Vishing

Der aus den Begriffen „Voice“ und „Pishing“ zusammengesetzte Begriff Vishing ist eine moderne Form des Telefonbetrugs, bei dem der Anrufer durch die Vorgabe einer falschen Identität Zugang zu persönlichen Informationen, Kreditkartennummern, Bankverbindungen oder Passwörtern des Betroffenen verschafft und diese dann betrügerisch missbraucht.

Der Vishing Anrufer versucht dabei, den Betroffenen mit Hinweis auf einen vorliegenden Kreditkartenbetrug oder auffälliger Kontenbewegung dazu zu bewegen, persönliche Daten preiszugeben. Diese werden dann vom Betrüger missbräuchlich verwendet.

In vielen Fällen des Vishing ist der Anrufer keine natürliche Person, sondern ein computergestützter automatisierter Sprachanruf, der vorgibt, von einer Bank, der Polizei, Kreditkartenunternehmen oder Telefongesellschaft zu stammen. Durch technische Möglichkeiten wie Voice-over-IP (Internettelefonie) und die Manipulation der Rufnummernanzeige stehen Betrügern sowohl günstige als auch scheinbar seriöse Möglichkeiten zur Verfügung, um an die persönlichen Daten ihrer Opfer zu gelangen.

Eine häufiger auftretende Variante des Vishing ist der Versand einer (Spam-) SMS oder E-Mail mit der Aufforderung eine bestimmte Nummer anzurufen. Bei diesem sogenannten „Reverse-Vishing“ ruft darufhin das Opfer beim Betrüger an, um einen im E-Mail dargestellten Sachverhalt („Ihre Kreditkarte wurde missbraucht“) zu klären.

So kannst Du Dich gegen Vishing besser schützen:

  • Voraussetzung zur Vermeidung von Vishing ist die Information und Sensibilisierung von Mitarbeitern, Freundeskreis und Familie.
  • Eine seriöse Bank, Versicherung, Mobilfunkunternehmen oder Internetanbieter wird Dich niemals, weder telefonisch oder per Mail dazu auffordern, eine persönliche Geheimzahl (PIN) oder ein Passwort mitzuteilen. Ausnahme sind die Telefon-PIN oder die Angabe der Adresse und des Geburtsdatums zur Verifizierung der Identität, falls Du Dich selbst mit einem Anliegen selbst an einen Anbieter wendest.
  • Wenn Du eine Telefonnummer im Web suchst, vergewissere Dich, dass diese auch tatsächlich zu dem angerufenen Unternehmen gehört (z.B. durch Überprüfung der URL/offiziellen Homepage). Am sichersten kannst Du gehen, wenn Du z.B. die Kontaktdaten auf einer erhaltenen Mobilfunkrechnung, Versicherungspolice, der Rückseite Deiner Kunden- oder Kreditkarte verwendest, um Kontakt aufzunehmen.
  • Wenn Du das Gefühl hast, auf einen Betrugstrick hereingefallen zu sein, ändere die betroffenen Passwörter und informiere das betroffene Unternehmen bzw. Bank.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security