"Vishing": NCSC warnt vor betrügerischen Anrufen

Das NCSC warnt in seinem aktuellen Wochenrückblick vor sogenanntem "Vishing". Dabei handelt es sich von einer Art des Phishings, bei der statt einer E-Mail oder SMS ein Telefonanruf genutzt wird, um Daten zu erbeuten.

"Vishing" – eine Kombination der Wörter Voice und Phishing – sei zwar nicht so verbreitet, wie die schriftliche Angriffsmethode. Das liege vor allem daran, dass ein Telefongespräch für die Angreifer einen grösseren zeitlichen Aufwand bedeutet und die Betrüger zudem in der jeweiligen Sprache des Opfers antworten und somit auch sprachlich reagieren müssen.

Jedoch sei die Erfolgsquote bei Vishing höher, da auf diese Weise der Druck für die angerufene Person höher sei, sofort und sie somit oftmals zu wenig mit Bedacht zu reagieren, als bei einer E-Mail.

3-D-Secure wird umgangen

In der aktuellen Kampagne, vor welcher das NCSC warnt, gaben sich die Anrufer als Mitarbeiter einer Kreditkartenfirma aus. Dabei erfolgten die Anrufe in Französisch, es ist aber auch ein Fall mit schweizerdeutschem Dialekt bekannt. Die angezeigten Rufnummern werden gefälscht, um zu suggerieren, dass diese auch tatsächlich vom Betrüger genannten Schweizer Finanzdienstleister gehört.

Die Kreditkartendaten der angerufenen Person sind den Betrügern bereits bekannt und die Betrüger versuchen, mit den Anrufen nur noch an den SMS-Code für den 3-D-Secure-Schutz zu kommen. Um an diese Codes zu gelangen, wird im Laufe des Telefongesprächs behauptet, dass drei verdächtige internationale Zahlungen hätten abgefangen werden können.

Um diese Transaktionen rückgängig machen zu können, müsse die angerufene Person drei Codes bestätigen, die während des Anrufs via SMS gesendet werden. Zur Verifikation soll das Opfer diese Codes am Telefon vorlesen. Hat ein Betrüger nun Kenntnis von diesem Code, könne er einen betrügerischen Zahlungsvorgang auslösen.

Nicht nur Kreditkartendaten

Betrüger können mit dieser Vorgehensweise aber auch andere Einmalpasswörter stehlen. Als Beispiel nennt das NCSC hier das "Direct Carrier Billing", welches ermöglicht, Online-Käufe in App Stores direkt über die eigene Mobile-Rechnung abzuwickeln. Nach der Eingabe der Telefonnummer müssen solche Käufe ebenfalls jeweils noch mit einem SMS-Code bestätigt werden. Dieser wird an die eingegebene Telefonnummer, also an das Opfer gesendet. Gibt das Opfer den Code weiter, kann der Angreifer die Zahlung bestätigen und der Betrag ist weg, resp. auf der Mobile-Rechnung verbucht. Beliebt seien hier vor allem der Kauf von Geschenkkarten von Google-Play und iTunes, welche sich dann wieder zu Geld machen lassen.

Das NCSC empfiehlt daher:

• Geben Sie auf keinen Fall Passwörter respektive Codes weiter, welche Sie über SMS, WhatsApp oder sonstige Medien erhalten haben.

• Seien Sie generell vorsichtig bei Telefonanrufen, die Sie dazu drängen, eine Aktion auszuführen. Sagen Sie, dass Sie beschäftigt sind und beenden Sie das Gespräch.

• Geben Sie niemals Passwörter oder Kreditkartendaten weiter, weder über das Telefon noch über eine E-Mail, einen Messenger-Dienst oder eine Webseite,

• Installieren Sie, wenn immer möglich eine Zwei-Faktor-Authentifizierung. Dies bietet zusätzlichen Schutz, um zu verhindern, dass Ihr Konto gehackt wird;

• Bedenken Sie, dass Telefonnummern leicht gefälscht werden können.

Cyberkriminelle geben sich oft als Finanzdienstleister aus: Ende November warnte die Kapo Zürich etwa vor eine Phishing-Kampagne im Namen von SIX. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.