First Command Bank Gibt Warnung vor Vishing-Versuchen heraus

Die First Command Bank warnt in einer kürzlich veröffentlichten Meldung vor einer noch recht unbekannten Art von Betrugsversuch. Ähnlich wie bei dem bekannteren Phishing wird versucht, an sensible Daten der ahnungslosen Kunden zu gelangen. Im Fachjargon spricht man bei dieser Methode von Voiching oder Vishing. Den Beobachtungen einiger Sicherheitsexperten zufolge handelt sich dabei um ein Verfahren, von dem man in der nächsten Zeit immer öfter hören wird.

Die verfolgten Ziele sind beim schon längst bekannten Phishing und beim immer häufiger auftretenden Vishing identisch. Es wird versucht, die häufig unbewanderten Kunden in eine Falle zu locken und ihnen letztlich sensible Informationen zu entziehen. Während beim Phishing hauptsächlich versucht wird, auf elektronischem Wege an die Daten zu gelangen, bedienen sich die Betrüger beim Vishing des Telefons.

Beim Voice-Phishing versucht man, die Kunden mittels spezieller Voice-Response-Anlagen (automatisierte Systeme mit Sprachausgabe) zur Herausgabe der Daten zu bewegen. Denkbare Varianten und Ausführungen gibt es dazu bereits viele. Im gängigsten Fall werden E-Mails verschickt, in denen eine Rückrufbitte an das jeweilige Kreditinstitut gestellt wird. Ein ebenfalls denkbares Szenario wäre eine hinterlassene Nachricht auf einem Anrufbeantworter. Um der Geschichte etwas mehr Brisanz und Dringlichkeit zu verleihen, wird beim Hinterlassen der Nachricht das Thema Sicherheit in Bezug auf die Kontoführung erwähnt. Aus diesem Grund sei der Rückruf dringend und so bald wie möglich erforderlich.

Selbstredend wird in der Nachricht die Rufnummer hinterlassen, an die der Anruf gerichtet werden soll. Dabei handelt es sich in Amerika häufig um gebührenfreie 1-800 Nummern. Sollte sich der Kunde für den angeblich so dringlichen Anruf entscheiden, erwartet ihn eine aufgezeichnete Telefonansage. Einige Experten haben bestätigt, dass teilweise auch Auszüge aus den echten Hotlines der Kreditinstitute verwendet werden, um die Glaubwürdigkeit zu erhöhen.

Um das Update des jeweiligen Kontos durchführen zu können, wird der Kunde angewiesen, die Kreditkartennnummer, zugehörige PINs und weitere persönliche Informationen zu hinterlassen. Der Vorstandschef der Bank David White ruft in der Mitteilung dazu auf, weder sensible Daten via E-Mail noch über die Telefonleitung zu übertragen. Etwaige Rückfragen sollten immer an einen realen Ansprechpartner der Bank gerichtet werden. (gS-)

(via net-security.org, thx!)

• 11 Kommentare zum Artikel

Hey Rechtschreibfehler sind Urheberrechtlich geschützt. Ich glaube das wird meine neue Signatur.

overnight6785 am 17.09.2008 20:16

Das ganze ist nicht neu, nur der Umfang und die Automatisation sind neu. An sich ist es bloss eine weitere Form von Social Engineering ... und die funktioniert nur, weil trotzdem immer noch genügend Leute darauf hineinfallen.

a_d_s am 17.09.2008 22:40

Vishing for compliments?

FFMSturm am 18.09.2008 03:07

Gespräche mit meiner Bank nur am Schalter oder im Büro. Ist ja wohl selbstverständlich!??????

The | Commander am 18.09.2008 17:59

[...] Diskussion lesen oder Artikel kommentieren