#10TageGegenPhishing: Achtung Telefonbetrug! So gehen die Kriminellen vor

Immer wieder versuchen Kriminelle, Menschen am Telefon zu täuschen. Dabei geben sie sich als Mitarbeiter:innen von Banken oder bekannten Unternehmen wie Microsoft, PayPal, Amazon oder Apple aus. Ziel ist es, an sensible Daten, Zugänge oder direkt an Geld zu gelangen.

„Achtung! Jemand aus Asien möchte 700 Euro von Ihrem Account abbuchen. Wenn das nicht von Ihnen veranlasst wurde, helfe ich Ihnen gerne dabei, die Zahlung zu stoppen."

So oder so ähnlich wird klassischerweise ein Vishing-Angriff bzw. Telefonbetrug eingeleitet. Die Kriminellen verwenden bewusst alarmierende Formulierungen, um sofort Unsicherheit und Angst auszulösen. Die vermeintliche Gefahr – wie beispielsweise eine unautorisierte Abbuchung oder ein angeblicher Hackerangriff – soll dazu führen, dass Betroffene gar nicht erst nachdenken, sondern unmittelbar handeln.

Geht man auf die angebliche Hilfe ein, verschaffen sich die Kriminellen Schritt für Schritt Zugang zu sensiblen Informationen. Häufig werden Sie dazu gedrängt, sogenannte „Testüberweisungen“ freizugeben oder Zugangsdaten preiszugeben. In anderen Fällen fordern die Kriminellen die Installation von Fernwartungssoftware, mit der sie direkten Zugriff auf Ihr Gerät erlangen. Auf diese Weise übernehmen sie die Kontrolle über Ihr Konto und veranlassen Überweisungen auf ihre eigenen Konten.

Warum ist die Masche so erfolgreich? 

Die Kriminellen sind absolute Profis darin, ihre Opfer glauben zu lassen, dass sie mit echten Mitarbeitenden einer Bank oder eines bekannten Unternehmens sprechen. Mithilfe von Verschleierungstaktiken wie Spoofing lassen sie am Bildschirm der Zielperson den Namen oder die Telefonnummer eines seriösen Anbieters erscheinen und täuschen so auf den ersten Blick volle Glaubwürdigkeit vor.

Zusätzlich setzen die Kriminellen gezielt auf psychologische Tricks. Sie wissen genau, wie man bestimmte Emotionen wie Angst, Stress oder Hilflosigkeit auslöst. Dieses Vorgehen nennt man Social Engineering: Mit geschickter Gesprächsführung bringen sie ihre Opfer dazu, vertrauliche Daten preiszugeben oder Handlungen auszuführen, die sie unter normalen Umständen niemals in Betracht ziehen würden.

Wie kann man sich schützen?

  • Verdächtige Anrufe sofort beenden: Legen Sie auf, wenn Sie unerwartet von angeblichen Mitarbeitenden Ihrer Bank oder von Unternehmen wie Apple, Microsoft, PayPal oder Amazon angerufen werden, insbesondere dann, wenn nach persönlichen Daten gefragt wird.
  • Keine Testzahlungen freigeben: Stimmen Sie niemals angeblichen Test- oder Sicherheitsüberweisungen in Ihrer Banking-App zu. Auch wenn Ihnen versichert wird, dass es sich nicht um echte Abbuchungen handelt oder das Geld sofort zurückerstattet wird. Freigegebene Zahlungen sind in aller Regel verloren.
  • Für Rückerstattungen ist keine Freigabe durch Sie selbst notwendig! In diesem Beispiel behaupteten die Kriminellen, dass bereits Abbuchungen vorgenommen worden wären. Erst durch die vermeintliche Freigabe der Rückerstattungen wurden tatsächlich Geldbeträge vom Opfer gestohlen.
  • Keine Software installieren: Laden Sie niemals Programme auf Anweisung unbekannter Anrufer herunter. Fernwartungssoftware wie AnyDesk oder TeamViewer verschafft Betrügern direkten Zugriff auf Ihr Gerät und erleichtert den Diebstahl von Daten und Geld.
  • Tonband-Anrufe ignorieren: Wenn Sie durch eine Bandansage kontaktiert werden, legen Sie sofort auf. Kein seriöses Unternehmen arbeitet mit solchen Methoden, um angebliche Sicherheitsprobleme zu klären.

Das können Sie im Ernstfall tun:

  • Kontaktieren Sie sofort Ihren Zahlungsdienstleister (z. B. Ihre Bank oder PayPal), wenn Sie Zahlungen an die Kriminellen geleistet haben. Fragen Sie nach den Möglichkeiten einer Rückbuchung.
  • Ändern Sie umgehend Ihre Zugangsdaten zu allen Konten, die von den Tätern abgegriffen worden sein könnten. Bei PayPal betrifft das insbesondere das Passwort für den Login. (Tipps für sichere Passwörter finden Sie hier.)
  • Entfernen Sie Fernwartungssoftware, falls Sie eine auf Anweisung der Kriminellen installiert haben. Besteht der Verdacht auf Schadsoftware, setzen Sie Ihr System neu auf. (Hinweise dazu finden Sie hier.)
  • Informieren Sie Kryptowährungsplattformen, falls in Ihrem Namen unberechtigt Konten eröffnet wurden.
  • Erstatten Sie Anzeige bei der Polizei, wenn ein Schaden entstanden ist. Nur so kann der Vorfall dokumentiert und möglicherweise strafrechtlich verfolgt werden.
Impressum | Geschäftsbedingungen | Barrierefreiheit | Datenschutz | Nutzungsbedingungen | Cookie-Einstellungen
© easybank