Phishing, Vishing und Smishing – Eine andere Art von Bankbetrug

Liebe tellows Freunde,

Aktuell befinden wir uns im European Cybersecurity Month, der von der Europäischen Kommission und der Europäischen Agentur für Informationssicherheit und -netzen (ENISA) organisiert wird. Das Ziel dieser Kampagne ist es, das Bewusstsein für die Bedeutsamkeit des Schutzes von persönlichen und finanziellen Daten zu erhöhen, um die Anzahl der Betrüge im Zusammenhang mit „Phishing“, „Vishing“ und „Smishing“ zu reduzieren.

„Phishing“ bezeichnet kriminelle Aktivitäten im Internet, bei welchen versucht wird, vertrauliche Informationen in betrügerischer Absicht zu erhalten. Dabei wird versucht, per E-Mail an sensible Informationen wie der Sozialversicherungsnummer, dem Führerschein, Kreditkarteninformationen oder Bankkontoinformationen zu kommen. Die E-Mail ist beispielsweise von einer Bank, in der E-Mail wird eine kostenlose Telefonnummer angeboten, mit der man in Verbindung treten soll.

Der Begriff „Vishing“, leitet sich vom englischen Wort „voice“ (Stimme) und dem Wort „Phishing“ ab. Laut der Bilbao Vizcaya Argentaria Bank (BBVA), wird Vishing durch Anrufe von Betrügern durchgeführt, die sich als Angestellte eines Bankinstituts ausgeben, um persönlichen und finanziellen Daten zu erhalten. Dabei wird keine E-Mail versendet, sondern das Opfer wird direkt angerufen.

Wenn das Opfer mit der Nummer in Kontakt tritt, sei es weil es die Nummer selbst anruft oder den Anruf lediglich annimmt, wird mittels einer Bandaufzeichnung nach Informationen über die Kredit- oder Debitkarten und den entsprechenden Passwörter dazu gefragt. Aus Sorge es könnte etwas mit dem Konto nicht stimmen, stellen viele Opfer sofort die angeforderten Bankdaten zur Verfügung. Auf diese Weise erhalten die Betrüger die notwendigen Informationen, um ihr Unwesen zu treiben.

Es kann aber auch sein, dass das Opfer Textnachrichten empfängt, welche über das Handy versendet werden. Das bezeichnet dann die Form des „Smishing“. In einer SMS wird das Opfer benachrichtigt, dass seine Bank ihm eine bestimmte Geldsumme berechnet hat und ihm eine Telefonnummer gibt, die er anrufen muss, oder der Text enthält eine URL, auf die geklickt werden soll.


WAS KANN ICH TUN, UM DIESEN BETRUG ZU VERMEIDEN?

Wir möchten, dass ihr für den Fall, dass euch eine solche Situation wiederfährt, vorbereitet seid. Deshalb sind hier nun ein paar Tipps für euch:

• Nicht sofort die angegebene Nummer anrufen, lieber zunächst die Identität beim Bankinstitut bestätigen → sucht nach der Telefonnummer des Unternehmens und kontaktiert sie direkt
• Teilt keine persönlichen Daten wie eure Bankdaten mit, wenn ihr euch nicht sicher seid, wer der Anrufer ist oder ob dieser seriös ist!
• Betrüger können grundlegende Informationen über euch im Internet (z.B. in sozialen Netzwerken) finden, trotzdem ist der Anruf nicht legitim, nur weil er diese Daten enthält
• Wenn ihr zuerst auf tellows nach der Telefonnummer sucht, findet ihr wahrscheinlich bereits Bewertungen anderer Betroffener → falls sich keine Bewertung finden lässt, könnt ihr eure Erfahrung hinterlassen, um andere Nutzer zu warnen

Wenn ihr bereits Opfer eines dieser Verbrechen geworden seid, solltet ihr euch zuerst an euer Finanzinstitut oder an die Bundesnetzagentur wenden. Auch der Polizei den Betrug zu melden ist eine Möglichkeit.


Am 29. Oktober 2018 findet im Rahmen des „European Cybersecurity Month“ in Rhein-Neckar die Cybersecurity Conference 2018 statt. Dabei werden spannende Vorträge und Praxisbeispiele aus verschiedenen Perspektiven gezeigt, welche Gefahren mit der Nutzung von Informationstechnologien verbunden sind und wie man sich und Unternehmen am besten gegen Cyber-Attacken schützt.

Wir hoffen, dass diese Informationen für euch sehr nützlich sind. Wenn ihr dazu noch fragen habt, könnt ihr uns gern einen Kommentar dazu hinterlassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.