Was ist Vishing, und wie können Sie sich davor schützen?

Vishing ist eine weitverbreitete Betrugsmasche. Jemand besucht eine Social-Media-Plattform, klickt auf einen verlockenden Link – und schon erscheint ein blauer Bildschirm mit einer Warnmeldung und der Aufforderung, bei der angezeigten gebührenfreien Telefonnummer anzurufen, um ein ernsthaftes Problem mit dem Computer zu beheben.

Am Telefon meldet sich ein freundlicher Techniker, der gerne bereit ist zu helfen – allerdings nur gegen Bezahlung. Nachdem für den Kauf der Software, mit der das Computerproblem behoben werden soll, die Kreditkartendaten zur Verfügung gestellt wurden, ist der Betrug komplett und kommt das Opfer teuer zu stehen.

Die Software funktioniert nicht, und vom hilfsbereiten Techniker wird man nie wieder etwas hören. Der Benutzer ist ein weiteres Opfer der als „Vishing“ bezeichneten Betrugsmethode geworden.

Vishing im Überblick

Die meisten Menschen haben schon einmal von „Phishing“ gehört. Beim Phishing werden verlockende E-Mail- oder Textnachrichten mit Links zu Dateien oder Websites versendet, die mit Malware infiziert sind. Die Links können auch in Onlinewerbung auftauchen, die auf bestimmte Verbraucher abzielt.

Beim Vishing werden Personen mündlich zu Handlungen aufgefordert, von denen sie glauben, sie seien in ihrem Interesse. Vishing setzt oft da an, wo Phishing an seine Grenzen stößt.

Im Beispiel oben hat das Opfer in einer Online-Werbeanzeige, die auf seine persönlichen Interessen abgestimmt war, auf einen Link geklickt. Die in den Link eingebettete Malware löste eine Sperrung aus, die nur der freundliche „Techniker“ am anderen Ende der Telefonleitung beheben konnte. Das Opfer muss einen gewissen Geldbetrag zahlen, damit das Problem beseitigt wird. Natürlich war das alles reiner Betrug, und das „Unternehmen“, das hinter dem Techniker stand, hatte das Problem selbst verursacht.

Wie häufig kommt Vishing vor?

Die durch Kreditkartenbetrug weltweit generierten Umsätze beliefen sich im Jahr 2015 auf 16 Milliarden US-Dollar. Der Vishing-Anteil belief sich nach Angaben der BBC hierbei auf 1 Milliarde US-Dollar. Sobald Täter Zugang zu den persönlichen Daten ihrer Opfer haben, können sie im Grunde Vishing betreiben.

Cyberkriminelle schaffen gezielt Bedingungen, um ahnungslose Opfer dazu zu bewegen, bereitwillig wertvolle persönliche Daten wie vollständige Namen und Adressen sowie Telefon- und Kreditkartennummern preiszugeben.

Mit diesen Informationen können Cyberkriminelle zahlreiche betrügerische Abbuchungen einleiten, zu denen je nach Betrug etwa Gebühren für Computerreparaturen oder Antivirensoftware zählen.

Vishing erweist sich bereits dann als blühendes Geschäft, wenn Cyberkriminelle nur ein Mindestmaß an Informationen über die Interessen eines Benutzers haben. Die Cyberkriminellen nutzen dieses Wissen, um in Bezug auf ein Problem, mit dem das Opfer zu kämpfen hat, Dringlichkeit zu suggerieren. Dann treten sie als Retter in der Not auf den Plan und bieten eine einfache Lösung für das Problem, die dem Opfer Erleichterung verschafft.

So erkennen Sie Vishing

Vielfach ist es nur schwer zu erkennen, wenn man ein Opfer von Vishing wird. Die Betroffenen merken oft erst nach Preisgabe ihrer Anmeldeinformationen, dass die hilfsbereite Person am anderen Ende der Telefonleitung sie betrügt. Es gibt jedoch einige Warnzeichen, die beim Erkennen potentieller Betrügereien hilfreich sind.

In vielen Fällen bezeichnen sich die Anrufer selbst als Experten oder Profis auf ihrem Gebiet. Sie geben sich als Computertechniker, Bankiers, Polizisten oder sogar selbst als Opfer aus.

Bei seriösen Anrufern ist es in der Regel nicht schwer, ihre berufliche Funktion durch ein einfaches Telefonat zu überprüfen. Wenn Anrufer die zur Überprüfung ihrer Identität erforderlichen Informationen nicht bereitstellen können oder wollen, sind sie nicht vertrauenswürdig. Selbst bei Angabe von Kontaktdaten ist es wichtig, diese Daten durch einen Anruf unter der offiziellen Telefonnummer des jeweiligen Unternehmens zu überprüfen.

Auch wenn man leicht dazu neigt, unter Druck nachzugeben, ist das übermäßige Suggerieren von Dringlichkeit ein deutliches Anzeichen für einen Betrugsversuch. In einem solchen Fall sollte man zunächst einmal tief durchatmen und sich dann sämtliche Informationen notieren, die der Anrufer im Gespräch nennt, ohne selbst Daten preiszugeben. Auch hier können die Betroffenen wieder über anderweitige Quellen nach einer öffentlichen Telefonnummer suchen, über die sich die Angaben nachprüfen lassen.

Empfänger dieser Anrufe sollten außerdem nicht auf Links in E-Mails (Phishing) oder in SMS-Textnachrichten auf dem Handy (SMiShing) klicken, die der Anrufer eventuell verschickt. Sehr wahrscheinlich enthalten solche Nachrichten einen Köder, über den die Benutzer Malware herunterladen. Diese Malware übernimmt dann die Kontrolle über das Computersystem, um Anmeldeinformationen zu stehlen und die Betroffenen sogar auszuspionieren.

Wenn Verbraucher unerbetene Anrufe von jemandem erhalten, der irgendeine Art von Computerservice anbietet, sollten sie nicht versuchen, den Anrufer auf demselben Telefon zurückzurufen, auf dem sie den Anruf empfangen haben.

Heutzutage gibt es Telefontechnologie, um die Telefonverbindung des Opfers nach dem Auflegen zu sperren und alle ausgehenden Anrufe an den Betrüger weiterzuleiten. Wer glaubt, dass der Anrufer seriös sein könnte, sollte die entsprechende öffentlich bekannte Telefonnummer des Unternehmens auf einem anderen Telefon anwählen.

Anzeige erstatten

Ein echter Techniker, der nach einem Malware-Vorfall zur Rettung des Computers antritt, rät dem Verbraucher normalerweise dringend, Passwörter für Konten zu ändern, die Bank und das Kreditkartenunternehmen zu benachrichtigen und die Transaktionen auf seinen Bankkonten genau zu beobachten. Verbraucher in den USA sollten Vishing-Anrufe zudem der Federal Trade Commission online oder unter (888) 382-1222 melden. Auch das Internet Crime Complaint Center des FBI stellt bei Verdacht auf Vishing Untersuchungen an.

Vishing und Phishing werden auch in Zukunft ein Problem sein, doch Wachsamkeit und eine ordentliche Portion Skepsis können dazu beitragen, das Verlustrisiko bei diesen Betrugsmethoden zu senken.

Weitere Artikel:

Weitere Produkte:

Was ist Vishing?

Kaspersky

Vishing ist eine Variante des Phishing, bei der Sprachsysteme zum Einsatz kommen. Bei dieser Betrugsmasche werden Personen mündlich zu Handlungen aufgefordert, von denen sie glauben, sie seien in ihrem Interesse.