Betrugsvariante: VoIP-Phishing - Banken-Hotline

    Betrugsvariante: VoIP-Phishing
    Phishing-Betrüger gehen neue Wege

    E-Mails mit Absenderdaten von Banken kennen wir ja zur Genüge. Dank ständiger Warnmeldungen klickt aber kaum noch jemand diese miesen Volksbank- oder Postbank-Phishing-Mails an. Optisch sind die zwar besser als die ersten Mails dieser Art, auch die deutsche Sprache scheinen die Phisher langsam zu erlernen, dennoch gehen die Schadensfälle deutlich zurück.

    Das aber hat die Betrüger auf den Plan gerufen die sichere Variante ins Spiel zu bringen. Immer wieder mahnt man den Leser solcher Mails, er möge sich telefonisch mit seiner Bank in Verbindung setzen um zu erfahren, ob seine Daten tatsächlicht geändert wurden.

    Darauf bauen nun diese Phishing-Gangster. Erneut werden E-Mails mit gefälschten Absenderdaten versandt, nun aber wird der Empfänger aufgefordert, telefonisch mit der Hotline der Online-Bank Kontakt aufzunehmen. Der Sicherheit wegen.

    Der E-Mail-Empfänger wählt nun die angegebe Nummer und landet in einem automatischen, sprachgesteuerten System, das man ja zur Genüge kennt. Nun aber muss sich der Kunde durch Eingabe der Zugangdaten, wie Kontonummer und PIN, legitimieren. Autsch.

    Diese Anrufe gehen überall ein, jedoch nicht bei der eigenen Hausbank, sondern auf einer per VoIP angeschlossenen Telefonanlage der Betrüger. Das langweilige Hotline-Systemen der Bank ist eben täuschend echt nachgebildet.

    Durch die Verwendung eines VoIP-Systems können Spuren der Täter nicht ohne Probleme rückverfolgt werden. Benutz der Betrüger gar einen gecrackten Server für den Anschluss der VoIP-Anlage, so dauern diese Ermittlungen erfahrungsgemäß etwas länger als ein paar Buchungen...und diese Daten hat der Phisher ja auf diese Art und Weise recht schnell.

    Wie immer gilt: E-Mails sorgfältig prüfen. Nur anklicken, wenn man sich sicher sein kann, dass der Absender echt ist. Niemals PIN, TAN oder sonstige Daten per Telefon übermitteln. Auch bei bekannten Absendern nicht jeden Anhang öffnen und nun auch nicht jede Telefonnummer zurückrufen...