Was ist Vishing?
Vishing ist eine Betrugstechnik, bei der VoIP (Voice over Internet Protocol) verwendet wird, um die Leute davon zu überzeugen, dass sie mit einem legitimen Unternehmen interagieren, sodass sie persönliche Informationen weitergeben. Verbraucher können eine Reihe von Schritten unternehmen, um sich vor Fälschungsversuchen zu schützen, und eine Reihe von Organisationen der öffentlichen Sicherheit sowie Finanzinstitute informieren die Menschen über diese Taktik und wie sie vermeiden können, Opfer zu werden.
Bei einigen Arten von Vishing verwendet der Betrüger Spoofing zur Identifizierung von Anrufern, um eine VoIP-Telefonnummer als legitime, anerkannte Nummer zu betrachten. Bei einigen Programmen können sowohl die Nummer als auch der damit verbundene Name geändert werden, sodass Betrüger den Eindruck erwecken, dass ihre Anrufe von einer realen Institution stammen. Da VoIP billig ist, können Betrüger Hunderte oder Tausende von Nummern gleichzeitig wählen. Wenn sie Kontakt aufnehmen, informieren sie die Person am anderen Ende, dass ein Konto kompromittiert wurde, und fordern die Überprüfung von Informationen wie Kontonummern und persönlichen Identifikationsnummern an.
Bei anderen Formularen wird eine E-Mail gesendet, die angeblich von einem Finanzinstitut oder einer anderen vertrauenswürdigen Stelle stammt, und die Personen werden angewiesen, eine Telefonnummer anzurufen und auf Aufforderung Informationen bereitzustellen. Die Telefonnummer wählt sich zu einem VoIP-Konto durch, das normalerweise eine Aufzeichnung verwendet, um den Anrufer aufzufordern, Kontoinformationen und andere Daten zu übermitteln. Unabhängig davon, welche Methode angewendet wird, kann der Visher die einmal gesammelten Daten für eine Vielzahl unzulässiger Transaktionen verwenden.
Vishing kann bei Identitätsdiebstahl, Betrug zur Säuberung von Bankkonten und anderen Aktivitäten eingesetzt werden. Es macht sich die Tatsache zunutze, dass viele Verbraucher dank umfangreicher Sensibilisierungskampagnen zwar mehr auf E-Mails achten, aber vielen Menschen Telefone, insbesondere Festnetztelefone, vertrauen. Es wird angenommen, dass der Telefondienst mit einer physischen Adresse und einer realen Person verknüpft ist, die von der Telefongesellschaft in Rechnung gestellt werden kann. Daher wird häufig davon ausgegangen, dass Telefongespräche legitim sind.
Eine der besten Möglichkeiten, um Vishing-Betrug zu vermeiden, besteht darin, ein Finanzinstitut immer direkt anzurufen. Die Nummer finden Sie in der Dokumentation des Kontos. Wenn ein Anruf von einer Person eingeht, die behauptet, eine Bank, ein Kreditkartenunternehmen oder eine andere Institution zu vertreten, sollte der Kunde erklären, dass er auflegen und die direkte Nummer der Institution wählen wird. Wenn der Anrufer legitim ist, kann dem Kunden der Name und die Nebenstelle des Anrufers mitgeteilt werden, so dass der Kunde durch die Warteschlange für wartende Anrufe springen kann. Wenn eine E-Mail, die behauptet, von einem Finanzinstitut zu stammen, empfangen wird, anstatt zu antworten, einem Link in der E-Mail zu folgen oder die in der E-Mail angegebene Telefonnummer anzurufen, sollte der Kunde das Institut direkt unter Verwendung der auf den Kontoauszügen angegebenen Nummer anrufen.