Geldverwaltung

Was ist Vishing, und wie kann ein Vishing-Betrug vermieden werden?

PayPal-Redaktion

PayPal-Redaktion

16. Mai 2024

16. Mai 2024

Internetkriminalität (auf Englisch Cybercrime) ist in Deutschland ein weitverbreitetes Problem und hat laut Bundeskriminalamt ein riesiges Schadenspotenzial, sowohl für Unternehmen als auch für Privatpersonen. Im Jahr 2022 beliefen sich die Cybercrime-Schäden auf 203 Milliarden Euro.1

Zu den Betrugsmaschen gehören neben Hacking (Einbruch in Computer bzw. Computernetze) und Phishing (Abfangen und Missbrauch von persönlichen Daten über gefälschte Internetadressen, E-Mails oder SMS) jetzt auch Vishing mit Social Engineering. Dabei wird das Vertrauen einer Person am Telefon ausgenutzt, um an vertrauliche Informationen und letztendlich an Geld zu kommen.2

In diesem Artikel wird erklärt, was Vishing genau ist und wie sich Menschen vor Angriffen schützen können.

Was ist Vishing?

Die Vishing-Bedeutung ergibt sich aus einem Wortgefüge von „Voice“ (Stimme) + „Phishing“ (was wiederum eine Wortschöpfung aus „Password" und „Fishing“ ist, grob übersetzt Passwort angeln). Es ist ein Betrug per Telefon und wird oft als Scam-Anruf bezeichnet.

Aber was sind Scam-Anrufe genau? Dabei gibt sich die anrufende Person als eine andere Person aus, oft als Inhaber:in einer falschen öffentlichen Stelle, z.B. bei einer Bank oder in der öffentlichen Verwaltung. Die Opfer werden nach vertraulichen Informationen gefragt und geben diese oft aufgrund der vorgegaukelten Vertrauensbasis heraus. Bei den Daten, die abgefragt werden, kann es sich unter anderem um Konten- und Kartennummern, persönliche Geheimzahlen (PINs) oder Passwörter handeln.3

Phishing vs. Vishing vs. Smishing – Was sind die Unterschiede?

Betrugsansätze gibt es viele. Dazu zählen Phishing, Vishing und Smishing. Nein, das sind keine Tippfehler oder andere Schreibweisen, sondern drei verschiedene Betrugsarten. Sie sind sich zwar sehr ähnlich, unterscheiden sich aber vor allem im Ansatz:

  • Beim Phishing werden betrügerische E-Mails versandt. In diesen sogenannten Phishing-Mails werden die Empfänger oft aufgefordert, vertrauliche Daten preiszugeben oder auf einen Link zu klicken, der Malware, also schädliche Software, installieren kann.
  • Was versteht man unter Vishing? Beim Voice-Phishing wird statt der E-Mail das Telefon oder Handy verwendet, um an vertrauliche Informationen zu kommen oder Malware zu installieren.
  • Smishing ist Betrug via SMS. Dabei werden Textnachrichten oder mobile Apps wie WhatsApp genutzt, um gefälschte Links zu verschicken. Im schlimmsten Fall kann beim Smishing auch in einen bestehenden Textverlauf eingegriffen und Nachrichten hinzugefügt werden.4

Wie kann ein Vishing-Angriff erkannt werden?

Auch wenn Betrüger:innen immer cleverer werden, gibt es oft Hinweise, mit denen ein Vishing-Angriff rechtzeitig erkannt werden kann.

Bekannte Warnhinweise

  • Bei einem betrügerischen Anruf auf dem Handy wird oft auf Eile gedrängt oder ein Notfall suggeriert.
  • Werden sensible Informationen angefordert, ist das ein Warnhinweis. Banken und legitimierte Unternehmen fragen diese nicht am Telefon ab.
  • Ist ein Angebot zu gut, um wahr zu sein, ist es das wahrscheinlich auch.
  • Unbekannte oder komische Nummer, vielleicht aus dem Ausland? Auch hier gilt es, vorsichtig zu sein.

Suspekte Vorgehensweisen von Cyber-Kriminellen

Internetbetrüger können verschiedene Taktiken anwenden. Allgemein gilt: Immer auf der Hut sein vor verdächtigen Anfragen und keine persönlichen Daten herausgeben.

