Handyhase Logo Handyhase Logo Text
Abgreifen von Daten

Vishing: Vorsicht vor Phishing am Telefon

Methoden, an Deine persönlichen Daten zu kommen, gibt es viele. Vishing ist dabei eine besonders perfide Herangehensweise. Die automatisierten Telefonanrufe führen viele Empfänger in die Irre. Unser Beitrag zeigt Dir, wie du Vishing erkennst und was du tun kannst, um Datenraub zu vermeiden.
Vishing: Betrug am Telefon (Bildquelle: Pixabay @ mohamed_hassan)

Vishing: Betrug am Telefon (Bildquelle: Pixabay @ mohamed_hassan)

Beim Vishing versuchen Betrüger, Deine persönlichen Daten am Telefon zu erfragen. Funktioniert im Prinzip wie Phishing – nur dass Du eben am Festnetz-Telefon oder Handy belästigt wirst. Grundsätzlich also ein wichtiges Thema, wenn es um Handy-Sicherheit geht.

Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits vor der auch als Voice Phishing bezeichneten Methode gewarnt. Wie Vishing und das verwandte Smishing funktionieren und wie Du Dich dagegen schützen kannst, soll dieser Beitrag aufzeigen.

BSI warnt vor Vishing

Bei Twitter warnt das BSI vor einer speziellen Phishing-Masche, bei der Daten per Telefon erbeutet werden. Vishing bzw. Voice Phishing heißt die Methode, bei der Betrüger per Telefon, zum Teil auch über automatisierte Sprachansagen, Informationen und Daten abgreifen.

Was ist VIshing?

(Bildquelle: Twitter @BSI_Bund)

Auch ein Bericht von ZDnet.de, der wiederum auf Angaben der Sicherheitsfirma RSA beruht, warnt vor der Betrugsmasche. Demzufolge habe Phishing im dritten Quartal 2018 die Hälfte aller Online-Angriffe ausgemacht. Ein Zuwachs von 70 Prozent im Vergleich zum zweiten Quartal des Jahres. Und verglichen mit 2017 haben mobile Vergehen ebenfalls stark zugenommen: Um 27 Prozent.

Als zunehmendes Problem sieht RSA dabei das sogenannte Vishing, auch Voice Phishing genannt. Rund 1 Prozent der Phishing-Angriffe fallen in diese Rubrik. Klingt erstmal wenig, doch speziell der Zuwachs bereite Sorgen, so ZDnet.de.

Vishing oder Smishing am Handy – Bei Anruf Betrug

Komplett neu ist die Vishing-Problematik allerdings nicht. Schon Ende Oktober 2018 fasste mimikama.at die Schlagworte Phishing, Vishing und Smishing in einem lesenswerten Beitrag zusammen. Neben dem Phishing per E-Mail seien speziell Bankkunden den Angriffen aus Voice- und SMS-Phishing ausgesetzt, so mimikama.at.

Entweder erhalten Betroffene einen Anruf ihrer vermeintlichen Bank, in dem sie zur Angabe persönlicher Daten wie PIN und Passwort oder aber zur Überweisung von Geldbeträgen auf die Konten der Betrüger aufgefordert wurden. Natürlich klingelt weder Sparkasse, noch Volksbank oder ein anderes Geldinstitut durch, sondern eben die Betrüger selbst.

Ganz ähnlich funktioniert Smishing. Nur dass Du eben nicht angerufen wirst, sondern eine SMS erhältst. Diese enthält entweder einen Link oder eine Telefonnummer. Du ahnst es schon: Rufst Du den Link auf, können Betrüger Deine Daten leicht abgreifen, hier sind wir wieder beim Phishing angekommen. Rufst Du dagegen die Telefonnummer an, wirst Du ebenfalls mit den Gaunern verbunden, die nun versuchen, Deine persönlichen Daten zu entlocken.

Übrigens muss gar nicht unbedingt eine Bank dahinterstecken. Die Betrüger sind also nicht immer auf Login-Daten aus. Schon allein die Erstellung von Nutzerprofilen scheint wertvoll genug – so werden Dein vollständiger Name, Dein Geschlecht oder Dein Geburtsdatum in Erfahrung gebracht. Details dazu gibt es bei Wikipedia.

Was tun bei Voice Phishing?

Im besten Fall also: Nicht zurückrufen, keine Links in der SMS anklicken und nicht auf Telefongespräche mit Unbekannten einlassen.

Und nicht vergessen: Deine Bank wird Dich niemals telefonisch nach Zugangspasswörtern fragen oder Dich gar auffordern, Geldbeträge auf Dir unbekannte Konten zu überweisen.

Wer sich unsicher ist, kann die Angaben natürlich selbst nochmal verifizieren. Etwa selbst über eine Rückwärtssuche checken, zu wem die angegebene Telefonnummer gehört. Oder direkt bei der Bank bzw. dem angeblichen Unternehmen nachfragen, ob aktuell Kunden auf diesem Weg kontaktiert werden.

Es gilt: Niemals am Telefon Passwörter & Co. preisgeben, egal, wie gut informiert der angebliche Mitarbeiter zu sein scheint. Denn, darauf weist auch mimikama noch einmal hin: Über die Sozialen Netzwerke lassen sich oft erschreckend präzise Informationen abrufen. Nur weil ein angeblicher Mitarbeiter am Telefon Deinen Namen kennt und weiß, bei welcher Bank Du Kunde bist, muss es sich also nicht um einen seriösen Anruf handeln.

Weitere Beiträge zum Thema Betrug

Handy-Sicherheit
Handy sicher nutzen: Vorsicht vor Betrugsmaschen, Daten-Diebstahl und ungewollten Kosten!
Spam Anrufe
Spam-Anrufe und Telefon-Betrug: Bei diesen Nummern nicht rangehen!
Betrug am Telefon erkennen: So gehst Du gegen nerviges Dauerklingeln vor
Europol Telefon Betrug
„Europol“ Telefon-Betrug: Vorsicht, Fake – Anrufe stammen nicht von der Polizei!
Nummer blockieren
Nummer blockieren auf dem Android-Handy oder am iPhone
016d35432a604da580e6bb2ffe45b327
Annika
Profilbild von Annika
Annika erweiterte von November 2022 bis November 2023 die Hasenfamilie. Als Fachangestellte für Medien- und Informationsdienste und Germanistin befindet sie sich schon seit 10 Jahren in der Redaktionswelt und weiß, worauf es beim Texten ankommt. Um der aufregenden Welt der Deals im Alltag zu entkommen, klettert sie an Felsen und bekämpft so erfolgreich ihre Höhenangst.
Beteiligte Autoren: Stefanie

Kommentar verfassen

Hinweis: Beiträge werden vor Veröffentlichung von der Redaktion geprüft.
Name
E-Mail
optional, wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.

0