Warnung vor neuer Betrugsmasche „Vishing“

Besonders Bankkunden stehen im Visier

„Vishing“, VoIP-Phishing, ist laut Secure Computing die neueste Masche von Identitäts-Dieben. Die kriminelle Methode macht sich die niedrigen Kosten von VoIP zu Nutze, um wertvolle persönliche Daten wie die von Kreditkartenbesitzern und Bankkunden zu erspähen.

Der Trick läuft in der Regel so ab: Der Identitätsdieb richtet einen IP-basierten „War Dialer“ ein, der automatisiert regionale Telefonnummern anruft. Sobald die Zielperson das Telefon abnimmt, läuft ein Band ab, das dem Hörer beispielsweise folgendes mitteilt: „Ihre Kreditkarte wurde missbraucht. Bitte rufen Sie umgehend folgende Nummer an.“ Letztere ist oftmals regional oder entspricht dem Sitz des Kreditinstituts. Wählt das Opfer tatsächlich die genannte Nummer, empfängt ihn ein Sprachportal mit Sätzen wie: „Vielen Dank für Ihren Anruf. Bitte verifizieren Sie Ihren Account mit Ihrer Kreditkartennummer. Geben Sie die Ziffern bitte jetzt ein.“ Tippt ein gutgläubiger Kunde tatsächlich die Geheimnummer in sein Tastentelefon, haben die Visher alles, was sie brauchen: die Telefonnummer, den vollen Namen und die Adresse des Opfers und die Kreditkartennummer. Visher könnten sich zudem auch für PIN-Nummern, Auslaufdaten von Kreditkarten, Geburtstage oder Bankkontennummern interessieren.

„Wir erwarten, dass sich Vishing sehr schnell auch in Europa weiter ausbreitet“, sagt Paul Henry von Secure Computing. „Wie viele andere Social Engineering-Methoden schlägt auch Vishing in einer privaten Zone zu, in der sich die Opfer sicher fühlen. Es ist zudem nicht verwunderlich, dass die Methodik erstmals hier in den USA auffällt: US-Kreditkarteninhaber sind es gewohnt, ihre Kreditkartennummer in das Telefon eintippen zu müssen, bevor sie mit dem Kundenservice des jeweiligen Instituts verbunden werden. Dies senkt natürlich das Misstrauen gegenüber Vishing-Anrufen enorm.“

Themenseiten: Phishing, VoIP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Warnung vor neuer Betrugsmasche „Vishing“

Kommentar hinzufügen
  • Am 10. Juli 2006 um 16:09 von W.Schwencke

    Macht der Gewohnheit
    VoIP anzubieten, ohne den Sicherheitsstandard der herkömmlichen Festnetztelefonie ist ans sich schon eine absolute Unverfrohrenheit – eben, weil die Macht der Gewohnheit Telefon gleich Telefon sein lässt.

    • Am 10. Juli 2006 um 17:35 von Mo

      AW: Macht der Gewohnheit
      …was genau der Grund ist, warum ich selbstverständlich beim Festnetz bleibe…warum sollte ich VoIP nutzen? Ich kam Jahrzehnte ohne aus…

    • Am 10. Juli 2006 um 18:05 von HD

      AW: Macht der Gewohnheit
      Es geht noch sicherer:

      Kein Internet mehr, auch keine Autos wegen der Unfallgefahr, kein Würstchen wegen des ungesunden Schweinefleisches, kein Sonnenbad wegen des Hautkrebs, keine Kleidung wegen Gerbsäure in Leder und Farbstoffe in Gewebe, keine Häuser wegen z.B. Farbausdünstungen neben Millionen anderer Gefahren. TV- um Himmelswillen, die Strahlen. Und auf keinen Fall mehr atmen, von wegen des Feinstaubes.

      Himmel hilf – wir haben im ganzen Haus seit über 1 Jahr VoIP, es funzt prächtig und endlich ist die Zeituhr aus dem Hinterkopf. Bei den Betrugsversuchen muss man halt den Kopf ein bißchen benutzen, was in dem Fall im Gegensatz zu den Betrügereien der Regierungen möglich ist.

      HD

    • Am 10. Juli 2006 um 23:50 von Blubb

      AW: Macht der Gewohnheit
      Ich hoffe doch das Du auch mal auf einen solchen Versuch reinfällst.

      Mal sehen ob Du mit VoIP dann immer noch was gespart hast.

      Naja, Geiz ist eben geil.

    • Am 10. Juli 2006 um 23:51 von Blubb

      AW: AW: Macht der Gewohnheit
      Ganz meiner Meinung :-)

    • Am 11. Juli 2006 um 6:42 von Franz

      AW: AW: Macht der Gewohnheit
      Ohne Telefonbucheintrag – keine Adresse – kein automatisierter Anruf und auch keine Werbung. Im übrigen , was ist falsch daran sparsam zu sein? Auch bei Internetnutzung muß man doch sein Hirn anschalten (Phishing…). Und wenn der Betrüger an der Tür klingelt???
      In ein paar Jahren sprechen wir uns wieder-wahrscheinlich stellt sich dann die Frage nach VoIP oder nicht gar nicht mehr. Bis dahin gibts dann auch ganz andere Maschen.

    • Am 14. Juli 2006 um 2:18 von Fritz Pinguin

      AW: AW: Macht der Gewohnheit
      Und ich hoffe, dass dir mal ein Abonnement vom Goldenen Blatt fuer die naechsten 100 Jahre an der Tuer verkauft wird. Meine Guete, warum schreien alle nach mehr Sicherheit bei VoIP, tragen die denn auch im Erwachsenenalter noch Windeln?

    • Am 17. Juli 2006 um 17:54 von TheFox

      AW: AW: AW: Macht der Gewohnheit
      Naja, der War-Dailer findet leider auch Dich. Es hatte nur 1 Woche gedauert und dann kam der Spam-Anruf.
      Obwohl ich alles richtig gemacht habe, nix veröffendlicht, etc. und trotzdem war es passiert. Die nette Dame am anderen Ende erzählte mir auch noch stolz wie sie es gemacht haben und schon wurde sie von mir um eine nette und freundliche Unterlassungserklärung gebeten in schriftlicher Form, welche dann auch nach 3 Tage bei mir ankam.

      Aber Vishing ist mal wieder eine kleine Steigerung der kleinen fiesen Fallen, die immer wieder aufgestellt werden.

  • Am 11. Juli 2006 um 9:37 von ax

    Warnung vor neuer Betrugsmasche
    Bitte klärt mich über die Kausalität auf. Warum wierden Unbedarftheit, Unbekümmertheit und mangelndes Sicherheitsbewusstsein der Anwender der Technologie angelastet? Soll denn die VoIP-Lösung abstürzen wenn ich eine auffällige Zahlenfolge eingebe? Oder soll es der Software nicht möglich sein, mich anzurufen? Wie hättet ihr es denn gerne?
    Mal ehrlich, ein recht großer Anteil der Anwender wird wahrscheinlich sogar die Kreditkartennummer über die Wählscheibe einrattern, wenn er/sie per Postkarte dazu aufgefordert wird. Und eine Anruf-SW ist nur die betriebswirtschaftlich vernünftige Alternative eines Outbound-Callcenters.

    … Geld ist echt was schlimmes …
    Kopfschüttelnd
    ax

    PS: dieser Beitrag sagt *nicht* aus, dass ich Vishing gut heiße, es soll lediglich zum Nachdenken über die beiden Seiten der Medaille (welcher auch immer) anregen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *