Was ist Vishing (mit Beispielbetrug) und wie kann man es erkennen und vermeiden?

Solange die Verbraucher Geld ausgeben können, wird es Kriminelle geben, die hart daran arbeiten, es zu stehlen. Wir haben in den letzten zehn Jahren eine enorme Zunahme von Online-Betrug festgestellt, wobei insbesondere Phishing-Betrug an Bedeutung gewonnen hat. Cyberkriminelle greifen nun zu alternativen Betrugsmethoden, da die Verbraucher die gängigsten Phishing-Methoden wie E-Mail-Phishing und gefälschte Websites besser kennenlernen können. Wenn Sie ein Mobiltelefon besitzen, müssen Sie sich wahrscheinlich mit der zunehmenden Anzahl und Raffinesse von Vishing-Betrügereien auseinandersetzen.

Was ist Vishing??

Wie bei anderen Arten von Phishing hängen auch Voice-Scams stark von Phishing ab Manipulation und soziale Entwicklung Opfer dazu zu bringen, persönliche Informationen preiszugeben.

Beim Vishing geben sich Kriminelle in der Regel als von einer offiziellen Quelle stammend aus, beispielsweise von einer Bank oder einer Regierungsorganisation. Viele Vishing-Betrügereien stammen möglicherweise aus dem Ausland. Daher verwenden viele Vishing-Betrüger Voice-to-Text-Synthesizer und aufgezeichnete Nachrichten, um ihre Identität zu maskieren. Diejenigen, die in Ihrem eigenen Land ansässig sind, können auch einen echten Menschen am anderen Ende der Leitung für gezielteren Betrug einsetzen.

Unabhängig von der Quelle versuchen die meisten Versuche, das Opfer zu überzeugen, PIN-Nummern, Sozialversicherungsnummern, Kreditkarten-Sicherheitscodes, Passwörter oder andere persönliche Daten preiszugeben. Diese Informationen werden dann für eine Art Identitätsbetrug verwendet oder um später Geld direkt von einem Konto zu stehlen. In einigen Fällen versucht der Vishing-Betrüger, auf persönliche oder finanzielle Konten (z. B. ein Bankkonto) zuzugreifen, um Informationen oder Geld zu stehlen.

Die meisten Vishing-Betrüger verlassen sich jetzt auf das sogenannte “Spoofing der Anruferkennung”. Mithilfe von ID-Spoofing können sie Anrufe senden, die anscheinend von einer legitimen oder lokalisierten Quelle stammen. Die Opfer fühlen sich möglicherweise gezwungener, den Anruf anzunehmen. Viele Vishing-Betrüger hinterlassen jedoch auch eine aufgezeichnete Voicemail-Nachricht, falls der Anruf ignoriert wird.

Sie fragen sich vielleicht, wie ein Vishing-Betrüger überhaupt an Ihre Telefonnummer gelangt ist. Normalerweise gibt es keine einfache Antwort auf diese Frage, aber es gibt mehrere mögliche Quellen. Betrüger könnten gestohlene Telefoninformationen verwenden oder automatisch generierte Nummern anrufen, bis sie eine Übereinstimmung erhalten. Besonders in den Jahren 2023 und 2023 ist die Wahrscheinlichkeit, dass Ihre Nummer gestohlen wurde und im Dark Web herumschwirrt, extrem hoch. Allein die Equifax-Verletzung betraf 143 Millionen Amerikaner. Und wenn Sie wie ich sind, wurde Ihre E-Mail-Adresse im Laufe der Jahre bereits mehrfach gestohlen. (Hier können Sie überprüfen, ob Ihre E-Mail-Adresse manipuliert wurde.).

Nicht alle Vishing-Betrüger richten sich an Einzelpersonen

Ein häufiges Missverständnis über Vishing ist, dass die Angriffe den Durchschnittskonsumenten ansprechen. Unternehmen sind jedoch auch häufig im Fadenkreuz. Betrüger können nicht nur auf Unternehmen abzielen, um private Benutzerinformationen zu erhalten, sondern auch, um diese Unternehmen potenziell von Geld und wertvollen Daten zu befreien.

