| |
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
GoMoPa
.
Anmeldungsdatum: 25.01.2002
Beiträge: 2319
|
 Verfasst am: 24.Jul 2006 6:41 Titel: Vishing = Phishing per Telefon |
 |
|
Automatische Anrufe verleiten die Empfänger eine Hotline-Nummer anzurufen und dort Informationen über ihre Kreditkarten einzugeben. Datendiebe entdecken das Telefon.
Phishing hat in den letzten Monaten und Jahren beträchtlich zugenommen. Die AntiPhishing Working Group zählte im Mai so viele Phishing-Emails wie noch nie. Üblicherweise werden dazu E-Mails an potentielle Opfer verschickt, in denen sie unter einem Vorwand eine (meist sehr gut gefälschte) Webseite aufrufen sollen. Dort sollen sie die von den Betrügern gewünschten Informationen eingeben. Seit Februar kursieren auch E-Mails, die zum Anruf einer Telefonnummer verleiten. Jetzt ist ein Betrugsversuch bekannt geworden, der vollständig per Telefon ausgeführt wird. Die Anrufe erfolgen per Voice over IP (kurz VoIP), weshalb der Begriff Vishing geprägt wurde. Das funktioniert so:
- Das Telefon klingelt und eine Bandansage informiert den Empfänger darüber, dass seine Kreditkarte als gestohlen gemeldet wurde oder in betrügerische Aktivitäten verstrickt ist. Die Telefonnummer des Anrufers wird dabei so gefälscht, dass es aussieht als ob der Anrufer von einem örtlichen Kreditinstitut anruft.
- In der Ansage wird man gebeten, so schnell es geht eine Nummer anzurufen, die ebenfalls im örtlichen Bereich des Angerufenen liegt. Dort würde das weitere Vorgehen besprochen werden.
- Wer die Telefonnummer anruft ist wieder mit einer aufgezeichneten Ansage verbunden. Diese meldet sich als die Zugangskontrolle und fragt nach der 16-stelligen Kreditkartennummer. Diese soll über die Tastatur des Telefons eingegeben werden. In den USA ist es wohl allgemein üblich, dass die Kreditkartennummer vor der Verbindung mit einem Operator erfragt wird.
Wer diesen Aufforderungen folgt, gibt den Datendieben die letzte Information, die sie brauchen, um mit der Kreditkarte des Opfers im Internet einkaufen zu gehen. Die Telefonnummer steht im Telefonbuch, ebenso wie die Adresse und der Name und lässt sich durch eine Rückwärtssuche sehr leicht und schnell ermitteln. Im weiteren Verlauf des Gesprächs könnten aber noch weitere Informationen wie etwa PIN, Ablaufdatum der Kreditkarte, Geburtsdatum, Kontonummer etc. erfragt werden.
Der einzige Schutz gegen solche Betrügereien ist der gesunde Menschenverstand. Üblicherweise werden in Phishing-Mails und -Anrufen keine Namen verwendet, weder in der Anrede noch in der Unterschrift. Auch die Anrufe sind anonym gehalten. Die wenigsten Kreditinstitute dürften auch automatische Anrufe verwenden, um Kunden über den Diebstahl ihrer Kreditkarte zu informieren. Drum sollte man sofort auflegen, wenn man einen solchen Anruf erhält und anschließend das Kreditinstitut über den Vorfall unterrichten. |
|
| Nach oben |
|
|
|
|
|
|
|
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.
|
|
Powered by phpBB © phpBB Group
|
|
|
|
Suchen
Registrieren
Profil
Login
FAQ
Mitgliederliste
Einloggen, um private Nachrichten zu lesen
