Wenn Ihr Telefon klingelt, ist es manchmal schwer zu wissen, wer am anderen Ende der Leitung sitzt. Es könnte jemand sein, der Vishing betreibt.
Vishing, eine Kombination aus „Voice“ und „Phishing“, ist ein Telefonbetrug, der darauf abzielt, Sie dazu zu bringen, persönliche Daten preiszugeben. Laut dem Internet Crime Complaint Center des FBI kosteten Phishing-Delikte die Opfer im Jahr 2018 48 Millionen US-Dollar.
Hier ist, was man über Vishing-Angriffe wissen sollte und wie man sich schützen kann.
- Was ist Vishing?
- Gängige Vishing-Betrügereien
- „Kompromittiertes“ Bank- oder Kreditkartenkonto
- Unerwünschte Kredit- oder Investitionsangebote
- Betrug mit Medicare oder Sozialversicherung
- IRS-Steuerbetrug
- Wie Sie einen Vishing-Betrug erkennen
- Wie Sie sich vor Vishing schützen können
- Wie Sie sich nach einem Vishing-Angriff erholen können
Was ist Vishing?
Bei einem Vishing-Anruf nutzt ein Betrüger Social Engineering, um Sie dazu zu bringen, persönliche Daten und finanzielle Details wie Kontonummern und Kennwörter preiszugeben. Der Betrüger könnte behaupten, dass Ihr Konto kompromittiert wurde, sich als Vertreter Ihrer Bank oder der Strafverfolgungsbehörden ausgeben oder Ihnen anbieten, Ihnen bei der Installation von Software zu helfen. Warnung! Es handelt sich wahrscheinlich um Schadsoftware.
Vishing ist nur eine Form des Phishings, d. h. jede Art von Nachricht – z. B. eine E-Mail, eine SMS, ein Telefonanruf oder eine Direkt-Chat-Nachricht -, die von einer vertrauenswürdigen Quelle zu stammen scheint, es aber nicht ist. Das Ziel ist es, die Identität oder das Geld einer Person zu stehlen.
Es wird auch immer einfacher, mehr Menschen zu kontaktieren. Betrüger können mit Hilfe der VoIP-Technologie (Voice over Internet Protocol) Hunderte von Anrufen gleichzeitig tätigen und die Anrufer-ID fälschen, um den Eindruck zu erwecken, der Anruf käme von einer vertrauenswürdigen Quelle, z. B. Ihrer Bank.
Gängige Vishing-Betrügereien
Ungefähr drei Viertel der der Federal Trade Commission gemeldeten Betrugsfälle betreffen den Kontakt mit Verbrauchern per Telefon. Hier sind einige der häufigsten Themen:
„Kompromittiertes“ Bank- oder Kreditkartenkonto
Ob es sich um eine Person oder eine aufgezeichnete Nachricht am anderen Ende der Leitung handelt, es wird Ihnen gesagt, dass es ein Problem mit Ihrem Konto oder einer von Ihnen getätigten Zahlung gibt. Möglicherweise werden Sie nach Ihren Anmeldedaten gefragt, um das Problem zu beheben, oder Sie werden gebeten, eine neue Zahlung vorzunehmen. Anstatt Ihre Daten herauszugeben, legen Sie auf und rufen Sie Ihr Finanzinstitut unter der öffentlich zugänglichen Nummer an.
Unerwünschte Kredit- oder Investitionsangebote
Betrüger rufen mit Angeboten an, die zu schön sind, um wahr zu sein. Sie sagen zum Beispiel, dass Sie mit einer kleinen Investition Millionen von Dollar verdienen können, dass Sie mit einer schnellen Lösung alle Ihre Schulden abbezahlen können oder dass Ihnen auf einen Schlag alle Ihre Studentenkredite erlassen werden. In der Regel müssen Sie „jetzt handeln“ und eine kleine Gebühr bezahlen. Fallen Sie nicht darauf herein. Seriöse Kreditgeber und Investoren machen solche Angebote nicht und nehmen nicht aus heiterem Himmel Kontakt auf.
Betrug mit Medicare oder Sozialversicherung
Telefonanrufe sind laut der Federal Trade Commission die Methode Nr. 1, mit der Betrüger ältere Erwachsene erreichen. Die Betrüger geben sich als Medicare-Vertreter aus – oft in der Zeit, in der die Einschreibung bei Medicare ansteht – und versuchen, finanzielle Informationen von den Opfern zu erhalten, z. B. ihre Medicare-Nummer oder ihre Bankverbindung. Dann nutzen die Betrüger entweder die Medicare-Leistungen des Opfers in betrügerischer Weise aus oder stehlen dessen Geld. Betrüger können sich auch als Mitarbeiter der Sozialversicherungsanstalt ausgeben und damit drohen, die Sozialversicherungsnummer des Opfers auszusetzen oder zu löschen.
IRS-Steuerbetrug
Es gibt viele Variationen dieser Art von Betrug, aber typischerweise erhalten Sie eine vorgesprochene Nachricht. Darin wird Ihnen gesagt, dass etwas mit Ihrer Steuererklärung nicht stimmt und dass ein Haftbefehl gegen Sie erlassen wird, wenn Sie nicht zurückrufen. Die Betrüger kombinieren dies in der Regel mit einer gefälschten Anrufer-ID, die so aussieht, als käme der Anruf von der IRS. Bevor Sie fortfahren, sollten Sie wissen, was das Finanzamt tun kann und was nicht, wenn es Sie kontaktieren muss.