Ein erfahrener Betrüger kann sogar vollständigen Zugriff auf die Zielkonten eines einzelnen Benutzers erhalten. Das folgende Video von Fusion.net zeigt genau, wie dies passieren kann und wie einfach es für einen Betrüger ist, von einem geschäftlich ausgerichteten Vishing-Betrug aus auf Ihre persönlichen Konten zuzugreifen.

Leider können Sie nur wenig tun, um sich vor Betrügern zu schützen, die Ihre Bank oder andere Unternehmen dazu verleiten, Ihre Daten preiszugeben. In diesen Fällen liegt der Fehler bei den Mitarbeitern der Unternehmensunterstützung, die sich nicht an die ordnungsgemäßen Verfahren halten und stattdessen auf intelligente Weise betrügerischen Vishing-Betrügereien zum Opfer fallen.

Arten von Vishing

Es ist normalerweise leicht zu erkennen, ob Sie einen Vishing-Versuch erhalten haben, basierend auf dem Kontext des Anrufs. Die Telefonzentrale könnte ungefähr so ​​aussehen:

Dein Telefon klingelt. Die auftauchende Nummer scheint Ihre Vorwahl zu teilen oder wird möglicherweise als Name eines Unternehmens registriert, das Sie wiedererkennen. Wenn Sie glauben, dass es von einem Einheimischen stammt, nehmen Sie es in die Hand und grüßen Sie. Am anderen Ende der Leitung meldet Ihnen eine bemerkenswert robotische Stimme, dass Ihr Bankkonto kompromittiert wurde. Um Ihr Konto zu sichern, müssen Sie die angegebene Nummer anrufen. Und Sie müssen sich beeilen, da Sie das Risiko haben könnten, Ihr gesamtes Geld zu verlieren oder eine andere Konsequenz zu haben. Wenn Sie einfach zurückrufen oder Ihre Kontoinformationen angeben, können Sie betrügerische Transaktionen blockieren, bevor sie auftreten.

Klingt bekannt? Es sollte. Vishing-Versuche in Bezug auf Bankbetrug gehören in allen Ländern, in denen es zu Vishing kommt, zu den häufigsten Arten. Während diese Betrügereien eine immer überzeugender werdende Sprachsynthese verwenden, bevorzugen einige Betrüger es immer noch, Dinge auf die altmodische Art und Weise zu tun, wobei einige sehr überzeugend spielen. Zu den häufigsten Arten von Vishing gehören jedoch:

• Angeblicher Betrug oder verdächtige Aktivitäten auf Ihrem Bankkonto
• Überfällige oder nicht bezahlte Steuern an den Internal Revenue Service (IRS), die Steuerbehörde HM Revenue and Customs (HMRC) oder andere Steuerbehörden
• Gewinne aus Preisen oder Wettbewerben (z. B. eine Kreuzfahrt oder ein Urlaub, bei dem alle Kosten bezahlt wurden)
• Falscher technischer Support, der anruft, um per Fernzugriff auf Ihren PC zuzugreifen und ein Problem zu beheben
• Gefälschte Regierungsbehörden (wie ein Gericht oder eine Strafverfolgungsbehörde)

Für Unternehmen ist es möglicherweise wahrscheinlicher, dass durch Vishing-Betrüger echte Personen in die Quere kommen. Die Betrüger können vor betrügerischen oder verdächtigen Banküberweisungen warnen oder so tun, als würden sie irgendeine Form von Computer- oder IT-Support-Service darstellen. Ziel ist es, Zugriff auf Finanzkontoinformationen oder Remotezugriff auf Computer zu erhalten.

Für eine Vorstellung, wie dies aussehen könnte, bietet GetSafeOnline.org eine Reihe von Audiorekonstruktionen aus echten Vishing-Versuchen. Hier ist nur ein Beispiel:

Ein furchterregender Taktikbetrüger, der auch in Vishing-Betrügereien eingesetzt wird, nennt sich “No-Hang-Up”. Mit dieser Methode rufen Vishing-Betrüger ein Opfer mit einer der oben genannten Methoden an. Während das Opfer glaubt, dass der Anruf beendet wurde, bleibt der Betrüger an der Leitung hängen und behält diese Verbindung bei, während ein gefälschter Wählton ausgegeben wird. Das Opfer ruft dann die angegebene Nummer oder die Bank an und spricht nicht mit der vorgesehenen Einrichtung, sondern mit einem anderen Betrüger. Diese Art von Betrug hat dazu geführt, dass einige Personen Zehntausende von Dollar verloren haben.

