Der Telefonbetrug nimmt immer mehr Formen und extremere Ausprägungen an. Das Bundeskriminalamt (BKA) warnte vor "Vishing".
Ein kriminelles Konzept, benannt nach den englischen Wörtern "Voice" (Stimme) und "Phishing". Letzteres diente bereits als Kombination aus "Password" (Passwort) und "Fishing" (Angeln/Fischen). Das Konzept ist auf Unternehmensdaten ausgerichtet.
Für Unternehmen und Privatpersonen ist das moderne "Cypercrime" ein weit verbreitetes Problem mit einem Schaden von über 203 Milliarden Euro, alleine im Jahr 2022.1
Vishing
Die Täter gehen sehr zielorientiert und professionell vor. Je mehr Administrationsberechtigung das Opfer im Unternehmen hat, was die Verwaltung der IT-Anlage betrifft, desto besser. Akzentfrei geben die Täter sich als Profis aus, wollen behilflich sein, Schaden angeblich vom Unternehmen fernhalten. Das Ergebnis ist allerdings das Gegenteil.
Hintergrund ist eine bekannte Masche, der Scam (Technischer Betrug). Die Varianten sind unterschiedlich. Mal sind die Anrufer angebliche IT-Profis von namhaften Technik-Unternehmen, mal Mitarbeiter einer öffentlichen Stelle oder eines Kreditinstitutes. Hier werden nach sensiblen Informationen gefragt, die man am Telefon keinesfalls nennen sollte, wie Bankdaten, Passwörter oder verwendete Sicherheitsmechanismen. Schon gar nicht als Unternehmen. Weiter werden von den Tätern, die sich gekonnt telefonisch Vertrauen erschleichen, häufig Internetressourcen genannt, an dem professionelle Software-Werkzeuge hinterlegt seien, um schadhafte Handlungen unmöglich zu machen. Das Gegenteil ist aber der Fall, sollte man diese Software unter der Anleitung installieren.
Grundregel für jeden Angerufenen, ob Mitarbeiter eines Unternehmens oder Privatperson, sollte sein
Niemals am Telefon sensible Daten preisgeben, wie Passwörter, PIN-Nummern, Kontodaten oder Onlinezugänge. Besonders innerhalb von Unternehmen, wenn plötzlich ein angeblicher IT-Profi, eine angeblich öffentliche Stelle dazu aufruft. Schnellen Abstand sollte man generell nehmen, wenn man zu solchen Handlungen gedrängt oder überredet wird.
Niemals telefonische Anweisungen befolgen, zum installieren oder konfigurieren von Fremdsoftware. Auch, wenn plötzlich ein angeblicher IT-Profi, der sich bei großen Konzernen auch zugehörig melden kann, dazu aufruft. Bleiben Sie in solchen Fällen skeptisch und hinterfragen Sie die Aktion. Internes IT-Personal ruft in der Regel nicht Mitarbeiter anderer Abteilungen zu solchen Aktionen auf!
Einzelne Handlungsempfehlungen:
- Bleiben Sie skeptisch. Erfragen Sie genauen Namen und Funktion der anrufenden Person. Schauen Sie im Internet, Telefonbuch oder eigenen Unternehmensregister nach, ob ein Bezug zur Person oder angeblichen Unternehmens überhaupt exisiert.
- Seien sie sich bewusst, dass Angaben über die Identität des Anrufers oder Email-Schreibers falsch sein können!
- Geben Sie weder über das Telefon oder sonstige Kommunitaktionsmitteln, wie Email oder Chat-Software, Zugangsdaten, Kreditkartendaten und -Nummern, Bankverbindungen oder Passwörter und PIN-Nummern bekannt.
- Überweisen Sie niemals Geldbeträge aufgrund dubioser Anrufe oder Benachrichtigungen auf Fremdkonten. Besondere Vorsicht ist geboten, wenn Sie Kryptowährungen, wie Bitcoin oder Monero, transferieren sollen. Kein seriöses Unternehmen nutzt i.d.R. solche Digitalwährungen im täglichen Zahlungsverkehr mit Kunden. Auch sind die Empfänger dieser Digitalwährungen schwer zu ermitteln.
Melden Sie solche dubiosen und unseriösen Anrufe oder Emails der Unternehmensleitung, Vorgesetzten und der Polizei.
---
Quellen:
1Publikation des Zahlungsdienstes Paypal: "Was ist Vishing, und wie kann ein Vishing-Betrug vermieden werden?", vom 16.04.2024
paypal-com/de/money-hub/article/what-is-vishing
Allgemein:
Allgemeines Informationsblatt "BANK VISHING ANRUFE" des Bundeskriminalamt (BKA)
bka-de/SharedDocs/Downloads/DE/AktuelleInformationen/Infografiken/ECSM/VhishingAnrufe.pdf, o.D.
Informationsschreiben des Landeskriminalamt (LKA) NRW
lka.polizei-nrw/sites/default/files/2025-03/250307_praventionshinweise-vishing-lka-nrw.pdf, o.D.
Publikation der Deutschen Bank: "Vishing erkennen und abwehren" o.D.
security.db-com/knowledge-bases/vishing?language_id=3