten und Online-Formulare geregelt wird, kommt der persönlichen Kontaktaufnahme via Telefon ein Sonderstatus zu. Sie gilt als besonders sicher, zumal Banken und andere Institute oftmals darauf hinweisen, telefonischen Kontakt aufzunehmen, anstatt auf E-Mails zu reagieren.
Die Verbraucher sind es inzwischen auch gewohnt, bei Telefonanrufen an Bandansagen zu geraten, die gewisse Informationen abfragen, um schneller dem richtigen Kundenberater zugeordnet werden zu können. Ist das Opfer dann erst mal im Gespräch mit dem Täter, wird durch gezielte Panikmache Druck aufgebaut, der unser logisches Denken unterwandert.
Darüber hinaus entsteht durch die genaue Kenntnis persönlicher Informationen seitens der Täter eine Art Vertrauensbeweis. Dabei nutzen sie lediglich die öffentlich zugänglichen Informationen, die auf Social-Media-Plattformen einsehbar sind.
Ehe die Opfer es sich versehen, haben sie Pins, Kontonummern und Passwörter preisgegeben, ohne darüber nachzudenken, dass echte Unternehmen solche Informationen niemals erfragen würden. Seien Sie daher stets auf der Hut und beachten Sie die unten genannten Tipps zur Vermeidung solcher Vishing-Attacken.
Wie schützen Sie sich vor Vishing?
Europol hat in Zusammenarbeit mit dem Bundeskriminalamt und anderen Institutionen eine anschauliche Infografik zum Bank-Vishing erstellt. Die hier aufgeführten Handlungshinweise lassen sich so auch auf andere Vishing-Versuche übertragen.
Da die Tricks der Betrüger immer hinterlistiger und der betriebene Aufwand immer größer werden, scheinen die Kontaktversuche über Mail, SMS oder Telefon zusehends echter. Es ist daher empfehlenswert, in einer solchen Situation weder auf Links zu klicken, noch die dort angegebene Telefonnummer zurückzurufen.
Werden Sie stattdessen selbst aktiv und suchen Sie im Internet oder auf älteren Dokumenten nach einer gültigen Telefonnummer, unter der Sie sich erkundigen, ob der Kontaktversuch legitim war. Finden Sie sich dennoch in einem Gespräch wieder, drehen Sie den Spies um und erfragen Sie von der Person möglichst viele Informationen, ohne selbst etwas von sich preiszugeben und legen Sie anschließend auf.
Suchen Sie dann eine gültige Nummer heraus und gleichen Sie die vorher genannten Informationen mit dem Kundenberater ab. So wird sich schnell herausstellen, ob es sich um Betrug handelte oder nicht.
Nützliche Links zum Thema Vishing:
- Forum der Verbraucherzentrale für die Meldung von Phishing-Versuchen
- Liste der Onlinewachen der Landespolizeien
- Spamweiterleitung an die Polizei Niedersachsen
Lesen Sie auch unseren Artikel zum Smishing.