Was ist Vishing? Tipps zum Erkennen und Vermeiden von Sprachbetrug
Identitätsdiebstahl betrifft jährlich mehr als 14 Millionen Amerikaner und kostet Verbraucher über 1,7 Milliarden US-Dollar. Es gibt mehrere Methoden, um persönliche Informationen zu erhalten, und eine dieser Methoden ist „Vishing”.
Vishing ist ein Telefonbetrug, bei dem ein Betrüger versucht, persönliche Informationen oder Geld vom Opfer zu erpressen. Das Wort „Vishing” ist eine Kombination aus „Voice” und „ Phishing “, was impliziert, dass ein Betrüger versucht, das Opfer dazu zu bringen, seine vertraulichen Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten preiszugeben oder Malware auf seine Geräte herunterzuladen.
Die erste Phase dieses Angriffs konzentriert sich auf die Überprüfung, ob die Telefonnummer noch aktiv ist oder nicht. In der zweiten Phase wird der Angriff je nach Opfer persönlicher.
Ein typischer Vishing-Versuch folgt einem Muster:
Schritt 1 – Ziel: Betrüger rufen mehrere Personen gleichzeitig an. Meldet sich jemand, kommt eine reale Person an die Leitung.
Schritt 2 – Informationen: Sobald der Betrüger online mit einer realen Person verbunden ist, gibt er vor, eine Autoritätsperson zu sein, wie z. Sie sprechen sofort ein Problem an, z. B. eine unbezahlte Rechnung, um ihre Zielperson dazu zu bringen, persönliche Informationen preiszugeben. Im Screenshot unten sehen Sie ein klares Beispiel dafür, aber die hier verwendete Methode heißt „Smishing”.
Bildnachweis: Beweispunkt
Schritt 3 – Finanzieller Schaden: Wenn der Betrüger erfolgreich die Bankdaten erhält, kann er damit fortfahren, das Geld vom Konto zu überweisen. Wenn sie Kreditkarteninformationen in die Hände bekommen, werden sie so viele Einkäufe wie möglich tätigen, bevor die Karte gesperrt wird.
Nach einem erfolgreichen Betrug verschwindet der Betrüger normalerweise und ist nie wieder zu hören. Daher sind die Chancen, die Täter zu fassen und strafrechtlich zu verfolgen, zweifelhaft.
Vishing-Betrug ist eine ernsthafte Bedrohung und das Problem mit Social Engineering
Der Grund für den wachsenden Erfolg von Vishing-Betrug ist die Fähigkeit des Menschen, Fehler zu machen. Schließlich ist es gerade die Überzeugungsfähigkeit, weshalb Social Engineering im Mittelpunkt der Betrüger-Bemühungen steht. Beim Social Engineering geht es darum, eine vertrauenswürdige Autorität nachzuahmen – Ihre Bank, Technologieanbieter, die Regierung, einen IT-Helpdesk-Mitarbeiter – und ein Umfeld der Dringlichkeit oder Angst zu schaffen, das jedes natürliche Gefühl der Vorsicht oder des Misstrauens widerlegt.
Diese Techniken werden in Phishing-E-Mails und gefälschten Textnachrichten (bekannt als Smishing) angewendet. Vishers verfügen jedoch über verschiedene Tools und Taktiken, um ihre Betrügereien erfolgreicher zu machen, darunter:
- Anrufer-ID-Spoofing-Tools: Können verwendet werden, um den wahren Standort des Betrügers zu verbergen und sogar die Telefonnummern vertrauenswürdiger Organisationen zu imitieren.
- Mehrkanal-Betrug: Smishing-Textnachrichten, Phishing-E-Mails oder Voicemails, um Benutzer zu ermutigen, eine Nummer anzurufen.
- Social Media Scraping und Open-Source-Recherche: Stellt dem Betrüger einen Vorrat an Informationen über seine Opfer zur Verfügung.
Bildnachweis: WeLiveSecurity (Twitter)
Die folgenden Statistiken zeigen, warum Vishing-Betrug von Angreifern als lukratives Geschäft angesehen wird.
-
Im Jahr 2018 machten Betrugsanrufe fast 30 % aller eingehenden Mobilfunkanrufe aus .
-
Der 2020 veröffentlichte State-of-Phish-Bericht von Proofpoint ergab, dass 25 % aller an der Umfrage teilnehmenden Mitarbeiter diesen Begriff richtig definieren konnten. Daher sollte es nicht überraschen, dass dieser Begriff immer mehr Anerkennung findet.
