Es gibt nämlich noch andere Wege, um tausende unschuldige Verbraucher:innen zu betrügen und zum Preisgeben ihrer sensiblen Daten zu bewegen.
Kurioserweise warnt eines der größten deutschen Dienstleisterunternehmen nun nicht vor Phishing, sondern vor Vishing. Klingt komisch, ist aber so – und nebenbei auch ganz schön gefährlich. Denn während die Betrugsmails mittlerweile sehr bekannt sind, können viele von der Vishing-Methode noch eher überrumpelt werden.
Das geschieht bei einer Methode nämlich noch viel leichter als via Mail: per Anruf.
Während Phishing darauf setzt, den Betrug an möglichst viele Menschen zu verbreiten und per schriftlichen Drohgebärden ans Ziel zu kommen, ist Vishing viel druckvoller: Ein perfides Redetalent am anderen Ende der Leitung kann so manchen Profi zum leichtgläubigen Opfer machen. Doch wie funktioniert die Masche?
Beim Vishing geben sich Kriminelle am Telefon als Mitarbeiter:innen von Dienstleistern wie der DHL oder der Telekom aus und fragen nach einer Authentifizierung. Konkret fragen sie zur angeblichen Bestätigung eines Vorgangs nach SMS-Codes.
Dabei setzen sie offensichtlich darauf, dass die Angerufenen solche Codes schon einmal vom entsprechenden Unternehmen erhalten haben, etwa im Zuge einer Mehrfach-Authentifizierung. Die Telekom warnt derzeit auf ihrer Startseite vor dieser Vorgehensweise. In anderen Fällen sind aber auch etwa Kund:innen der DHL betroffen.
Haben die Kriminellen solche SMS-Codes erhalten, können sie damit Zugriff auf Konten und sensible Daten erlangen, ähnlich wie beim Phishing.
Die Telekom warnt zwar speziell vor Vishing mit SMS-Codes, theoretisch können die Fake-Anrufer aber natürlich auch direkt unverblümt nach Passwörtern oder Zahlungsdaten fragen.
Der Name der Methode, "Vishing", setzt sich übrigens passenderweise aus den Wörtern "Voice" und "Phishing" zusammen. Statt auf die Druck machende Stimme am anderen Ende der Leitung sollte man jedoch eher auf die eigene Stimme der Vernunft hören: In solchen Fällen sollten Verbraucher:innen den Anruf nämlich stets abbrechen.
Zur Sicherheit können sie auch bei einer echten Hotline des Dienstleisters anrufen oder diese auf einem anderen Weg kontaktieren, um nach der Echtheit der Methode zu fragen. Die Nummer der potenziellen Kriminellen sollte hingegen vorerst gemieden werden.
(mit Material der dpa)