Betrugsmethoden nehmen neue Ausmaße an. Die Methode Phishing ist dabei vielen ein Begriff. Doch was ist unter dem neuen Begriff Vishing zu verstehen?
Kristina Dimitrova: Vishing ist eine Form des Trickbetrugs im Internet. Die Bezeichnung steht für „Voice Phishing“ und wird aus dem englischen Begriff für abfischen der VoIP-Telefonie Technik zusammengesetzt. Beim Vishing werden Menschen mündlich zu Handlungen aufgefordert, von denen sie glauben, sie seien in ihrem Interesse.
Die Betrugsmethoden sind also nun um einen Begriff reicher. Was ist also der Unterschied zwischen Phishing, Smishing und Vishing, und welche davon ordnen Sie als am gefährlichsten ein?
Kristina Dimitrova: Phishing: Über gefälschte Webseiten, E-Mails oder Kurznachrichten wird versucht, an persönliche Daten eines Internet-Benutzers zu gelangen.
Smishing: Ist das Phishing nur über SMS- oder Textnachrichten.
Vishing: s.o.
In der Praxis sind die Phishing- Attacken immer noch die häufigsten und erfolgreichsten und damit auch die gefährlichsten.
Können Sie uns den Ablauf von typischen Vishing-Betrügen erklären?
Kristina Dimitrova: Eine Person klickt auf einen vermeintlich interessanten Link auf einer Social-Media-Plattform. Es erscheint ein blauer Bildschirm mit einer Warnmeldung und der Aufforderung, bei der angezeigten gebührenfreien Telefonnummer anzurufen, um ein ernsthaftes Problem mit dem Computer zu beheben. Unter der angerufenen Telefonnummer meldet sich ein “freundlicher Techniker“, der bereit scheint zu helfen. Hierfür muss eine Software gekauft werden, mit der das Computerproblem behoben werden kann. Nachdem die Kreditkartendaten dem Techniker telefonisch mitgeteilt wurden, funktioniert die Software nicht und der “hilfsbereite Techniker“ ist nicht mehr erreichbar. Das Kreditkartenkonto wird schnell mit hohen Beträgen belastet und so kommt dem Opfer der Anruf teuer zu stehen.
Auf Bankkunden wird also übers Telefon gezielt Druck ausgeübt, um diese zur Preisgabe von TANs oder anderen Authentifizierungsinstrumenten zu bewegen. Dabei ergeben sich rechtliche Probleme. Verletzen Kunden dabei grob fahrlässig ihre Pflichten?
Kristina Dimitrova: Meine Antwort: In der Regel leider ja, weil an vielen Stellen ausdrücklich darauf hingewiesen wird, diese sensiblen Informationen nicht weiterzugeben.
Für Betrüger ergeben sich stetig neue Möglichkeiten. Umso wichtiger wird der Schutz der Bankkunden. Gibt es einen Schlüssel zur erfolgreichen Vishing-Prävention?
Kristina Dimitrova: Die beste Prävention ist, weder TANs noch andere Authentifizierungsmerkmale telefonisch weiterzugeben.
