Internetkriminalität (auf Englisch Cybercrime) ist in Deutschland ein weitverbreitetes Problem und hat laut Bundeskriminalamt ein riesiges Schadenspotenzial, sowohl für Unternehmen als auch für Privatpersonen. Im Jahr 2022 beliefen sich die Cybercrime-Schäden auf 203 Milliarden Euro.1
Zu den Betrugsmaschen gehören neben Hacking (Einbruch in Computer bzw. Computernetze) und Phishing (Abfangen und Missbrauch von persönlichen Daten über gefälschte Internetadressen, E-Mails oder SMS) jetzt auch Vishing mit Social Engineering. Dabei wird das Vertrauen einer Person am Telefon ausgenutzt, um an vertrauliche Informationen und letztendlich an Geld zu kommen.2
In diesem Artikel wird erklärt, was Vishing genau ist und wie sich Menschen vor Angriffen schützen können.
Die Vishing-Bedeutung ergibt sich aus einem Wortgefüge von „Voice“ (Stimme) + „Phishing“ (was wiederum eine Wortschöpfung aus „Password" und „Fishing“ ist, grob übersetzt Passwort angeln). Es ist ein Betrug per Telefon und wird oft als Scam-Anruf bezeichnet.
Aber was sind Scam-Anrufe genau? Dabei gibt sich die anrufende Person als eine andere Person aus, oft als Inhaber:in einer falschen öffentlichen Stelle, z.B. bei einer Bank oder in der öffentlichen Verwaltung. Die Opfer werden nach vertraulichen Informationen gefragt und geben diese oft aufgrund der vorgegaukelten Vertrauensbasis heraus. Bei den Daten, die abgefragt werden, kann es sich unter anderem um Konten- und Kartennummern, persönliche Geheimzahlen (PINs) oder Passwörter handeln.3
Betrugsansätze gibt es viele. Dazu zählen Phishing, Vishing und Smishing. Nein, das sind keine Tippfehler oder andere Schreibweisen, sondern drei verschiedene Betrugsarten. Sie sind sich zwar sehr ähnlich, unterscheiden sich aber vor allem im Ansatz:
Auch wenn Betrüger:innen immer cleverer werden, gibt es oft Hinweise, mit denen ein Vishing-Angriff rechtzeitig erkannt werden kann.
Internetbetrüger können verschiedene Taktiken anwenden. Allgemein gilt: Immer auf der Hut sein vor verdächtigen Anfragen und keine persönlichen Daten herausgeben.
Hier sind einige Vorgehensweisen, die bei einem Vishing-Angriff angewendet werden können und bei denen die inneren Alarmglocken klingen sollten:
Eine gute Portion Skepsis ist angebracht, wenn Anrufer:innen mit allzu guten Angeboten oder Nachrichten locken. Auch wenn zur Eile gedrängt wird, gilt Vorsicht. Am besten innehalten und erst die Legitimität des Anrufs bestätigen. Das geht, indem Menschen selbst das Unternehmen über die offizielle Nummer (von der Website oder aus dem Telefonbuch) zurückrufen. Nie die angezeigte Nummer auf dem Telefon zurückrufen!6
Vertrauliche und persönliche Informationen wie Passwörter werden von seriösen Unternehmen nie am Telefon abgefragt. Diese sollten dementsprechend nicht telefonisch übermittelt werden, gerade wenn der Anruf nicht aus Eigeninitiative stattfand.6
Wird ein sogenannter Call-Blocking-Service (auf Deutsch: Anrufschutz) genutzt, können einige potenzielle Cybercrime-Anrufe abgefangen werden. Alternativ kann die eigene Telefonnummer auf privat gestellt werden. Wer einen Betrugsanruf entgegennimmt und diesen als solchen erkennt, sollte sich die angezeigte Nummer notieren und diese der Bundesnetzagentur melden.7
Verbraucher:innen können sich vor Vishing-Versuchen schützen. Vorsicht gilt beim Anrufen von unbekannten Nummern und wenn persönliche Informationen am Telefon abgefragt werden. Verbraucher:innen können sich schon vorher damit vertraut machen, wie es bei der Haftung für Online-Betrug aussieht. So kann das persönliche Risiko eingeschätzt und ggf. verringert werden.
Wenn Sie Cookies akzeptieren, verwenden wir diese, um Ihre Erfahrung zu verbessern und anzupassen und unseren Partnern zu ermöglichen, Ihnen personalisierte PayPal-Anzeigen zu zeigen, wenn Sie andere Websites besuchen. Cookies verwalten und mehr erfahren