News

Vishing: Vorsicht vor Phishing am Telefon

Vishing

Beim Vishing versuchen Betrüger, eure persönlichen Daten am Telefon zu erfragen. Funktioniert im Prinzip wie Phishing – nur dass ihr eben am Festnetz-Telefon oder Handy belästigt werdet. Grundsätzlich also ein wichtiges Thema, wenn es um Handy-Sicherheit geht.

Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits vor der auch als Voice Phishing bezeichneten Methode gewarnt. Wie Vishing und das verwandte Smishing funktionieren und wie ihr euch dagegen schützen könnt, soll dieser Beitrag aufzeigen.

BSI warnt vor Vishing

Im Bürger-CERT-Newsletter vom 22. November 2018 warnt das BSI vor einer speziellen Phishing-Masche, bei der Daten per Telefon erbeutet werden. Vishing bzw. Voice Phishing heißt die Methode, bei der Betrüger

per Telefon, zum Teil auch über automatisierte Sprachansagen, Informationen und Daten

abgreifen. Das BSI beruft sich dabei auf einen Bericht von ZDnet.de, der wiederum auf Angaben der Sicherheitsfirma RSA beruht. Demzufolge habe Phishing im dritten Quartal 2018 die Hälfte aller Online-Angriffe ausgemacht. Ein Zuwachs von 70 Prozent im Vergleich zum zweiten Quartal des Jahres. Und verglichen mit 2017 haben mobile Vergehen ebenfalls stark zugenommen: Um 27 Prozent.

Als zunehmendes Problem sieht RSA dabei das sogenannte Vishing, auch Voice Phishing genannt. Rund 1 Prozent der Phishing-Angriffe fallen in diese Rubrik. Klingt erstmal wenig, doch speziell der Zuwachs bereite Sorgen, so ZDnet.de.

Vishing oder Smishing am Handy – Bei Anruf Betrug

Komplett neu ist die Vishing-Problematik allerdings nicht. Schon Ende Oktober 2018 fasste mimikama.at die Schlagworte Phishing, Vishing und Smishing in einem lesenswerten Beitrag zusammen. Neben dem Phishing per E-Mail seien speziell Bankkunden den Angriffen aus Voice- und SMS-Phishing ausgesetzt, so mimikama.at.

Entweder erhalten Betroffene einen Anruf ihrer vermeintlichen Bank, in dem sie zur Angabe persönlicher Daten wie PIN und Passwort oder aber zur Überweisung von Geldbeträgen auf die Konten der Betrüger aufgefordert wurden. Natürlich klingelt weder Sparkasse, noch Volksbank oder ein anderes Geldinstitut durch, sondern eben die Betrüger selbst.

Ganz ähnlich funktioniert Smishing. Nur dass ihr eben nicht angerufen werdet, sondern eine SMS erhaltet. Diese enthält entweder einen Link oder eine Telefonnummer. Ihr ahnt es schon: Ruft ihr den Link auf, können Betrüger eure Daten leicht abgreifen, hier sind wir wieder beim Phishing angekommen. Ruft ihr dagegen die Telefonnummer an, werdet ihr ebenfalls mit den Gaunern verbunden, die nun versuchen, euch persönliche Daten zu entlocken.

Übrigens muss gar nicht unbedingt eine Bank dahinterstecken. Die Betrüger sind also nicht immer auf Login-Daten aus. Schon allein die Erstellung von Nutzerprofilen scheint wertvoll genug – so werden eure vollständigen Namen, euer Geschlecht oder euer Geburtsdatum in Erfahrung gebracht. Details dazu gibt es bei Wikipedia.

Was tun bei Voice Phishing?

Im besten Fall also: Nicht zurückrufen, keine Links in der SMS anklicken und nicht auf Telefongespräche mit Unbekannten einlassen.

Und nicht vergessen: Eure Bank wird euch niemals telefonisch nach Zugangspasswörtern fragen oder euch gar auffordern, Geldbeträge auf euch unbekannte Konten zu überweisen.

Wer sich unsicher ist, kann die Angaben natürlich selbst nochmal verifizieren. Etwa selbst über eine Rückwärtssuche checken, zu wem die angegebene Telefonnummer gehört. Oder direkt bei der Bank bzw. dem angeblichen Unternehmen nachfragen, ob aktuell Kunden auf diesem Weg kontaktiert werden.

Es gilt:  Niemals am Telefon Passwörter & Co. preisgeben , egal, wie gut informiert der angebliche Mitarbeiter zu sein scheint. Denn, darauf weist auch mimikama noch einmal hin: Über die Sozialen Netzwerke lassen sich oft erschreckend präzise Informationen abrufen. Nur weil ein angeblicher Mitarbeiter am Telefon euren Namen kennt und weiß, bei welcher Bank ihr Kunde seid, muss es sich also nicht um einen seriösen Anruf handeln.

Daniel
Über Daniel (Redaktion) (4053 Artikel)
Mobilfunk-Experte und Schnäppchen-Fan seit 2009 / viel zu ehrlich, um euch einen zu teuren Handytarif anzuschnacken / kennt die Tricks der Mobilfunkanbieter und weist euch auf Kostenfallen hin / 2019 als Mobilfunkexperte für RTL im Einsatz / zahlt monatlich 16,25 € für seine 10 GB Allnet-Flat im Telekom-Netz / Rufnummernportierer seit 1999 / nutzt aktuell ein iPhone

Seid ihr schon Opfer von "Vishing" geworden?

Bewerten & kommentieren:
Beachte unsere Datenschutzerklärung vor deiner Bewertung.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

Rakete zu 90,00%
(2 Bewertungen, Ø: 4,50)

Loading...

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.



*



HandyRaketen ist eine eingetragene Marke der convertimize GmbH (Registernummer: 302018026933)
bekannt aus RTL, n-tv, CHIP und GIGA | Top-Bewertungen bei Trustpilot und Facebook

 Impressum    Über uns    Kontakt    Presse
Cookie-Einstellungen   Datenschutz    Handy Newsletter
Haftungsausschluss