Betrugsprävention

Betrügerische Nachrichten und Anrufe

Nachrichten und Anrufe können in böswilliger Absicht erfolgen, um Diebstahl und Betrug zu ermöglichen. „Vishing“-Anrufe versuchen, deren Empfänger derart zu beunruhigen, dass sie Zahlungen tätigen oder wichtige Finanzdaten preisgeben. „Smishing“-Nachrichten können ihre Adressaten zusätzlich verleiten, auf schadhafte Links zu klicken, mit denen dann Trojaner aktiviert werden, die Passwörter und andere wertvolle Daten stehen können.

Wie funktioniert das mit betrügerischen Anrufen und Nachrichten?

Phishing-Anrufe („Vishing“) und betrügerische Nachrichten („Smishing“) sind häufig vorkommende Angriffe, deren Absicht ist es, die Adressaten zu verleiten, personenbezogene Daten preiszugeben, die für Diebstahl oder Betrug verwendet werden können. Sowohl Vishing als auch Smishing sind billig und erfordern nur wenig technisches Wissen.

Viele Vishing-Kampagnen werden in großem Stil durchgeführt. Diese verwenden die automatische Anwahl und Breitband-Anrufen tausende von potenziellen Opfern pro Stunde anzurufen. Sie versuchen auf Angst basierende Reaktionen herbeizuführen: beispielsweise durch einen fadenscheinigen Rückruf-Service, der vorgibt, das Opfer auf einen Kontobetrug aufmerksam zu machen und dann detaillierte Kartendaten einfordert.

Wenn Organisationen ins Visier von Angreifern geraten, wird oftmals vorgegeben, dass ein Mitglied der Geschäftsführung dringende Unterstützung benötigt. Es wird möglicherweise vorgetäuscht, in Eile zu sein, um die Kontrolle über das Gespräch zu gewinnen.

Smishing erfreut sich mittlerweile noch größerer Beliebtheit als Vishing. Da viele Opfer es nach wie vor nicht gewohnt sind, Spamtexte zu erhalten – und angesichts der wachsenden Zahl von Bankschreiben – verzeichnet das Smishing derzeit eine höhere Erfolgsquote.

Smishing-Nachrichten fordern in der Regel schnelles Handeln ein, welches oftmals darin besteht, einen Link anzuklicken, der wiederum den Datendiebstahl ermöglicht. Durch den Einsatz von Spamfiltern können Phishing-E-Mails daran gehindert werden, in Posteingänge vorzudringen, doch es gibt bisher keine Mainstream-Lösung, Nachrichten daran zu hindern, ihre Adressaten zu erreichen.

Die Risiken für das Geschäft

*Datendiebstahl (oder Verschlüsselung gegen Lösegeld)

*Betrügerische Fehlleitung beim Online-Banking

*Finanzdiebstahl

*Identitätsbetrug

Wie kann ich mein Geschäft vor Vishing und Smishing schützen?

*Schärfen Sie das Bewusstsein für potenzielle Auswirkungen von Vishing/Smishing in Ihrem Unternehmen und implementieren Sie eine Richtlinie für die Meldung von Verdachtsfällen.

*Schulen Sie Ihre Mitarbeiter dahingehend, dass sie niemals finanzielle Daten oder Unternehmensinformationen an nicht verifizierte Anrufer weitergeben.

*Lernen Sie, verdächtige Anrufe oder Nachrichten zu erkennen und tun Sie niemals Folgendes:

   *sich dazu antreiben lassen, eine schnelle Entscheidung als Reaktion auf eine eilige Anfrage zu treffen.

   *personenbezogene Daten oder Finanzdaten telefonisch weitergeben.

   *vom Anrufer oder in Schreiben bereitgestellte Rufnummern verwenden, statt bekannte Rufnummern zu nutzen.

   *auf einen Link in einer Nachricht klicken, die Sie nicht erwartet haben.

Wenn ein Vishing-Anruf vermeintlich von einem Mitglied der Belegschaft stammt, kann es zahlreiche verräterische Hinweise geben:

   *Der Anrufer verweist auf den Namen des Unternehmens bei einem angeblichen internen Anruf.

   *Der Anruf geht von einem Land ein und es geht um Informationen über ein anderes Land.

   *Der Anrufer erteilt dem Anrufempfänger Anweisungen zur Nutzung des internen Systems zur Bereitstellung von Informationen.