Cyberkriminelle ködern ihre Opfer per Telefon

Betrüger bedienen sich gern unterschiedlicher Methoden, um an das Geld oder die Daten ihrer Opfer zu gelangen. Aktuell warnt das Bundesamt für Cybersicherheit (BACS) vor sogenanntem Voice-Phishing (Vishing). Wie die Behörde mitteilt, handelt es sich dabei um eine Form von Social Engineering, bei der Kriminelle versuchen, ihre Opfer per Telefon zur Preisgabe persönlicher Daten oder zu selbstschädigenden Handlungen zu bewegen.

Betroffene erhalten zunächst etwa einen unerwarteten Anruf von einer unterdrückten oder ihnen unbekannten Rufnummer. Die Betrüger am anderen Ende der Leitung geben sich als Vertreter von Finanzinstituten oder Krypto-Börsen aus. Sie behaupten dann, es gebe Probleme mit dem Konto des Opfers, verdächtige Transaktionen seien festgestellt worden oder ein neues Sicherheitsverfahren müsse eingerichtet werden.

Wie das BACS weiter schreibt, täuschen die Betrüger dabei bewusst Dringlichkeit vor, um dem Opfer Angst zu machen und es so zum Handeln zu bewegen. Oft werde die Person dann aufgefordert, Fernwartungssoftware zu installieren oder Transaktionen zu bestätigen, wodurch die Betrüger an sensible Daten gelangen oder Fernzugriff auf das Gerät des Opfers erhalten wollen.

Einige Voice-Phishing-Versuche beginnen aber auch gänzlich ohne Telefonie. Demnach versenden Betrüger Textnachrichten oder E-Mails an ihre Opfer, die Abbuchungsbenachrichtigungen von Zahlungsdiensten wie Twint ähneln. Darin wird behauptet, Transaktionen seien im Namen des Opfers erfolgt. Zur Stornierung der angeblichen Abbuchungen wird dann eine Telefonnummer angegeben, welche die Opfer mit den Phishern verbindet.

Empfehlungen des BACS

• Beenden Sie das Gespräch umgehend, wenn Ihnen etwas merkwürdig vorkommt, Druck ausgeübt wird oder sensible Daten verlangt werden. Lassen Sie sich nicht in lange Diskussionen verwickeln.
• Geben Sie niemals sensible Daten preis: Nennen Sie unter keinen Umständen am Telefon Passwörter, PINs, vollständige Kreditkartendaten, Prüfcodes (CVV/CVC) oder Bestätigungscodes (SMS-TANs, App-Freigaben). Ihre Bank, Paypal, Twint oder andere seriöse Finanzinstitute werden Sie niemals unaufgefordert per Telefon, E-Mail oder SMS kontaktieren und zur Preisgabe vertraulicher Informationen auffordern.
• Geben Sie auch keine anderen Daten preis: Oftmals fragen die Anrufer in einem ersten Schritt, bei welcher Bank man ein Konto habe und wie der Kontostand laute. Diese Daten werden dann in einem zweiten Anruf verwendet, um Vertrauenswürdigkeit vorzutäuschen.
• Installieren Sie keine Software auf Aufforderung: Laden Sie keine Programme oder Apps herunter und gewähren Sie keinen Fernzugriff auf Ihren Computer oder Ihr Smartphone, nur weil eine Person am Telefon dies verlangt – auch wenn sie sich als Support-Mitarbeiter ausgibt.
• Klicken Sie keine Links an und öffnen Sie keine Anhänge: Folgen Sie keinen Links und öffnen Sie keine Dateianhänge, die Ihnen im Zusammenhang mit einem verdächtigen Anruf (oder in verdächtigen E-Mails/SMS) zugesendet worden sind.
• Seien Sie skeptisch: Misstrauen Sie Anrufern, die Sie unter Druck setzen, mit Konsequenzen drohen (z. B. Kontosperrung) oder unrealistische Angebote machen.
• Wenn Sie unsicher sind, ob ein Anliegen echt ist, beenden Sie den Anruf. Kontaktieren Sie danach Ihre Bank, Paypal oder Twint über die Ihnen bekannte, offizielle Telefonnummer. Loggen Sie sich direkt über die offizielle Website oder App in Ihr Konto ein, um allfällige Meldungen oder Transaktionen zu prüfen. Verwenden Sie niemals Kontaktinformationen oder Links, die Ihnen von einem Anrufer mitgeteilt worden sind.
• Aktivieren Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA) für Ihre Online-Konten.

Cyberkriminelle geben sich derzeit nicht nur als vermeintliche Bank- oder Twint-Angestellte aus, sondern auch als Führungspersonen – und zwar mithilfe von KI-generierten Sprachaufnahmen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.