Das Wort «Vishing» ist eine Zusammenbildung von Wörtern «Stimme» (eng. voice) und «Fishing». Beim Fishing wird versucht, durch Täuschung die Preisgabe von persönlichen, sensiblen oder vertraulichen Informationen zu erzwingen. Anstatt jedoch E-Mails, normale Telefonanrufe oder gefälschte Websites zu verwenden, wie es Fisher tun, nutzen Visher einen Internet-Telefondienst (VoIP).
Mit einer Kombination aus Einschüchterung und emotionaler Manipulation versuchen die Visher, Menschen dazu zu zwingen, persönliche Informationen preiszugeben.
Beispiele von Vishing
Ein Vishingsanruf ‒ ein Anruf von jemandem, der sich als Bank, Geschenkkartenunternehmen, Schuldeneintreiber, Wohltätigkeitsorganisation, Gesundheitsdienstleister oder sogar das Finanzamt ausgibt. Ihr Ziel ist es, Sie dazu zu bringen, vertrauliche Informationen am Telefon preiszugeben, um sie für finanzielle Betrügereien zu nutzen.
Vishing kann in einigen Formen kommen:
- Bankbetrug - ein Vishing-Angriff, bei dem ein falscher Vertreter eines Finanzinstituts anruft. Es kann sein, dass der Person mitgeteilt wird, dass es Probleme mit ihrer Karte oder ihren Zahlungen gibt, oder dass ihr ein Kredit genehmigt wurde. Die Betrüger können dazu auffordern, Geld auf ein anderes Konto zu überweisen oder Kartendaten preiszugeben. Ein Ziel ist es, Zugang zu Finanzdaten und Passwörtern zu erhalten, um Geld zu stehlen.
- Ein Geschenk oder ein Gewinn. Ein weiteres Beispiel für einen Vishing-Angriff ist ein Telefonanruf, in dem es um ein kostenloses Angebot oder den Gewinn eines Preises geht. Aber um sie zu bekommen, muss man erst die Versandkosten bezahlen.
- Eine Nachricht über einen Virus von einem Internetdienstleister. Die Betrüger bitten um Fernzugriff auf einen Computer und stehlen persönliche Daten.
- Androhung von Geldstrafen und nicht gezahlten Steuern. Die Visher fordern eine sofortige Zahlung und fragen nach finanziellen Details.
- Anrufe zur Übertragung von Leistungen oder medizinischen Diensten. Die Betrüger stellen sich als Mitarbeiter von Sozialdiensten, der Pensionskasse oder Kliniken vor, um persönliche Daten zu erhalten.
Die Betrüger können sich als verschiedene Angestellte oder Unternehmen vorstellen mit einer einzigen Absicht – Ihre persönlichen Daten zu stehlen.
Prävention von Vishing
Damit Sie nicht zum Opfer von Vishing werden:
- Geben Sie niemals persönliche Informationen preis: Vishing-Angriffe sind so konzipiert, dass die Zielperson gezwungen wird, persönliche Informationen preiszugeben, die die Angreifer für Betrugszwecke nutzen können. Geben Sie niemals Ihr Passwort, Ihre Finanzdaten oder ähnliche Informationen am Telefon bekannt;
- Überprüfen Sie immer die Telefonnummern - es kann sein, dass Sie einen Anruf von einem Betrüger erhalten, der sich als Vertreter einer legalen Organisation ausgibt. Bevor Sie persönliche Informationen preisgeben oder den Anweisungen des Anrufers folgen, sollten Sie sich den Namen des Anrufers notieren und sicherstellen, dass Sie ihn unter seiner offiziellen Firmennummer erreichen können. Wenn der Anrufer versucht, Ihnen es auszureden, handelt es sich wahrscheinlich um einen Betrug;
- Erlauben Sie niemals den Fernzugriff auf einen Computer - Visher können unter dem Vorwand, Malware zu entfernen oder ein Problem zu lösen, Fernzugriff auf Ihren Computer verlangen;
- Melden Sie verdächtige Vorfälle an die zuständige Organisation. Die Unternehmen ergreifen in der Regel Maßnahmen und geben Warnmeldungen an ihre Kunden aus;
- Antworten Sie nicht auf Anrufe von Nummern, die Sie nicht kennen;
- Antworten Sie nicht auf Sprachnachrichten, E-Mails oder Nachrichten in sozialen Medien, in denen Sie nach Ihrer Telefonnummer gefragt werden.
Es ist kaum möglich, sich von Vishing mit Technologien zu schützen. Was Ihnen dabei wirklich helfen kann, sind Vorsicht und Verstand.