Smishing, Vishing, Phishing: Achtung, Datenklau!

Smishing, Vishing, Phishing: Achtung, Datenklau!

29.03.2021

Der Begriff Phishing ist den meisten bekannt als Abfischen von Daten über gefälschte E-Mails und Webseiten. Aber wer hat von Smishing oder Vishing gehört? Was sich harmlos anhört, zielt darauf ab, den Empfänger oder die Empfängerin zu erleichtern: um sensible Daten und letztlich um Geld.

Betrug per SMS: Smishing

Beim Smishing geht es um das Abfischen von Daten, allerdings nicht per Mail, sondern per SMS. Das Opfer erhält eine Textnachricht mit der Aufforderung, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“. Dieser Link führt es

 

 

dann zu einer gefälschten Webseite oder der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt. Die Betrugsmasche ist erfolgreich, weil man heutzutage eher dazu tendiert, eine fremde Textnachricht zu lesen als eine unbekannte E-Mail zu öffnen. Der neueste Trick der Smishing- Betrüger: Eine SMS mit einem Link zur Sendungsverfolgung von Paketen. Prüfen Sie hier unbedingt die Seriösität dieser Nachricht und nutzen Sie, zur Vermeidung von Smishing Angriffen, lieber die direkte Sendungsverfolgung auf den Webseiten der Versanddienstleister! 

 

 

Wie attackieren Kriminelle ein Handy? In unserer Grafik finden Sie die wichtigsten Angriffspunkte - und Tipps zum Schutz für das Mobiltelefon.

Sie wollen die Grafik in Ihre Webseite einbauen? Schreiben Sie an jan.berger@bdb.de

Unerbetene Anrufe: Vishing 

Neben dem Smishing nutzen Kriminelle weitere Wege für den Datenklau: Beim Vishing – der Begriff setzt sich zusammen aus „Voice“ und „Phishing“ – wird das Opfer am Telefon dazu verleitet, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Die Betrüger recherchieren vorab in den sozialen Medien nach persönlichen Informationen des potenziellen Opfers. Mit den so gewonnen Erkenntnissen erschleichen sie sich sein Vertrauen. Daher sollte man Anrufern nicht nur deshalb vertrauen, weil diese solche persönlichen Details kennen. Im Zweifel lässt man sich die Telefonnummer geben und verspricht einen Rückruf. So gewinnt man Zeit, kann das geführte Gespräch reflektieren und die Telefonnummer der Organisation selbst nachprüfen. Wichtig: Dabei darf nicht die im Display angezeigte Nummer zurückgerufen werden, denn genau diese kann gefälscht sein.

Gefährliche E-Mails: Phishing

Das klassische Phishing ist dagegen oftmals schon bekannt: Mit betrügerischen E-Mails soll der Empfänger verleitet werden, persönliche, finanzielle oder sicherheitsbezogene Informationen preiszugeben. Meist sehen diese E-Mails der Korrespondenz mit einem vertrauten Unternehmen wie der eigenen Bank sehr ähnlich; die bekannten Logos werden benutzt, das Layout und sogar die Wortwahl gleicht den echten E-Mails. Kriminelle bauen hier vor allem darauf, dass Menschen häufig vielbeschäftigt sind und deshalb E-Mails nur oberflächlich lesen. Sie vermitteln den Eindruck, es sei dringend und verlangen, dass ein Anhang geöffnet oder auf einen Link geklickt wird. Besonders bei mobilen Endgeräten, wie dem Mobiltelefon oder Tablet, kann es schwierig sein, den Phishing-Versuch zu erkennen. 

So können Sie sich vor Cyberkriminalität schützen

Generell gilt: Keine Eile, keine Hektik! Wichtig ist es, sich Zeit zu nehmen und sich nicht unter Druck setzen zu lassen. Links, Anhänge und Bilder sollten nicht geöffnet werden, ohne vorher genau zu prüfen, von wem diese abgesendet wurden. Das gilt sowohl für Textnachrichten als auch für E-Mails. Die Adresse kann manuell im Browser eingegeben werden. 

Übrigens fragen Bankangestellte niemals nach Onlinebanking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen.

Für den Fall, dass man vermutet, doch Opfer einer solchen Betrugsmasche geworden zu sein, sollte umgehend die Polizei und auch die eigene Bank kontaktiert werden. Dass Kriminelle versuchen, an sensible Daten zu gelangen, kann nicht verhindert werden. Aber besondere Wachsamkeit und die Kenntnis der Tricks senken zumindest das Risiko eines Schadens.

Weitere Betrugsmaschen sind im Cyberlexikon zu finden. 

 

Drucken/PDF

Kontakt

Kathleen Altmann

Bundesverband deutscher Banken e.V.

Specialist, Themengruppe Media Relations

Tel. +49 30 1663 1286

kathleen.altmann@bdb.de

Ähnliche Beiträge

P-Konto

Verbraucher

25. November 2021

P-Konto: Aktuelle Informationen rund um das Pfändungsschutzkonto

Ab dem 1.12.2021 werden die monatlichen Freigrenzen für das Pfändungsschutzkonto (P-Konto) erhöht. …

[zum Artikel]
P-Konto: Aktuelle Informationen rund um das Pfändungsschutzkonto
Black Friday: So erkennen Sie seriöse Onlineshops

Verbraucher

18. November 2021

Black Friday: So erkennen Sie seriöse Onlineshops

Ein paar Klicks, ohne dabei die eigenen vier Wände zu verlassen: Beim Onlineshopping kann man sich …

[zum Artikel]
Black Friday: So erkennen Sie seriöse Onlineshops
100 Euro Goldmünze: Was ist bei der Geldanlage zu beachten?

Verbraucher

11. November 2021

100 Euro Goldmünze: Was ist bei der Geldanlage zu beachten?

Nachschub für Münzsammler: In diesem Jahr hat der Bund die zweite 100-Euro-Goldmünze der dreiteilig…

[zum Artikel]
100 Euro Goldmünze: Was ist bei der Geldanlage zu beachten?

Cookie Einstellungen