Telefonbetrug: Neue Welle von Vishing-Attacken auf Telekom- und DHL-Kunden
von caschy | 15 Kommentare
In den letzten Wochen häufen sich betrügerische Anrufe, bei denen sich Kriminelle beispielsweise als Mitarbeiter der Telekom oder DHL ausgeben. Die Betrüger haben es dabei auf vertrauliche Kundendaten abgesehen und nutzen eine raffinierte Methode, die als „Vishing“ bekannt ist – eine Kombination aus „Voice“ und „Phishing“.
Die Betrüger kontaktieren ihre Opfer telefonisch und behaupten, eine Identitätsüberprüfung für einen Telekom-Vertrag oder eine DHL-Sendung durchführen zu müssen. Im Verlauf des Gesprächs fordern sie die Angerufenen auf, einen per SMS zugesendeten Code zu nennen. Diese Codes sind in Wirklichkeit Sicherheitselemente, die den Zugriff auf persönliche Kundenkonten ermöglichen.
Die Telekom hat auf diese Betrugsmasche reagiert und warnt auf ihrer Startseite eindringlich davor, SMS-Codes am Telefon weiterzugeben. Diese Codes sind vergleichbar mit einem digitalen Schlüssel – wer ihn weitergibt, öffnet Betrügern Tür und Tor zu seinen persönlichen Daten und Konten.
Bei verdächtigen Anrufen dieser Art ist es ratsam, das Gespräch sofort zu beenden. Wer den Vorfall überprüfen möchte, sollte sich direkt an das betreffende Unternehmen wenden – allerdings nicht über Rufnummern, die der Anrufer nennt, sondern über die offiziellen Kontaktdaten der Unternehmen.
Grundsätzlich gilt: Seriöse Unternehmen fragen niemals telefonisch nach SMS-Codes, Passwörtern oder Zahlungsinformationen. Wisst ihr als Leser vermutlich eh – aber ihr solltet vielleicht auch die vorwarnen, die anfällig für so etwas sind.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Die kriminelle Energie der Manschen ist so dermaßen in ihrer DNA, dass ein Satz wie „was könnte es doch friedlich zugehen“ schon fast eine Freikarte für die Klapsmühle ist.
Ich meine mich daran zu erinnern, wenn man mit Amazon telefoniert und 2FA aktiviert hat, dass man dann dem Amazon-Mitarbeiter den 2FA-Code mitteilen muss.
Will sagen: Ich habe es tatsächlich schon erlebt, dass man mit der Kundenhotline von Firmen telefoniert und dann solche Dinge rausgeben musste.
Da hast dann aber du bei Amazon ohne Aufforderung angerufen oder?
Niemals werden Mitarbeiter von seriösen Unternehmen einen persönlichen Zugangscode zum Kundenkonto abfragen. Ein Bankmitarbeiter ruft ja auch nicht an und fragt nach der PIN. Solche Abfragen machen nur Betrüger! Bitte nicht drauf reinfallen…
Du verkennst die Lage…
Der frägt nicht nach Deinem Kundenkonto – der behauptet, dass er Dich legitmieren muss, oder hat etwas anderes „glaubwürdiges“ in petto. Die Telekom macht ja auch ständig Anrufe bei Ihren Kunden – das ist echt krass!
Wenn der Betrüger also einen guten Aufschlag macht und Du nebenbei am Telefonieren bist, wird so ein Code schnell durchgegeben…
…dass es sich in Wirklichkeit um die 2FA handelt, wird schnell übersehen, weil man damit erstmal nicht rechnet.
Ja, das ist tatsächlich so. Ist mir auch schon passiert. Fand das auch ein wenig seltsam, allerdings ist, wie hier ja auch schon angemerkt wurde, der entscheidende Unterschied natürlich der, dass DU DIE angerufen hast und nicht andersrum. Macht es zwar nicht weniger seltsam, aber ich konnte damit leben.
Ich hatte noch nie einen telefonischen Betrugsversuch mit jemandem der Deutsch spricht, auf Englisch schon oft. Wenn ich Zeit habe, bleibe ich dran und spiele das Spiel mit, so können die in der Zeit niemand anderes betrügen und sind vielleicht auch noch etwas frustriert.
Kenne ich, habe beim
Spiel mit dem Microsoft Support leider nicht die Windows Taste gefunden, da ich ja einen Mac nutze…. Wurde dann an die Apple Hotline verbunden…..
Dort hatte ich auch soooo Probleme den Anweisungen zu folgen . War so panisch und wurde von der Hotline noch beruhigt und sagten mir das sie mir helfen würden .
Als ich keine Lust mehr nach 20 Minuten hatte, fragte ich ob sie viele dumme finden die sie, in support calls betrügen – war das als Antwort eine schöne schöne Beschimpfung und alles aufgenommen – herrlich
Vielleicht wäre es ja hilfreich das auch so in der SMS zu formulieren. Aber Telekom ist sicherlich fähig genug das schon umgesetzt zu haben.. hoffentlich.
*Phishing oder Fisching
Niemals Fisching…
o2 in UK versucht mit KI das Thema anzugehen und hat die AI Granny eingeführt. 🙂
https://youtu.be/RV_SdCfZ-0s?si=WOJ_DiuJ4cJyzGvU
„ Grundsätzlich gilt: Seriöse Unternehmen fragen niemals telefonisch nach SMS-Codes, Passwörtern oder Zahlungsinformationen. “
Oft legen Banken ein fonbanking Passwort fest das abgefragt wird, wenn man mit denen telefoniert.
Wie soll man so seriöse und Fake Anrufe unterscheiden- eigentlich nur wenn man davon ausgeht das man nie angerufen wird….
Man müsste sowas wie passkey per Telefon entwickeln, nur das die Rufnummer leicht gefälscht werden kann….
Schwieriges Thema….
Mal weiter spinnen einer verifikationdnmöglicjleit:
Idee ähnlich der Google Codes, nur das der angerufene den Code des Anrufers prüft.
Kunden erstellen für das Unternehmen einen Challenge Code der im Kundenbereich verwaltet wird. Z.b. Telekom oder Bank.
Ruft nun die Firma den Kunden an, gibt diese das one time Passwort dem Kunden, der dies in einer app prüft und kann eventuell auch einen Code dem Anrufer zurück geben und sich gegeneinander authentifizieren. Je nachdem wer wen anruft.
Fake Anrufer kennen nicht das eingerichtete secret und können daher keine Authentifizierung durchführen
Mal überlegen ob ich ein Patent darauf anmelde…
Die fragen dich nur danach, wenn du anrufst. Warum sollte die Bank dich anrufen? Habe ich in > 40 Jahren noch nie erlebt