Es gibt natürlich noch weitere Beispiele. Im Juli 2023 lösten US-Strafverfolgungsbehörden den größten IRS-Telefonbetrug des Landes auf und verurteilten 21 Amerikaner zu vielen Jahren Haft hinter Gittern. Der Betrug hat Tausende von Amerikanern dazu gebracht, im letzten Jahrzehnt Millionen von Dollar aufzugeben, da die Betrüger sich als IRS-Agenten ausgaben, die ahnungslose Amerikaner warnten, dass sie wegen unbezahlter Steuern vor einer Gefängnisstrafe standen.

So vermeiden Sie Vishing-Betrug

Leider können Sie Vishing-Betrüger nicht vollständig vermeiden. Betrug gegen die Unternehmen und Institutionen, in denen Ihre privaten Daten gespeichert sind, liegt völlig außerhalb Ihrer Kontrolle. Und wie wir bereits beim Phishing oder Smishing von SMS erörtert haben, ignorieren Betrüger häufig etablierte “Don’t Call” -Register, da sie keine berechtigten Unternehmen sind, die sich über staatliche Vorschriften oder rechtliche Konsequenzen Gedanken machen. Angesichts der Tatsache, dass Ihre Nummer häufig mit vielen Konten verknüpft ist, ist es wahrscheinlich, dass Sie Ihre Nummer bei einem Datenverstoß an Betrüger verlieren, wenn Sie dies noch nicht getan haben.

Sie können Maßnahmen ergreifen, um Vishing-Betrug zu vermeiden. Einige wenden technische Mittel an, während andere vorausschauendes Handeln erfordern.

1. Beantworten Sie niemals einen Anruf von einer unbekannten Nummer

Es ist vielleicht verlockend, Anrufe von unbekannten Nummern entgegenzunehmen, aber dies könnte Sie direkt in die Wartearme eines Betrügers führen. Darüber hinaus werden die Vishing-Betrüger durch das Aufnehmen möglicherweise nur darauf hingewiesen, dass die Nummer aktiv ist, was zu weiteren Anrufen führt.

Lassen Sie stattdessen den Anruf an die Voicemail gehen. Als Faustregel gilt, dass jede reale Person, jedes Unternehmen oder jede staatliche Einrichtung, die etwas Wichtiges angefordert hat, ausnahmslos eine Voicemail hinterlässt oder später zurückruft. Viele Vishing-Betrügereien hinterlassen auch eine aufgezeichnete Voicemail-Nachricht, mit der Sie überprüfen können, ob der Anrufer eine legitime Quelle ist.

Beachten Sie jedoch, dass viele Vishing-Betrüger dies jetzt tun sofort zurückrufen. Der Zweck des Rückrufs ist es, den oben genannten Ratschlägen zu widersprechen. Es ist wahrscheinlicher, dass wir eine unbekannte Nummer abholen, die zurückruft, da dies traditionell darauf hindeutet, dass der Anrufer nicht nur jemand ist, den wir kennen, sondern dass der Anruf wichtig ist. Diese Taktik hilft zu definieren, warum Vishing als eine Art von angesehen wird soziale Entwicklung.

Ich für meinen Teil erhielt einmal eine Reihe von Anrufen von einem Vishing-Betrüger, der ständig mit einer stummen Nachricht zur Voicemail ging. Irgendwann hinterließ der Betrüger (eindeutig frustriert) eine 30-Sekunden-Voicemail, die bis zur letzten Sekunde wieder still war und in der er flüsterte: „Du wirst eines Tages“. Super gruselig? Ja. Es ist aber auch ein gutes Beispiel dafür, warum Sie Anrufe von unbekannten Nummern nicht entgegennehmen sollten.

