:format(avif))
:format(avif))
Sie schauen auf Ihr Telefon und sehen, dass eine Nummer in Ihrer Vorwahl anruft. Sie nehmen den Hörer ab und hören eine automatische Stimme, die Ihnen mitteilt, dass Ihr Bankkonto kompromittiert wurde, zusammen mit einer Nummer, die Sie sofort anrufen sollen. In Panik rufen Sie die Nummer an und eine andere synthetische Stimme fordert Sie auf, Ihre Bankverbindung über die Tastatur einzugeben. Leider sind Sie Opfer eines Vishing-Angriffs geworden, einer Form des Social-Engineering- Betrugs, der immer häufiger vorkommt. Wenn Sie diesen Leitfaden im Hinterkopf behalten, werden Sie dieser Masche nicht wieder zum Opfer fallen.
Inhalt:
Was ist Vishing?
Vishing ist eine Art von Phishing – ein Oberbegriff für eine Form von Betrug, der speziell entwickelt wurde, um eine Notfallreaktion bei den Zielpersonen hervorzurufen. Ziel des Betrugs ist es, diesen Zustand der Panik auszunutzen, um jemanden zu unüberlegten Entscheidungen zu bewegen. Die Angabe Ihrer Bankdaten am Telefon gegenüber einem unbekannten Anrufer wäre ein gutes Beispiel.
Die ersten Phishing-Betrügereien hatten ihren Ursprung in Form von betrügerischen E-Mails. Seitdem sind mehr als 20 Jahre vergangen, und verschiedene Arten von Phishing haben sich durchgesetzt.
Was sind Smishing und Vishing?
Vishing und Smishing ähneln sich insofern, da sich der Betrug auf das Telefon des Opfers beschränkt. Vishing, auch als Voice-Phishing bezeichnet, zielt darauf ab, dich mithilfe eines Telefongesprächs aufs Kreuz zu legen. Die meisten Vishing-Betrugsversuche finden über das Voice-over-Internet-Protokoll, kurz: VoIP statt – denn wenn ein Anruf über VoIP erfolgt, ist es für Betrüger einfacher, sich als legitimer Dienst oder als Vertreter eines tatsächlichen Unternehmens auszugeben. Gelegentlich ist am anderen Ende des Telefons ein Mensch zu hören und nicht eine automatische Stimme. All das dient jedoch nur dazu, den Schein zu wahren, den der Betrüger bei dir erwecken möchte.
Bei den meisten Vishing-Anrufen geben sich die Betrüger als Mitarbeiter deiner Bank aus. Sie werden hören, dass Ihr Konto kompromittiert wurde, dass verdächtige Aktivitäten stattgefunden haben oder dass Sie sogar aus Ihrem Konto ausgesperrt werden sollen. Je erschreckender die Nachricht, desto effektiver der Betrug. Wer mit den Betrugsmaschen der heutigen Zeit nicht hinreichend vertraut ist, wird von einer solchen Nachricht besonders leicht aus der Bahn geworfen.
Der gefälschte Anruf fordert Sie auf, eine Nummer anzurufen, um Ihr Konto zu retten. Wenn das Opfer die Nummer angerufen hat, wird es aufgefordert, seine persönlichen Daten oder seine Kontodaten einzugeben. Wenn dies einmal geschehen ist, wird dem Opfer nicht nur all sein Geld gestohlen, sondern es sieht sich zudem einem fortgesetzten Identitätsdiebstahl ausgesetzt.
Hier sind einige der Vorwände, mit denen Vishing-Betrüger versuchen, Sie zur Herausgabe Ihrer Daten zu verleiten:
Kapitalanlagemöglichkeiten, die zu gut klingen, um wahr zu sein;
Spenden an eine Wohltätigkeitsorganisation oder für einen aktuellen guten Zweck;
Eine Behörde, die überfällige oder unbezahlte Steuern einfordert;
Scheinwettbewerbe
SMS-Phishing, kurz: Smishing, funktioniert nahezu nach demselben Muster wie Vishing. Anstelle eines Anrufs erhalten Sie eine SMS mit der gleichen Nachricht – rufen Sie diese Nummer an oder folgen Sie diesem Link, um Ihr gefährdetes Konto zu retten. Der größte Unterschied zwischen Smishing und Vishing besteht darin, dass der in der SMS enthaltene Link Sie zu einer Website führen kann, die Malware auf Ihrem Gerät installiert.
Wie kann ich verhindern, dass ich noch einmal auf einen Vishing-Angriff hereinfalle?
Denken Sie daran, dass das Hauptziel dieser Betrügereien darin besteht, an Ihre persönlichen Daten oder die Zugangsdaten zu Ihrem Bankkonto zu gelangen. Wenn Sie also das nächste Mal einen Anruf erhalten, in dem Sie aufgefordert werden, diese Angaben zu machen, sollten Sie sofort skeptisch sein, ob die Nachricht echt ist. Und bleiben Sie ruhig. Die Betrüger wollen, dass Sie in Panik geraten. Atmen Sie tief durch und analysieren Sie die Situation logisch, bevor Sie voreilige Schlüsse ziehen.
Wenn ein Unternehmen anruft und Sie auffordert, Ihre Daten einzugeben, sollten Sie dies in der Regel ignorieren. Die Banken haben mehrere Möglichkeiten, Sie über außergewöhnliche Vorgänge auf Ihrem Konto zu informieren. Ein Anruf auf Ihrem persönlichen Telefon mit der Aufforderung, eine andere Nummer anzurufen, gehört nicht dazu. Sie werden Ihnen auch keine SMS mit einem Link schicken, dem Sie folgen können.
Wenn Sie sich Sorgen machen, dass Ihr Konto tatsächlich in Gefahr sein könnte, überprüfen Sie online die echte Kontaktnummer Ihrer Bank und vergleichen Sie diese mit der angegebenen Nummer. Wenden Sie sich an die Betrugs-Helpline oder den Kundenservice Ihrer Bank, um herauszufinden, ob Ihr Konto kompromittiert wurde, und stellen Sie sicher, dass Sie ihnen die gefälschte Nummer mitteilen, die Ihnen gegeben wurde.
Eine gesunde Portion gesunder Menschenverstand ist die beste Vorbeugung gegen einen Vishing-Angriff. Trauen Sie niemandem, der mit einer unbekannten Anrufer-ID anruft. Es wäre kein Fehler, solche Anrufe zu ignorieren – sicher ist sicher. Vergessen Sie diesen wichtigen Ratschlag nicht: Geben Sie Ihre persönlichen Daten niemals am Telefon weiter, es sei denn, Sie sind sich zu 100 % sicher, dass die Person am anderen Ende der Leitung seriös ist.