Identitätsdiebstahl durch Vishing
Bei Anruf Konto leer

Bei Vishing handelt es sich nicht um einen Schreibfehler sondern um eine neue Methode um persönliche Daten mittels Internet Telefonie auszuspähen.

hiz DÜSSELDORF. Nach Phishing, dem Ergaunern vertraulicher Informationen mittels E-Mails und gefälschten Webseiten, haben Kriminelle jetzt die Internet-Telefonie zur illegalen Datenbeschaffung entdeckt. Vishing nennt man dies. Den Experten von Secure Computing zufolge richtet diese Angiffsmethode, welche Betrüger vor allem in den USA erfolgreich einsetzen, einen IP-basierten „War Dialer“ ein, der automatisiert regionale Telefonnummern anruft. Sobald die Zielperson das Telefon abnimmt, läuft ein Band ab, das dem Hörer beispielsweise folgendes mitteilt: „Ihre Kreditkarte wurde missbraucht. Bitte rufen Sie umgehend folgende Nummer an.“ Die dann angegeben Nummer entspricht oftmals dem Sitz des Kreditinstituts.

Wählt das Opfer tatsächlich die genannte Nummer, empfängt ihn ein Sprachportal mit Sätzen wie: „Vielen Dank für Ihren Anruf. Bitte verifizieren Sie Ihren Account mit Ihrer Kreditkartennummer. Geben Sie die Ziffern bitte jetzt ein.“ Wer jetzt noch nicht misstrauisch geworden ist und tatsächlich die Geheimnummer in sein Tastentelefon eintippt, gibt den Vishern alles, was sie brauchen, um an das Geld zu kommen: Die Telefonnummer, den vollen Namen und die Adresse des Opfers sowie die Kreditkartennummer. Im schlimmsten Fall gelangen so auch noch PIN-Nummern, Auslaufdaten von Kreditkarten, Geburtstage oder Bankkontonummern in die Hand der Gangster.

„Wir erwarten, dass sich Vishing sehr schnell auch in Europa weiter ausbreitet“, sagt Paul Henry, Vice President Strategic Accounts bei Secure Computing. „Wie viele andere Social-Engineering-Methoden schlägt auch Vishing in einer privaten Zone zu, in der sich die Opfer sicher fühlen. Es ist zudem nicht verwunderlich, dass die Methodik erstmals in den USA auffällt: US-Kreditkarteninhaber sind es gewohnt, ihre Kreditkartennummer in das Telefon eintippen zu müssen, bevor sie mit dem Kundenservice des jeweiligen Instituts verbunden werden. Dies senkt natürlich das Misstrauen gegenüber Vishing-Anrufen enorm.“

Solche Angriffe waren auch schon vor der Verbreitung von Voice over IP möglich. Die Digitalisierung und die niedrigen Kosten für Gespräche verlangen jetzt aber keine großen Vorausinvestitionen mehr. Automatisch kann nahezu zum Nulltarif ein ganzes Ortsnetz durchforstet werden. Technische Möglichkeiten, die Verbrecher auszuschließen, existieren nicht.

Die Fachleute raten deswegen zu einem gesunden Misstrauen und zeigen ein paar einfache Verhaltensregeln auf, die viel Geld retten können:

  • Achten Sie darauf, dass Sie das vermeintliche Kreditinstitut mit Vor- und Nachnamen anspricht. Fällt nicht der volle Name, sollten Sie auf der Hut sein.
  • Immer wenn es um Kreditkarte oder Bankkonto geht, sollten Sie ausschließlich die Nummer wählen, die auf der Rückseite Ihrer Karte oder Ihres Kontoauszuges steht. Nutzen Sie für finanzielle Belange niemals eine Nummer, die Ihnen per Telefon oder Email mitgeteilt wurde. Hat das Finanzinstitut tatsächlich diese Mitteilung geschickt, sollten die Kundenberater dies bestätigen können.
  • Erhalten Sie einen Anruf, der sie auffordert, geheime Nummern preiszugeben, hängen Sie sofort auf und informieren Sie mit der regulären Nummer das entsprechende Institut von dem Vorfall.
  • Sind Sie bereits auf den Trick reingefallen, so ist es unvermeidlich, die Kreditkarte sofort sperren zu lassen.
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%