-
75 % der Betrugsopfer bestätigten, dass Betrüger bereits einige persönliche Informationen über sie hatten. Sie nutzen diese Informationen, um gezielt weitere Informationen von ihnen zu erpressen.
-
Von den insgesamt gemeldeten Vishing-Betrügereien, an denen Betrüger der Regierung beteiligt waren, hatten nur 6 % Geld verloren.
Von Betrügern angewandte Taktiken, um die Aufmerksamkeit der Opfer zu erregen
Im Folgenden sind einige der Taktiken aufgeführt, die Betrüger anwenden, um die Aufmerksamkeit ihres Opfers zu erlangen.
-
Die Sozialversicherungsnummer wurde kompromittiert.
-
Das Bankkonto wurde mit einer roten Flagge markiert oder gehackt.
-
Anspruch auf kostenlose COVID-19- Tests oder einen Impfstoff.
-
Wohltätigkeitsorganisation, die um eine Spende für Katastrophenhilfe oder COVID-19-Unterstützung bittet.
-
Kreditkartenbelastung muss verifiziert werden.
-
IRS hat Unstimmigkeiten in Ihrer Steuererklärung entdeckt.
-
Ihr Fahrzeug ist für eine erweiterte Garantie qualifiziert.
-
Der Computer wurde kompromittiert und erfordert technische Supportdienste
-
Es liegt ein Haftbefehl gegen Sie vor.
-
Ein Freund oder Familienmitglied braucht Geld, um aus Schwierigkeiten herauszukommen, oder war in einen Unfall verwickelt.
-
Sie haben einen kostenlosen Urlaub, eine Lotterie oder ein Werbegeschenk gewonnen.
Wie kann sich Voice Vishing auf Ihre Familie auswirken?
Das ultimative Ziel von Vishing-Betrügern ist es, mit Ihnen Geld zu verdienen. Sie können auf Ihre Konten zugreifen, indem sie entweder Ihre Bankkontodaten stehlen oder Sie dazu verleiten, Ihre persönlichen Daten herauszugeben.
Hier sind einige typische Betrugsmaschen:
Betrug mit technischem Support: Bei dieser Art von Betrug werden die Opfer von jemandem kontaktiert, der sich als ihr ISP oder ein Hardware-/Softwareanbieter ausgibt. Sie geben vor, ein nicht vorhandenes Problem mit Ihrem PC gefunden zu haben, und erpressen dann die Zahlung (und Ihre Kartendaten), um das Problem zu beheben, und laden dabei manchmal Malware herunter.
Wardialing: Automatisierte Voicemail-Nachrichten werden an mehrere Opfer gesendet, um sie zu erschrecken, damit sie zurückrufen.
Telemarketing: Die Opfer dazu verleiten, anzurufen, indem sie behaupten, sie hätten im Lotto, im Urlaub oder mit anderen fabelhaften Preisen gewonnen.
Phishing/Smishing: Gefälschte E-Mails oder gefälschte SMS, die den Benutzer auffordern, eine Nummer anzurufen. Durch das Anrufen der Nummer wird das Opfer mit einem Vishing-Betrüger in Verbindung gebracht.
Wie kann man sich vor Vishing-Angriffen schützen?
Um die Wahrscheinlichkeit zu verringern, von Vishing-Betrug betroffen zu werden, können Sie einige grundlegende Tipps befolgen, die unten aufgeführt sind:
- Stellen Sie sicher, dass Ihre Telefonnummer ex-Verzeichnis ist. Das bedeutet, dass Ihre Telefonnummer nicht im Telefonbuch erscheint und die Telefongesellschaft sie nicht an Personen weitergibt, die danach fragen.
- Achten Sie beim Ausfüllen eines Online-Formulars darauf, nicht Ihre Telefonnummer einzugeben.
- Seien Sie vorsichtig bei telefonischen Anfragen nach Bankdaten, persönlichen oder anderen vertraulichen Informationen. Geben Sie diese Details nicht weiter, es sei denn, Sie sind sich der Echtheit der Person am anderen Ende sicher.
- Beschäftigen oder unterhalten Sie keine unaufgeforderten Anrufer, insbesondere wenn sie darum bitten, vertrauliche Details zu bestätigen.
- Es ist besser, nicht auf eine per Voicemail hinterlassene Nummer zurückzurufen und sich stattdessen direkt an die Organisation zu wenden.
- Verwenden Sie die Multi-Faktor-Authentifizierung (MFA) für alle Online-Konten.
- Stellen Sie sicher, dass Ihre E-Mail-/Web-Sicherheit aktualisiert ist, und verwenden Sie Sicherheitstools wie verschlüsselte VPNs mit Anti-Phishing-Funktionen.