Hier sind einige Vorgehensweisen, die bei einem Vishing-Angriff angewendet werden können und bei denen die inneren Alarmglocken klingen sollten:

  • Vermeintliche technische Unterstützung: Vishing-Kriminelle fingieren oft technische Unterstützung oder Ähnliches und nutzen dabei die Unwissenheit der Kundschaft aus, um so an vertrauliche Informationen zu kommen.3
  • Manipulation und Handlungsdruck: Viele Vishing-Beispiele beinhalten Handlungsdruck und Angst. Das funktioniert besonders gut durch Social Engineering, bei dem Personen manipuliert werden. Ist nämlich angeblich ein Familienmitglied in Not oder die eigene finanzielle Existenz bedroht, werden im Moment der Panik oft keine Fragen mehr gestellt.5
  • Neue Technologien: Mit KI-Anwendungen und anderen Technologien können Stimmen am Telefon verschleiert oder sogar imitiert werden. Zusätzlich gibt es Caller-ID Spoofing, bei dem eine legitime Rufnummer auf dem Handydisplay erscheint, wie zum Beispiel die der eigenen Bank.6

Tipps, um sich vor Vishing zu schützen

Eine gute Portion Skepsis ist angebracht, wenn Anrufer:innen mit allzu guten Angeboten oder Nachrichten locken. Auch wenn zur Eile gedrängt wird, gilt Vorsicht. Am besten innehalten und erst die Legitimität des Anrufs bestätigen. Das geht, indem Menschen selbst das Unternehmen über die offizielle Nummer (von der Website oder aus dem Telefonbuch) zurückrufen. Nie die angezeigte Nummer auf dem Telefon zurückrufen!6

Vertrauliche und persönliche Informationen wie Passwörter werden von seriösen Unternehmen nie am Telefon abgefragt. Diese sollten dementsprechend nicht telefonisch übermittelt werden, gerade wenn der Anruf nicht aus Eigeninitiative stattfand.6

Wird ein sogenannter Call-Blocking-Service (auf Deutsch: Anrufschutz) genutzt, können einige potenzielle Cybercrime-Anrufe abgefangen werden. Alternativ kann die eigene Telefonnummer auf privat gestellt werden. Wer einen Betrugsanruf entgegennimmt und diesen als solchen erkennt, sollte sich die angezeigte Nummer notieren und diese der Bundesnetzagentur melden.7

Verbraucher:innen können sich vor Vishing-Versuchen schützen. Vorsicht gilt beim Anrufen von unbekannten Nummern und wenn persönliche Informationen am Telefon abgefragt werden. Verbraucher:innen können sich schon vorher damit vertraut machen, wie es bei der Haftung für Online-Betrug aussieht. So kann das persönliche Risiko eingeschätzt und ggf. verringert werden.

War dieser Inhalt hilfreich?

Verwandte Inhalte

Der Inhalt dieses Artikels dient nur zu Informationszwecken. Der Text wurde ohne Rücksicht auf Ihre finanziellen Ziele, Vermögenslage oder finanziellen Bedürfnisse erstellt. Bitte prüfen Sie die Angemessenheit des Artikels im Hinblick auf Ihre finanziellen Ziele, Situation und Bedürfnisse und holen Sie gegebenenfalls Ihren eigenen unabhängigen, steuerlichen, finanziellen und rechtlichen Rat ein, bevor Sie wesentliche finanzielle Entscheidungen treffen.
1
Bundeskriminalamt (August 2023). Veröffentlichung Bundeslagebild: über 130.000 Fälle von Cybercrime in 2022.
2
Interpol (Zugriff April 2024). Social engineering scams.
3
Polizei Brandenburg (Juni 2023). Vishing - Erschleichen vertraulicher Daten am Telefon.
4
Bundesamt für Sicherheit in der Informationstechnik (Zugriff April 2024). Phishing & Smishing auf dem Vormarsch.
5
Bundesamt für Sicherheit in der Informationstechnik (Zugriff April 2024). Social Engineering – der Mensch als Schwachstelle.
6
WDR1 (Juli 2023). Vishing: Phishing-Angriffe per Sprachanruf.
7
Verbraucherzentrale (Oktober 2023). Schadprogramme: Welche es gibt, was sie anrichten, wie Sie sich schützen.

Wenn Sie Cookies akzeptieren, verwenden wir diese, um Ihre Erfahrung zu verbessern und anzupassen und unseren Partnern zu ermöglichen, Ihnen personalisierte PayPal-Anzeigen zu zeigen, wenn Sie andere Websites besuchen. Cookies verwalten und mehr erfahren