Abo

Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 2,50€ im Monat

Voice-Phishing: Telefonbetrug wird immer ausgefeilter

Ein warnender Anruf der Bank unter der echten Telefonnummer kann auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen. Der Journalist Brian Krebs berichtet von mehreren Fällen.

Artikel veröffentlicht am 9. Oktober 2018, 17:59 Uhr, Moritz Tremmel

Ob die Bankangestellten am anderen Ende der Leitung wohl echt sind? (Bild: Alexander Andrews/Unsplash)

Das Blog des IT-Security-Journalisten Brian Krebs berichtet von immer ausgefeilteren Betrugsmaschen via Telefon. Selbst IT-Experten würden darauf hereinfallen. Die Betrüger erfinden sich immer wieder neu und kommen mit immer ausgefeilteren Maschen auf die Menschen zu.

Stellenmarkt

IT des Bezirks Oberbayern GmbH, München
GK Software SE, Berlin, Hamburg, Schöneck, St. Ingbert

Bei einem der Fälle, von denen der Journalist berichtet, handelt es sich um einen Blogger, der von einer vermeintlichen Bankangestellten mit der Nummer seiner Bank angerufen wird. Diese erklärt ihm, dass seine Bankkarte gesperrt wurde. Zur Kontrolle liest sie ihm die letzten vier Stellen seiner Karte und seine Adresse vor. Um eine neue Karte zu erhalten, muss er mehrere Fragen beantworten, darunter die Sicherheitsnummer auf seiner Karte und der Mädchenname seiner Mutter. Zum Schluss fragt ihn die Bankangestellte nach seinem PIN, damit die neue Karte mit dem selben PIN funktioniere. Trotz der immer lauter werdenden Alarmglocken klang das Gespräch so authentisch, dass er seine PIN weitergab. Sein Konto wurde in den folgenden Tagen um mehrere Tausend US-Dollar erleichtert.

In einem ähnlichen Fall beschreibt Krebs den Gründer einer Firma für Softwareentwicklung. Er erhielt ein Anruf von der Nummer seiner Bank und wurde gefragt, ob er im Urlaub sei. Er verneinte und es wurde ihm offenbart, dass es bei seiner neuen Kreditkarte seltsame Abbuchungen gab. Ein weiterer Anrufer seiner vermeintlichen Bank kam ihm entsprechend entgegen. Die Bank erkundigte sich, ob er im Besitz der Karte sei und ließ sie via Sicherheitsnummer authentifizieren. Der Bankangestellte bot ihm eine Ersatzkarte an und fragte hierfür einige Daten ab. Zum Schluss sollte er eine neue PIN mittels der Telefontasten eingeben und anschließend auch seine alte PIN mittels diesen übermitteln. Er strauchelte: Die Bank müsste diese Daten selbst vorliegen haben. Er beendete das Gespräch und rief seine Bank unter der Nummer, von der er zuvor angerufen worden war, an. Ein echter Bankangestellter erklärte ihm daraufhin, dass sie ihn weder angerufen hätten, noch mit seinem Konto etwas nicht stimmen würde.

Laut Krebs setzten die Betrüger auch auf Anrufe durch Computer. Die Stimme klinge dabei sehr natürlich und frage ebenfalls Daten ab. Krebs rät, ähnlich wie bei E-Mails, keine Passwörter am Telefon weiterzugeben. Zudem mache es Sinn, die Bank selbst anzurufen und dafür nicht auf Nummern, die von Anrufenden, vermeintlichen Bankangestellten, genannt werden, zurückzugreifen.