Die nächste Eskalationsstufe von Phishing ist Vishing: Betrugsversuch per Anruf
Phishing und dessen Risiken sind bereits bekannt. Jetzt versuchen Kriminelle zunehmend, per Vishing an relevante Daten zu gelangen.
Definition
Was ist Vishing?
Vishing steht für Voicecall-Phishing. Das sind Anrufer mit einem professionellen Auftreten, die sich als Mitarbeiter oder Beauftragte von größeren Firmen oder Institutionen ausgeben und entweder Daten abfragen, Schadsoftware installieren lassen oder Überweisungen auslösen wollen. Sie erzeugen Druck durch Androhung von Konsequenzen, wenn nicht sofort gehandelt wird, und erzielen daher erschreckend oft „gute“ Ergebnisse. Aufgepasst!
Vishing durchläuft derzeit mehrere Entwicklungsstufen. Erst wenn viele Menschen betroffen sind, weil es beispielsweise um größere Anwenderplattformen geht, wird dann vor einer solchen Welle in den Medien gewarnt. Es findet aber die ganze Zeit und auch in Einzelfällen statt.
Der Vishing-Enkeltrick – nur Aufklärung hilft
Stellen Sie sich vor, Sie bekommen einen Anruf und erfahren von der „Polizei“, dass ein Familienmitglied in Schwierigkeiten steckt. Ihre Mutter, Ihr Kind oder sonstige Verwandte haben einen Schaden ausgelöst, vielleicht sogar einen Personenschaden mit schlimmen Konsequenzen, und jetzt fallen „natürlich“ Kosten an, die sofort beglichen werden müssen. So starteten die ersten Vishing-Fälle und leider sind viele Menschen darauf hineingefallen.
Neben dem finanziellen Schaden wird eine große und schädliche Aufregung ausgelöst. Inzwischen spricht sich zum Glück herum, dass bei einem solchen Anruf am besten aufgelegt werden soll, und die Person mit dem angeblichen „Problem“ umgehend angerufen wird, um zu prüfen, ob etwas geschehen ist.
Nachdem eine lange Zeit vor allem Privatpersonen geschädigt wurden, wird Vishing heute zunehmend als Bedrohung für Unternehmen erkannt. Betroffen sind aktuell viele Amazon Marketplace Händler auf dem Umweg über Betrugsversuche an der Kundschaft.
Amazon Vishing – informieren Sie sich und Ihre Kunden
Verkaufen Sie auf den Amazon Marketplaces? Dann sollten Sie wissen, dass Vishing dort gerade in größeren Wellen auftritt (Stand März 2024). Leider sind die Betrugsversuche sehr professionell organisiert:
Im Namen von Amazon rufen die Vishing-Betrüger ihre potenziellen Opfer an und erklären, dass es ein Problem mit einer Bestellung, einer Bezahlung oder generell dem Kundenkonto gibt. Das lässt sich im Nu beheben, wenn die betroffene Person eine Fernwartungssoftware installiert und dem Mitarbeiter mal kurz erlaubt, sich das anzuschauen und das Problem zu lösen.
Wenn dann AnyDesk oder TeamViewer installiert wurden, kann die Kontrolle über das Amazon-Konto und damit auch über die hinterlegten Zahlungsmittel durch die Kriminellen übernommen werden. Das geht, indem sich eingeloggt wird, während die Visher „zuschauen“. Oft fordern sie neben dem Amazon-Konto auch noch dazu auf, vorsichtshalber das Online-Banking zu checken und schon können sie auch dort zugreifen.
Achtung
Das ist besonders tückisch
Besonders tückisch ist, wenn Sie angerufen werden, weil es angeblich einen Betrugsversuch mit Ihrem Konto gegeben hat und dringend „jemand“ nachschauen muss.
Die logische Reaktion ist die Frage nach einer Identifikation, denn woher sollten Sie sonst wissen, dass Sie wirklich mit einem Amazon-Menschen sprechen? (Mal abgesehen davon, dass Sie am besten sofort auflegen) Dann nennen die Betrüger zum Beispiel Mitarbeiternummern, die sich googeln lassen und dann auf gefälschte Verzeichnisse oder Übersichten führen.
So erkennen Sie Vishing-Anrufe
Info
Beispiel – Amazon-Vishing
Amazon nutzt keine Fernwartungssoftware und ebenso wird kein Anbieter einer Plattform in der Cloud jemals auf Ihren PC schauen müssen, um in Ihr Kundenkonto zu sehen.
Über Amazon-Vishing sollten Sie wissen, dass Sie von der großen Handelsplattform aus immer nur angerufen werden, wenn Sie selbst den Anruf angefordert haben. Bei seltsamen Anrufen können Sie auflegen und die angebliche Quelle der Kommunikation selbst anrufen – niemand wird es Ihnen verübeln, wenn Sie vorsichtig sind. Die Chance, dass es sich um einen echten Anruf handelte, ist aber verschwindend gering.
Persönliche Daten werden am Telefon immer nur bis zu einer Grenze abgefragt. Sie sollten sofort stutzig werden, wenn jemand Sie Dinge fragt, die Sie in Ihrem Kundenkonto nicht angegeben haben, wie Zugangspasswörter und auffällig viele Details zur Identifikation. Vergessen Sie nicht, Sie können immer und jederzeit einfach auflegen und vorsichtshalber per Mail nachfragen, um einen Vorgang zu bestätigen.
Firmen fordern Sie nicht telefonisch zu Überweisungen auf und drohen nicht am Telefon mit Konsequenzen, falls Sie nicht sofort in derselben Minute handeln. Sie schicken Ihnen Nachrichten in Ihr Kundenkonto oder per Mail, wenn es etwas zu klären gibt. Also immer einfach auflegen und erst mal nachsehen, wenn ein finanziell relevanter Anruf aus heiterem Himmel ohne Ihre Anforderung erfolgt.
Merkmale eines Vishing-Angriffs
Das zeichnet einen Vishing-Angriff aus:
- Dringlichkeit: Angeblich ist alles so wichtig wie eilig, wenn der Visher anruft, das Problem muss sofort gelöst werden.
- Datenabfrage: Persönliche Informationen werden aus heiterem Himmel abgefragt und es ist schwer erkennbar, ob es seriös ist.
- Fernzugriff: Die Vishing Kriminellen müssen dringend den Zugriff auf das Konto oder den PC der Anwender erhalten, ggf. sogar durch Fernsoftware.
- Behauptungen: Die Anrufenden erwecken den Anschein, in einem offiziellen Auftrag zu handeln, um das vorhandene Vertrauen in eine Institution zu nutzen.
Was tun, wenn Sie in die Vishing-Falle getappt sind?
Wenn Sie sich haben überrumpeln lassen, können Sie Folgendes tun:
- Ändern Sie sofort alle Passwörter und setzen Sie sich mit Ihren Finanzinstituten in Verbindung
- Haben Sie eine Software installiert, deinstallieren Sie diese sofort
- Lassen Sie einen frischen Virenscan laufen
- Informieren Sie die Plattform, die als Grund für den Betrug herhalten sollte (Amazon stellt dafür die Kontaktadresse stop-spoofing@amazon.com bereit)
- Sie sollten Anzeige erstatten und alle in Ihrem Bekanntenkreis vor der Betrugsmasche warnen
Es ist keine Schande, auf dermaßen gut organisierte Kriminelle hereinzufallen.
Doch nur Aufklärung kann die Vishing-Welle eindämmen.
