Vishing
Telefonbetrug mit vielen Gesichtern
Fortsetzung des Artikels von Teil 1
Tipps zur Prävention
Vishing entwickelt sich immer weiter und zwar in alle Richtungen: Sowohl der aufwendige Trickbetrug mit Apple- oder aber Amazon-Gutscheinen als auch die althergebrachten Methoden wie die gerade beschriebenen Beispiele verdeutlichen, dass Privatpersonen immer misstrauisch und kritisch sein sollten. Wer sich auf solche Telefonanrufe vorbereiten möchte, sollte folgende Tipps beherzigen. Anrufe mit merkwürdigen und unbekannten Nummern sollten nicht entgegengenommen werden. Falls der Anruf von einer legitimen Nummer erfolgt, macht es Sinn zunächst das Gespräch anzunehmen, die Nummer aufzuschreiben und zu einem späteren Zeitpunkt zurückzurufen. In der Zwischenzeit sollte die Nummer im Internet geprüft werden. Wenn der Anrufer vorgibt Mitarbeiter bei einer Firma oder anderen Organisation zu sein, sollte auch hier der Name des Mitarbeiters und der Firma beziehungsweise Organisation hinterfragt und im Internet verifiziert werden. Der beste Tipp ist, die im Impressum hinterlegte Service-Nummer anzurufen und dort nach dem vermeintlichen Mitarbeiter zu fragen. Im Falle eines Betrugs sollte dann schnell herauskommen, dass der Mitarbeiter dort nicht arbeitet und auch der Name falsch ist. Grundlegende Informationen über die angerufene Person finden die Kriminellen per Social Engineering im Internet. Eine gern genutzte Informationsquelle ist natürlich Facebook oder aber die beruflichen Plattformen wie XING und Linkedin. Informationen über die eigene Person sollten in keinem Fall preisgegeben werden und es darf auf keinen Fall das Wort „Ja“ fallen, denn die Kriminellen schneiden das Gespräch mit und ein telefonisches „Ja“ wird als Zustimmung zu einem Vertragsabschluss genutzt. Zwar gibt es hier vom Gesetzgeber zahlreiche Einschränkungen, die es den Betrügern schwerer machen, aber zunächst reicht es ihnen, um der angerufenen Person reichlich Ärger zu machen. Überweisungen und die Herausgabe von Finanzinformationen sollten grundsätzlich verweigert werden. Alle Betrugsversuche, die im Namen eines angeblichen Bank- oder Versicherungsmitarbeiters erfolgen, sollten außerdem der eigenen Bank und Versicherung sowie der Polizei gemeldet werden.
Awareness-Trainings können helfen
Vishing wird uns leider noch weiter beschäftigen. Das ärgerliche daran ist, dass nicht nur Privatpersonen, sondern auch Mitarbeiter von Unternehmen während der Arbeit kontaktiert werden. Mit den Trends zur Flexibilisierung der Arbeit vermischt sich Privates und Brufliches mehr und mehr, sei es durch die Verwendung von Smartphones oder aber durch das ständige Verfügbarsein. Da der Schaden für Unternehmen durch bzw. den CEO-Betrug um ein Vielfaches größer werden kann, sollten Unternehmen in die Security Awareness ihrer Mitarbeiter investieren. Das New-School-Security Awareness-Training befähigt Mitarbeiter, sowohl fortgeschrittene als auch einfache Vishing-Angriffe zu erkennen. Das Training, das aus einer Vielzahl von simulierten Vishing-Tests besteht, versetzt die Teilnehmer in die Lage, zwischen den Zeilen zu lesen und Telefon-Betrug aller Art schnell aufzudecken und entsprechend zu reagieren.
- Telefonbetrug mit vielen Gesichtern
- Tipps zur Prävention
Lesen Sie mehr zum Thema
