Secure Computing: Die neue Gefahr heißt Vishing

Der Trick läuft in der Regel so ab: Der Identitätsdieb richtet einen IP-basierten „War Dialer“ ein, der automatisiert regionale Telefonnummern anruft. Sobald die Zielperson das Telefon abnimmt, läuft ein Band ab, das dem Hörer beispielsweise Folgendes mitteilt: „Ihre Kreditkarte wurde missbraucht. Bitte rufen Sie umgehend folgende Nummer an.“ Letztere ist oftmals regional oder entspricht dem Sitz des Kreditinstituts.

Wählt das Opfer tatsächlich die genannte Nummer, empfängt ihn ein Sprachportal mit Sätzen wie: „Vielen Dank für Ihren Anruf. Bitte verifizieren Sie Ihren Account mit Ihrer Kreditkartennummer. Geben Sie die Ziffern bitte jetzt ein.“ Tippt ein gutgläubiger Kunde tatsächlich die Geheimnummer in sein Tastentelefon, haben die Visher alles, was sie brauchen: die Telefonnummer, den vollen Namen und die Adresse des Opfers sowie die Kreditkartennummer. Visher könnten sich zudem für PIN-Nummern, Auslaufdaten von Kreditkarten, Geburtstage oder Bankkontennummern interessieren.

Das IT-Sicherheitsunternehmen rät zu folgenden Vorsichtsmaßnahmen:

• Achten Sie darauf, dass Sie das vermeintliche Kreditinstitut mit Vor- und Nachnamen anspricht. Fällt nicht der volle Name, sollten Sie auf der Hut sein.

• Immer wenn es um Kreditkarte oder Bankkonto geht, sollten Sie ausschließlich die Nummer wählen, die auf der Rückseite Ihrer Karte oder auf Ihrem Kontoauszug steht. Nutzen Sie für finanzielle Belange niemals eine Nummer, die Ihnen per Telefon oder E-Mail mitgeteilt wurde. Hat das Finanzinstitut tatsächlich diese Mitteilung geschickt, sollten die Kundenberater dies bestätigen können.

• Erhalten Sie einen Anruf, der sie auffordert, geheime Nummern preiszugeben, hängen Sie sofort auf und benachrichtigen Sie mit der regulären Nummer das entsprechende Institut von dem Vorfall.

• Sind Sie bereits auf den Trick hereingefallen, so ist es unvermeidlich, die Kreditkarte sofort sperren zu lassen. (mja)