Wie Sie einen Vishing-Betrug erkennen
Hier sind einige der verräterischen Anzeichen für einen Vishing-Betrug:
- Der Anrufer behauptet, das Finanzamt, Medicare oder die Sozialversicherungsbehörde zu vertreten. Sofern Sie nicht darum gebeten haben, wird keine dieser Bundesbehörden jemals per E-Mail, Textnachricht oder über Social-Media-Kanäle Kontakt mit Ihnen aufnehmen, um persönliche oder finanzielle Informationen zu erfragen. Seien Sie skeptisch gegenüber jedem, der Sie mit einem Angebot anruft.
- Es herrscht ein verzweifeltes Gefühl der Dringlichkeit. Die Betrüger versuchen, Ihre Angst auszunutzen, indem sie mit Haftbefehlen und Problemen mit Ihrem Konto drohen. Wenn Sie einen dieser Anrufe erhalten, bleiben Sie ruhig und geben Sie niemals Ihre eigenen Daten preis. Legen Sie auf und stellen Sie Ihre eigenen Nachforschungen an.
- Der Anrufer bittet Sie um Ihre Daten. Er bittet Sie möglicherweise, Ihren Namen, Ihre Adresse, Ihr Geburtsdatum, Ihre Sozialversicherungsnummer, Ihre Bankverbindung und andere identifizierende Details zu bestätigen. Um Ihnen vorzugaukeln, dass es sich um einen seriösen Anrufer handelt, haben sie vielleicht sogar schon einige dieser Informationen zur Hand. Das Ziel ist es, an die restlichen Informationen zu gelangen, die sie noch nicht haben.
Wie Sie sich vor Vishing schützen können
Abgesehen davon, dass Sie wissen, wie Vishing funktioniert, und auf rote Flaggen achten, können Sie auch:
- dem nationalen Register für Nichtanrufe beitreten. Das Hinzufügen Ihrer Privat- oder Mobiltelefonnummer zu diesem Register ist kostenlos und teilt den Telefonverkäufern mit, dass Sie deren Anrufe nicht wünschen. Bestimmte Organisationen können Sie jedoch weiterhin anrufen, z. B. Wohltätigkeitsorganisationen und politische Gruppen, und es wird niemanden daran hindern, Ihre Nummer illegal anzurufen.
- Nehmen Sie den Hörer nicht ab. Auch wenn es verlockend sein mag, jeden Anruf entgegenzunehmen, lassen Sie die Anrufe einfach auf die Mailbox gehen. Anrufer-IDs können gefälscht werden, was bedeutet, dass Sie möglicherweise nicht wissen, wer anruft. Hören Sie Ihre Nachrichten ab und entscheiden Sie, ob Sie die Person zurückrufen wollen.
- Legen Sie auf. Sobald Sie den Verdacht haben, dass es sich um einen Vishing-Anruf handelt, sollten Sie sich nicht verpflichtet fühlen, ein höfliches Gespräch zu führen. Legen Sie einfach auf und sperren Sie die Nummer.
- Drücken Sie keine Tasten und reagieren Sie nicht auf Aufforderungen. Wenn Sie eine automatische Nachricht erhalten, die Sie auffordert, Tasten zu drücken oder Fragen zu beantworten, tun Sie das nicht. Die Nachricht könnte zum Beispiel lauten: „Drücken Sie 2, um von unserer Liste gestrichen zu werden“ oder „Sagen Sie ‚ja‘, um mit einem Mitarbeiter zu sprechen“. Betrüger verwenden diese Tricks oft, um potenzielle Ziele für weitere Robo-Anrufe zu identifizieren. Sie können auch Ihre Stimme aufzeichnen und sie später bei der Navigation in sprachgesteuerten Telefonmenüs verwenden, die mit Ihren Konten verbunden sind.
- Überprüfen Sie die Identität des Anrufers. Wenn die Person eine Rückrufnummer angibt, kann diese Teil des Betrugs sein – verwenden Sie sie also nicht. Suchen Sie stattdessen nach der offiziellen Telefonnummer des Unternehmens und rufen Sie die betreffende Organisation an.
Wie Sie sich nach einem Vishing-Angriff erholen können
Wenn Sie jemandem, den Sie später für einen Betrüger halten, Ihre Finanzdaten gegeben haben, rufen Sie zunächst Ihr Finanzinstitut an. Egal, ob es sich um Ihren Kreditkartenaussteller, Ihre Bank oder Ihren Medicare-Kontakt handelt, rufen Sie an und fragen Sie nach, wie Sie betrügerische Transaktionen stornieren und künftige Abbuchungen sperren können.
Möglicherweise müssen Sie auch Ihre Kontonummern ändern, um sicherzustellen, dass niemand Ihre bestehenden Konten benutzt.
Die Sperrung Ihrer Kreditauskünfte kann dazu beitragen, dass niemand neue Konten in Ihrem Namen eröffnen kann. Reichen Sie dann eine Beschwerde bei der Federal Trade Commission oder dem Internet Crime Complaint Center des FBI ein.
Auch wenn Vishing-Angriffe darauf abzielen, Sie zu täuschen, ist es möglich, die Warnsignale zu erkennen, bevor Sie den Hörer abnehmen. Seien Sie den Cyberdieben einen Schritt voraus, die versuchen, Ihre persönlichen Daten über das Telefon abzugreifen.