Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt vor sogenannten Vishing-Angriffen, die sich bundesweit gegen Unternehmen richten. Aus aktuellem Anlass weisen die Experten darauf hin, dass bei Anrufen unbekannter Personen generell Vorsicht geboten ist. Genauso wichtig ist es, auf unangekündigte Anrufe der eigenen IT-Abteilung zu achten. Hinter dem vermeintlichen Kollegen am anderen Ende der Leitung kann ein Betrüger stecken.
Vishing – eine Kombination aus „Voice“ und „Phishing“ – ist eine Form des Betrugs, bei der Angreifer versuchen, sensible Informationen von Opfern über Telefonanrufe abzugreifen oder Schadsoftware auf den Computern der Betroffenen zu installieren. Dabei geben sich die Täter oft als vertrauenswürdige Personen oder Institutionen aus, wie beispielsweise Mitarbeiter von Banken, IT-Abteilungen oder anderen Unternehmen und täuschen dabei deren echte Rufnummer vor. Der Appell der LKA-Experten: „Wenn Sie einen Anruf von Ihrer IT-Abteilung erhalten, ohne dass zuvor ein Problem gemeldet wurde, sollten Sie vorsichtig sein. Betrüger nutzen diese Taktik, um Kontakt aufzunehmen und das Vertrauen ihrer Opfer zu gewinnen.“
Ihr Ziel ist es, die Angerufenen dazu zu bringen, persönliche Daten wie Passwörter oder Kontoinformationen preiszugeben. In einigen Fällen versuchen die Betrüger auch, die Opfer dazu zu bewegen, schädliche Software herunterzuladen, die dann auf ihren Geräten installiert wird.
Das Vorgehen der Täter ist professionell und lässt sich daher schwer durchschauen: Die Betrüger sprechen akzentfreies Deutsch und nutzen teilweise die bekannte Telefonnummer der IT-Abteilung des betroffenen Unternehmens (Spoofing). Die Experten des LKA NRW empfehlen, keine telefonischen Anweisungen zum Herunterladen oder Ausführen von Programmen aus dem Internet zu befolgen. Zudem sollte man misstrauisch sein, wenn sich die interne IT-Abteilung ohne vorherigen Anlass meldet.
Quelle: LKA NRW
