Menschen-Phisher: Diebstahl persönlicher Informationen per Telefon

Warnung des Sicherheitsunternehmens Trend Micro vor Angriffen auf schwächstes Glied in der Sicherheitskette

[datensicherheit.de, 13.07.2012] Je besser die Spam-Erkennung, desto lieber greifen die Online-Gangster auf ein bewährtes Kommunikationsmittel zurück, das Telefon. Unter Nutzung von „Voice over IP“ (VoIP) starten sie massenhaft Anrufe, tarnen sich mit einer legitimen Telefonnummer einer Bank und fordern das arglose Opfer auf, eine gefälschte Kundendienstnummer anzurufen. Wer auf den Trick hereinfällt und wählt, wird gebeten, Konto- und PIN-Nummer oder Kennwörter für das Online-Banking preiszugeben. Da hilft auch keine Technik mehr, sondern nur noch ein klärender Anruf bei der eigenen Bank.
Da es noch keine zuverlässige Erkennung von Spam-Anrufen gibt, treffen Phishing-Angriffe über Voice over IP, kurz Vishing genannt, auf das schwächste Glied der Sicherheitskette, den Anwender. Da der Anrufer sich als seriöser Bankangestellter ausgibt, der das potenzielle Opfer vor der Sperrung des Kontos warnt, ist leider damit zu rechnen, dass viele Menschen auf die Masche hereinfallen werden.

Was Anwender tun können Anwender

Wer den Betrug und seinen eigenen Fehler bemerkt, sollte umgehend zur Polizei gehen und Anzeige erstatten. Außerdem sollten die eigene Bank und die Telefongesellschaft über den Vorfall informiert werden. Dabei sind genaue Angaben zu Uhrzeit und eventuell angezeigter Telefonnummer des Anrufers sowie sämtliche Gesprächsdetails wichtig.

Der wichtigste Tipp lautet jedoch: Bei einem verdächtigen Anruf sofort den Hörer wieder auflegen. Denn ein echtes Finanzinstitut wird einen Kunden niemals am Telefon nach persönlichen Informationen oder Kennwörtern fragen.