Voice-Phishing: Telefonbetrug wird immer ausgefeilter

Das Blog des IT-Security-Journalisten Brian Krebs berichtet von immer ausgefeilteren Betrugsmaschen via Telefon. Selbst IT-Experten würden darauf hereinfallen. Die Betrüger erfinden sich immer wieder neu und kommen mit immer ausgefeilteren Maschen auf die Menschen zu.

Stellenmarkt

1. Scrum Master / Agile Coach / Agile Master (w/m/d)
   Method Park by UL, Erlangen
2. Technischer Energiemanager (m/w/d)
   EnergiData GmbH, Duisburg

Detailsuche

Bei einem der Fälle, von denen der Journalist berichtet, handelt es sich um einen Blogger, der von einer vermeintlichen Bankangestellten mit der Nummer seiner Bank angerufen wird. Diese erklärt ihm, dass seine Bankkarte gesperrt wurde. Zur Kontrolle liest sie ihm die letzten vier Stellen seiner Karte und seine Adresse vor. Um eine neue Karte zu erhalten, muss er mehrere Fragen beantworten, darunter die Sicherheitsnummer auf seiner Karte und der Mädchenname seiner Mutter. Zum Schluss fragt ihn die Bankangestellte nach seinem PIN, damit die neue Karte mit dem selben PIN funktioniere. Trotz der immer lauter werdenden Alarmglocken klang das Gespräch so authentisch, dass er seine PIN weitergab. Sein Konto wurde in den folgenden Tagen um mehrere Tausend US-Dollar erleichtert.

In einem ähnlichen Fall beschreibt Krebs den Gründer einer Firma für Softwareentwicklung. Er erhielt ein Anruf von der Nummer seiner Bank und wurde gefragt, ob er im Urlaub sei. Er verneinte und es wurde ihm offenbart, dass es bei seiner neuen Kreditkarte seltsame Abbuchungen gab. Ein weiterer Anrufer seiner vermeintlichen Bank kam ihm entsprechend entgegen. Die Bank erkundigte sich, ob er im Besitz der Karte sei und ließ sie via Sicherheitsnummer authentifizieren. Der Bankangestellte bot ihm eine Ersatzkarte an und fragte hierfür einige Daten ab. Zum Schluss sollte er eine neue PIN mittels der Telefontasten eingeben und anschließend auch seine alte PIN mittels diesen übermitteln. Er strauchelte: Die Bank müsste diese Daten selbst vorliegen haben. Er beendete das Gespräch und rief seine Bank unter der Nummer, von der er zuvor angerufen worden war, an. Ein echter Bankangestellter erklärte ihm daraufhin, dass sie ihn weder angerufen hätten, noch mit seinem Konto etwas nicht stimmen würde.

Laut Krebs setzten die Betrüger auch auf Anrufe durch Computer. Die Stimme klinge dabei sehr natürlich und frage ebenfalls Daten ab. Krebs rät, ähnlich wie bei E-Mails, keine Passwörter am Telefon weiterzugeben. Zudem mache es Sinn, die Bank selbst anzurufen und dafür nicht auf Nummern, die von Anrufenden, vermeintlichen Bankangestellten, genannt werden, zurückzugreifen.