Telefon Phishing, auch Vishing genannt (Voice Phishing), wird zunehmend zur Herausforderung für Privatpersonen und Unternehmen. Während Internetnutzer Phishing-E-Mails oder SMS-Betrugsversuche kennen, unterschätzen viele die Gefahr, die direkt über das Telefon droht.
Was ist Telefon Phishing?
Telefon Phishing ist eine Form des Betrugs, bei der Kriminelle telefonisch Kontakt aufnehmen und sich als Mitarbeitende von Banken, Behörden oder bekannten Firmen ausgeben. Ziel ist es, sensible Daten wie Passwörter, Online-Banking-Zugangsdaten, Kreditkartendaten oder TAN-Codes zu erlangen. Dabei nutzen die Täter psychologischen Druck und oft Dringlichkeitsstrategien, um Opfer dazu zu bringen, sofort zu reagieren. Sie erzählen gut durchdachte Geschichten, um Vertrauen aufzubauen und somit an vertrauliche Informationen zu gelangen.
Wie arbeiten die Betrüger?
Moderne Angriffe sind häufig sehr professionell. Sie erlaubt es den Betrügern, in Echtzeit zu agieren und Vertrauen zu erwecken. Die Methoden gehen weit über die klassischen E-Mail Phishing Angriffe hinaus. Folgende Methoden werden eingesetzt:
- Fälschung der Rufnummer: Die Nummer auf dem Display erscheint legitim, zum Beispiel die Telefonnummer der eigenen Bank (sog. Call ID Spoofing).
- Gefälschte Identität: Täter geben sich als Mitarbeitende von Banken, Telekomanbietern, Sicherheitsabteilungen oder offiziellen Stellen aus.
- Echt wirkende Szenarien: Es wird zum Beispiel behauptet, eine betrügerische Transaktion zu stoppen. Dafür müsse man vertrauliche Daten preisgeben oder eine gefälschte Webseite aufrufen.
Warum ist Telefon Phishing ein wachsendes Problem?
Laut dem Bundesamt für Cybersicherheit (BACS) haben Phishing-Vorfälle über das Telefon in der Schweiz signifikant zugenommen. Gerade die Kombination aus Online-Daten, die zuvor durch Phishing, Social Engineering oder Datenlecks erlangt wurden und der direkten telefonischen Kontaktaufnahme macht Telefon Phishing besonders gefährlich.
So schützen Sie sich:
- Keine vertraulichen Daten am Telefon preisgeben.
Vertragsnummern, Bankkennwörter, TAN-Codes oder Passwörter sollten niemals am Telefon genannt werden. - Nicht auf Dringlichkeitsdruck reagieren.
Seriöse Unternehmen fordern nie dazu auf, Entscheidungen sofort zu treffen. - Nummern überprüfen.
Verlassen Sie sich nicht allein auf die angezeigte Nummer. Rufen Sie im Zweifel über die bekannten offiziellen Kontaktnummern zurück. - Offizielle Kanäle nutzen.
Kontaktieren Sie ihre Bank ausschliesslich über die auf Kontoauszügen, der Website oder in der App angegebenen Nummern.
Fazit
Telefon-Phishing ist kein Zukunftsphänomen mehr, sondern Realität. Mit vorsichtigem Verhalten lässt sich das Risiko jedoch deutlich reduzieren. Bleiben Sie wachsam, hinterfragen Sie unerwartete Anrufe kritisch und geben Sie sensible Daten nur über gesicherte, offiziell verifizierte Wege weiter.
Weitere Informationen zum Thema finden Sie in unserem Artikel «Betrügerische Supportanrufe».
