Vishing oder Voicecall-Phishing, der frische kriminelle Trend
Vorsicht bei „Service“-Anrufen, die du nicht selbst ausgelöst hast: Betrüger:innen werden immer raffinierter.
Inhaltsverzeichnis
Ist es guter Kundenservice oder ein Betrugsversuch? Vishing setzt auf das Vertrauen in etablierte Firmen oder Institutionen.
Die nächste Eskalationsstufe von Phishing ist Vishing : Betrugsversuch per Anruf
Über Phishing und dessen Gefahren und welche Sicherheitsmaßnahmen lexoffice hierzu ergreift haben wir schon wiederholt geschrieben. Jetzt versuchen Kriminelle zunehmend, per Vishing an relevante Daten zu gelangen.
Vishing steht für Voicecall-Phishing: Anrufer:innen mit einem professionellen Auftreten, die sich als Mitarbeiter oder Beauftragte von größeren Firmen oder Institutionen ausgeben und entweder Daten abfragen, Schadsoftware installieren lassen oder Überweisungen auslösen wollen. Sie erzeugen Druck durch Androhung von Konsequenzen, wenn nicht sofort gehandelt wird und erzielen daher erschreckend oft „gute“ Ergebnisse. Aufgepasst!
Vishing durchläuft derzeit mehrere Entwicklungsstufen. Erst wenn viele Menschen betroffen sind, weil es beispielsweise um größere Anwenderplattformen geht, wird dann vor einer solchen Welle in den Medien gewarnt. Es findet aber die ganze Zeit und auch in Einzelfällen statt.
Der Vishing-Enkeltrick – nur Aufklärung hilft
Stell dir vor, du bekommst einen Anruf und erfährt von der „Polizei“, dass ein Familienmitglied in Schwierigkeiten steckt. Deine Mutter oder dein Kind oder sonstige Verwandte haben einen Schaden ausgelöst, vielleicht sogar einen Personenschaden mit schlimmen Konsequenzen, und jetzt fallen „natürlich“ Kosten an, die sofort beglichen werden müssen: So starteten die ersten Vishing-Fälle und leider sind viele Menschen darauf hineingefallen.
Neben dem finanziellen Schaden wird eine große und schädliche Aufregung ausgelöst. Inzwischen spricht sich zum Glück herum, dass man bei einem solchen Anruf am besten auflegt und die Person mit dem angeblichen „Problem“ umgehend anruft, um zu prüfen, ob etwas geschehen ist.
Nachdem eine lange Zeit vor allem Privatpersonen geschädigt wurden, wird Vishing heute zunehmend als Bedrohung für Unternehmen erkannt. Betroffen sind aktuell viele Amazon Marketplace Händler:innen auf dem Umweg über Betrugsversuche an der Kundschaft.
Amazon Vishing – informiert euch und eure Kund:innen
Verkaufst du auf den Amazon Marketplaces? Dann solltest du wissen, dass Vishing dort gerade in größeren Wellen auftritt (Stand März 2024). Leider sind die Betrugsversuche sehr professionell organisiert:
Im Namen von Amazon rufen die Vishing-Betrüger:innen ihre potenziellen Opfer an und erklären, dass es ein Problem mit einer Bestellung, einer Bezahlung oder generell dem Kundenkonto gibt. Das lässt sich im Nu beheben, wenn die betroffene Person eine Fernwartungssoftware installiert und dem Mitarbeiter oder der Mitarbeiterin mal kurz erlaubt, sich das anzuschauen und das Problem zu lösen.
Wenn dann AnyDesk oder TeamViewer installiert wurden, kann die Kontrolle über das Amazon-Konto und damit auch über die hinterlegten Zahlungsmittel durch die Kriminellen übernommen werden. Das geht, indem man sich einloggt, während die Visher „zuschauen“. Oft fordern Sie neben dem Amazon-Konto auch noch dazu auf, vorsichtshalber das Online-Banking zu checken und schon können sie auch dort zugreifen.
Besonders tückisch: Wenn Du angerufen wirst, weil es angeblich einen Betrugsversuch mit deinem Konto gegeben hat und dringend „jemand“ nachschauen muss. Die logische Reaktion ist die Frage nach einer Identifikation, denn woher solltest du sonst wissen, dass du wirklich mit einem Amazon-Menschen sprichst? (Mal abgesehen davon, dass du am besten sofort auflegst.) Dann nennen die Betrüger zum Beispiel Mitarbeiternummern, die sich googeln lassen und dann auf gefälschte Verzeichnisse oder Übersichten führen.
So erkennst du Vishing-Anrufe
Amazon nutzt keine Fernwartungssoftware und ebenso wird kein Anbieter einer Plattform in der Cloud jemals auf deinen PC schauen müssen, um in dein Kundenkonto zu sehen.