2. Wenn Sie antworten, geben Sie niemals persönliche Informationen über das Telefon weiter

Banken und staatliche Institutionen sollten noch nie Fragen Sie telefonisch nach persönlichen Informationen. Die Banken werden Sie jedoch anrufen, wenn sie glauben, dass Betrug auf Ihrem Konto vorkommt. In der Regel werden Sie jedoch nur angerufen, um Ihren Standort zu bestätigen und Sie auf das Ereignis aufmerksam zu machen. Sie werden in einem Anruf, den Sie von ihnen erhalten, nicht nach privaten Informationen fragen. Regierungsinstitutionen wie das IRS kommunizieren fast ausschließlich per Post oder gelegentlich per E-Mail, um offizielle Geschäfte abzuwickeln.

Wenn Sie zur Angabe persönlicher Informationen aufgefordert werden, fragen Sie nach dem Namen des Anrufers und teilen Sie ihm mit, dass Sie nach dem Erwerb einer offiziellen Nummer zurückrufen werden. Der verdächtige Anrufer versucht möglicherweise, Ihnen eine Nummer zu geben, unter der Sie zurückrufen können. In diesem Fall muss diese Nummer mit online verfügbaren Informationen verglichen werden. Wenn sich die Nummern unterscheiden, rufen Sie die Nummer an, die Sie über Ihre Online-Suche auf der Website des Unternehmens oder der Institution gefunden haben. Wenn Sie zurückgerufen haben, erkundigen Sie sich nach dem ursprünglichen Anrufer, um die Identität zu überprüfen.

3. Verwenden Sie eine Anrufer-ID-App

Google und Apple haben im Laufe der Jahre viel Arbeit geleistet, um ihre systemeigenen Anrufer-ID-Methoden zu verbessern. Weder das Android- noch das iOS-Betriebssystem können jedoch die meisten Spam-Anrufe oder gefälschten IDs effektiv verarbeiten. Dank der zahlreichen VoIP-Optionen (Voice over Internet Protocol) können Betrüger auf einfache Weise gefälschte Nummern erstellen. Versteckte Identitäten ermöglichen es ihnen, kaum eine Spur von dem zu hinterlassen, von dem sie tatsächlich anrufen.

Eine gute Anrufer-ID-App kann dazu beitragen, die Erkennung und Blockierung von Spam-Anrufen auf Ihrem Telefon zu verbessern. Für Android- und iOS-Telefone ist Truecaller möglicherweise die beste Option. Truecaller wurde von über 250 Millionen Menschen weltweit heruntergeladen und verwendet und hat über 2 Milliarden Spam-Nummern in seiner Datenbank gespeichert. Bestätigte Spam-Nummern werden blockiert, während gute Nummern durchgelassen werden. Wenn eine Nummer dennoch ein Vishing-Betrug ist, können Sie sie zu ihrer Datenbank hinzufügen.  

4. Vertrauen Sie der Anrufer-ID jedoch nicht vollständig

Vermeiden Sie Nummern, die sich nicht in Ihrem Telefonbuch befinden, auch wenn eine effektivere Anrufer-ID-App installiert ist. Möglicherweise erhalten Sie weiterhin Betrugsanrufe von gefälschten Nummern, die als legitim erscheinen. Lassen Sie Anrufe, die sich nicht in Ihrem Telefonbuch befinden, auch mit installierter Anrufer-ID-App direkt an Voicemail weiterleiten.

5. Behandeln Sie Vishing-Betrug wie Smishing-Betrug

Vishing- und Smishing-Betrug gehören alle zur selben Familie. Beide verwenden Ihr mobiles Gerät, um auf Sie abzuzielen. Wie beim Schmuggeln verlassen sich Vishing-Betrugsversuche auf die persönliche Natur des Mobiltelefonkontakts, um wertvolle Informationen zu extrahieren. Es ist jedoch wichtig zu wissen, dass dies bei Ihrer persönlichen Handynummer nicht der Fall ist Privat. Sowohl Telefonanrufe als auch Textnachrichten, die Sie erhalten, können von jedem stammen, einschließlich Betrüger.

Wir empfehlen Ihnen, in unserer ausführlichen Anleitung zu lesen, wie Sie Smishing-Betrügereien vermeiden können, um mehr darüber zu erfahren, wie Sie beide häufigen Betrügereien auf Mobilgeräten am besten vermeiden können. Dazu gehören detaillierte Informationen zum Schutz Ihrer Telefonnummer in den USA, Großbritannien, Kanada und Australien. Wir informieren Sie auch darüber, wie Sie Betrüger bei den zuständigen Behörden melden können.