Voice-Phishing: Telefonbetrug wird immer ausgefeilter
Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.
Das Blog des IT-Security-Journalisten Brian Krebs berichtet von immer ausgefeilteren Betrugsmaschen via Telefon. Selbst IT-Experten würden darauf hereinfallen. Die Betrüger erfinden sich immer wieder neu und kommen mit immer ausgefeilteren Maschen auf die Menschen zu.
Bei einem der Fälle, von denen der Journalist berichtet, handelt es sich um einen Blogger, der von einer vermeintlichen Bankangestellten mit der Nummer seiner Bank angerufen wird. Diese erklärt ihm, dass seine Bankkarte gesperrt wurde. Zur Kontrolle liest sie ihm die letzten vier Stellen seiner Karte und seine Adresse vor. Um eine neue Karte zu erhalten, muss er mehrere Fragen beantworten, darunter die Sicherheitsnummer auf seiner Karte und der Mädchenname seiner Mutter. Zum Schluss fragt ihn die Bankangestellte nach seinem PIN, damit die neue Karte mit dem selben PIN funktioniere. Trotz der immer lauter werdenden Alarmglocken klang das Gespräch so authentisch, dass er seine PIN weitergab. Sein Konto wurde in den folgenden Tagen um mehrere Tausend US-Dollar erleichtert.
In einem ähnlichen Fall beschreibt Krebs den Gründer einer Firma für Softwareentwicklung. Er erhielt ein Anruf von der Nummer seiner Bank und wurde gefragt, ob er im Urlaub sei. Er verneinte und es wurde ihm offenbart, dass es bei seiner neuen Kreditkarte seltsame Abbuchungen gab. Ein weiterer Anrufer seiner vermeintlichen Bank kam ihm entsprechend entgegen. Die Bank erkundigte sich, ob er im Besitz der Karte sei und ließ sie via Sicherheitsnummer authentifizieren. Der Bankangestellte bot ihm eine Ersatzkarte an und fragte hierfür einige Daten ab. Zum Schluss sollte er eine neue PIN mittels der Telefontasten eingeben und anschließend auch seine alte PIN mittels diesen übermitteln. Er strauchelte: Die Bank müsste diese Daten selbst vorliegen haben. Er beendete das Gespräch und rief seine Bank unter der Nummer, von der er zuvor angerufen worden war, an. Ein echter Bankangestellter erklärte ihm daraufhin, dass sie ihn weder angerufen hätten, noch mit seinem Konto etwas nicht stimmen würde.
Laut Krebs setzten die Betrüger auch auf Anrufe durch Computer. Die Stimme klinge dabei sehr natürlich und frage ebenfalls Daten ab. Krebs rät, ähnlich wie bei E-Mails, keine Passwörter am Telefon weiterzugeben. Zudem mache es Sinn, die Bank selbst anzurufen und dafür nicht auf Nummern, die von Anrufenden, vermeintlichen Bankangestellten, genannt werden, zurückzugreifen.
Evtl. hab ich zu schnell gelesen und du warst es evtl. gar nicht. Es ging im Allgemeinen...
Genau deswegen bin ich kein Großstadtmensch. Ich weiß, dass da öfters Betrüger unterwegs...
Da ich bei dieser Bank gar keine Kreditkarte habe, ergibt sich dieses Problem gar nicht erst.
Ich habe nicht von Schuld geredet sondern von Verständnis.... Natürlich bin ich am Ende...
Auf Kreta ist es in den Städten Gang und Gäbe dem Parkplatzwächter den Schlüssel zu...