Warnung vor neuer Betrugsmasche „Vishing“

„Vishing“, VoIP-Phishing, ist laut Secure Computing die neueste Masche von Identitäts-Dieben. Die kriminelle Methode macht sich die niedrigen Kosten von VoIP zu Nutze, um wertvolle persönliche Daten wie die von Kreditkartenbesitzern und Bankkunden zu erspähen.

Der Trick läuft in der Regel so ab: Der Identitätsdieb richtet einen IP-basierten „War Dialer“ ein, der automatisiert regionale Telefonnummern anruft. Sobald die Zielperson das Telefon abnimmt, läuft ein Band ab, das dem Hörer beispielsweise folgendes mitteilt: „Ihre Kreditkarte wurde missbraucht. Bitte rufen Sie umgehend folgende Nummer an.“ Letztere ist oftmals regional oder entspricht dem Sitz des Kreditinstituts. Wählt das Opfer tatsächlich die genannte Nummer, empfängt ihn ein Sprachportal mit Sätzen wie: „Vielen Dank für Ihren Anruf. Bitte verifizieren Sie Ihren Account mit Ihrer Kreditkartennummer. Geben Sie die Ziffern bitte jetzt ein.“ Tippt ein gutgläubiger Kunde tatsächlich die Geheimnummer in sein Tastentelefon, haben die Visher alles, was sie brauchen: die Telefonnummer, den vollen Namen und die Adresse des Opfers und die Kreditkartennummer. Visher könnten sich zudem auch für PIN-Nummern, Auslaufdaten von Kreditkarten, Geburtstage oder Bankkontennummern interessieren.

„Wir erwarten, dass sich Vishing sehr schnell auch in Europa weiter ausbreitet“, sagt Paul Henry von Secure Computing. „Wie viele andere Social Engineering-Methoden schlägt auch Vishing in einer privaten Zone zu, in der sich die Opfer sicher fühlen. Es ist zudem nicht verwunderlich, dass die Methodik erstmals hier in den USA auffällt: US-Kreditkarteninhaber sind es gewohnt, ihre Kreditkartennummer in das Telefon eintippen zu müssen, bevor sie mit dem Kundenservice des jeweiligen Instituts verbunden werden. Dies senkt natürlich das Misstrauen gegenüber Vishing-Anrufen enorm.“