Virenexperten warnen vor Vishing

EnterpriseSicherheit

Wer beim Thema virtuelle Sicherheitsrisiken auf der Höhe der Zeit bleiben will, muss vor allem auch ständig neue Vokabeln lernen. ‘Vishing’ ist die aktuellste Schöpfung und bedeutet soviel wie Phishing via VoIP (Voice over IP).

Dabei haben es die Kriminellen wieder einmal auf Kreditkarten- und andere sensible Daten abgesehen, warnt die Sicherheitsfirma Secure Computing. Dazu rufen die Betrüger automatisiert Verbraucher an und versuchen diese mit einer Bandansage in die Falle zu locken.

Diese lautet beispielsweise so: “Ihre Kreditkarte wurde missbraucht. Bitte rufen sie umgehend folgende Nummer an.” Diese ist oft regional und entspricht dem Sitz des Kreditinstituts. Wählt das Opfer tatsächlich die Nummer, wird es dort von einem Sprachportal empfangen und aufgefordert seine Kreditkartennummer über die Tastatur einzugeben.

Fällt der Anwender tatsächlich darauf rein, haben die Betrüger alles was sie brauchen: Die Telefonnummer, den vollen Namen und die Adresse des Opfers und die Kreditkartennummer. “Wir erwarten, dass sich Vishing sehr schnell in Europa weiter ausbreitet”, sagt Paul Henry, Vice President bei Secure Computing. “Wie viele andere Social-Engineering-Methoden schlägt auch Vishing in einer privaten Zone zu, in der sich die Opfer sicher fühlen.”

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt die Nutzer zur Vorsicht. Wie alle Netzsurfer müssten auch VoIP-Anwender wissen, dass Banken nie per Mail oder Anruf nach solchen sensiblen Daten fragen. Daher sei in jedem Fall Misstrauen angebracht.