Über Amazon-Vishing solltest du wissen, dass du von der großen Handelsplattform aus immer nur angerufen wirst, wenn du selbst den Anruf angefordert hast. Bei seltsamen Anrufen kannst du auflegen und die angebliche Quelle der Kommunikation selbst anrufen – niemand wird es dir verübeln, wenn du vorsichtig bist. Die Chance, dass es sich um einen echten Anruf handelte, ist aber verschwindend gering.
Persönliche Daten werden am Telefon immer nur bis zu einer Grenze abgefragt. Du solltest sofort stutzig werden, wenn jemand dich Dinge fragt, die du in deinem Kundenkonto nicht angegeben hast wie Zugangspasswörter und auffällig viele Details zur Identifikation. Nicht vergessen: Du kannst immer und jederzeit einfach auflegen und vorsichtshalber per Mail nachfragen, um einen Vorgang zu bestätigen.
Firmen fordern dich nicht telefonisch zu Überweisungen auf und drohen nicht am Telefon mit Konsequenzen, falls du nicht sofort in derselben Minute handelst. Sie schicken dir Nachrichten in dein Kundenkonto oder per Mail, wenn es etwas zu klären gibt. Also immer einfach auflegen und erst mal nachsehen, wenn ein finanziell relevanter Anruf aus heiterem Himmel ohne deine Anforderung erfolgt.
Das zeichnet einen Vishing-Angriff aus
Dringlichkeit: Angeblich ist alles so wichtig wie eilig, wenn der Visher anruft, das Problem muss sofort gelöst werden.
Datenabfrage: Persönliche Informationen werden aus heiterem Himmel abgefragt und es ist schwer erkennbar, ob es seriös ist.
Fernzugriff: Die Fishing Kriminellen müssen dringend den Zugriff auf das Konto oder den PC der Anwenderinnen erhalten, ggf sogar durch Fernsoftware
Behauptungen: Die Anrufenden erwecken den Anschein, in einem offiziellen Auftrag zu handeln, um das vorhandene Vertrauen in eine Institution zu nutzen.
Was tun, wenn du in die Vishing-Falle getappt bist?
Wenn du dich hast überrumpeln lassen, ändere sofort alle Passwörter und setze dich mit deinen Finanzinstituten in Verbindung. Hast du Software installiert, deinstalliert sie sofort. Lass einen frischen Virenscan laufen und informiere die Plattform, die als Grund für den Betrug herhalten sollte: Amazon stellt dafür die Kontaktadresse stop-spoofing@amazon.com bereit.
Außerdem solltest du Anzeige erstatten und alle in deinem Bekanntenkreis vor der Betrugsmasche warnen. Es ist keine Schande, auf dermassen gut organisierte Kriminelle hereinzufallen.
Doch nur Aufklärung kann die Vishing-Welle eindämmen.
Vishing FAQ
Was ist Vishing?
Vishing steht für Voicecall-Phishing und beschreibt Betrugsversuche am Telefon. Die Kriminellen versuchen Zugriff auf relevante Daten oder Finanzinformationen zu erhalten, indem sie sich als Mitarbeiter:innen von Firmen oder Institutionen ausgeben.
Wieso funktioniert Vishing?
Die Anrufer:innen sind Profis darin, wie offiziell Beauftragte zu wirken und fälschen auch Identifikationsnachweise wie Mitarbeiternummern oder -ausweise. Sie bauen parallel Zeitdruck auf und erläutern mögliche Konsequenzen des Nichthandels.
Was schützt gegen Vishing?
Wie auch bei Phishing sind Aufklärung und Information der beste Schutz – ebenso wie ein gesundes Misstrauen und die Bereitschaft, im Zweifelsfall einfach sofort aufzulegen und sich auf anderen Wegen zu informieren, ob es das Problem gibt.
lexoffice einfach online testen: 30 Tage – 0 Kosten
Du bist Kleinunternehmer:in, Freiberufler:in oder Gründer:in? Unsere Onlinelösung vereinfacht deine Backoffice-Prozesse rund um Rechnungsstellung, Buchhaltung, Banking etc, strukturiert & durchdacht. Damit mehr Zeit zum Geld verdienen bleibt. PS: Funktioniert webbasiert ohne Installation, auch Apple Mac iOS.
- 30 Tage kostenlos testen.
- Der Test endet automatisch.
- Kostenloser Support.
Test endet nach 30 Tagen automatisch. Kein Abo. Kein Newsletter. Mit der Registrierung stimmen Sie den Datenschutzbestimmungen und den AGB zu.
oder
Test endet nach 30 Tagen automatisch. Kein Abo. Kein Newsletter. Mit der Registrierung stimmen Sie den Datenschutzbestimmungen und den AGB zu.
