Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnt vor sogenannten Vishing-Angriffen, die sich bundesweit gegen Unternehmen richten. Aus aktuellem Anlass weisen die Experten darauf hin, dass bei Anrufen unbekannter Personen generell Vorsicht geboten ist. Genauso wichtig ist es, auf unangekündigte Anrufe der eigenen IT-Abteilung zu achten. Hinter dem vermeintlichen Kollegen am anderen Ende der Leitung kann ein Betrüger stecken.
Täter geben sich als vertrauenswürdige Personen aus
Vishing - eine Kombination aus "Voice" und "Phishing" - ist eine Form des Betrugs, bei der Angreifer versuchen, sensible Informationen von Opfern über Telefonanrufe abzugreifen oder Schadsoftware auf den Computern der Betroffenen zu installieren. Dabei geben sich die Täter oft als vertrauenswürdige Personen oder Institutionen aus, wie beispielsweise Mitarbeiter von Banken, IT-Abteilungen oder anderen Unternehmen und täuschen dabei deren echte Rufnummer vor. Der Appell der LKA-Experten: „Wenn Sie einen Anruf von Ihrer IT-Abteilung erhalten, ohne dass zuvor ein Problem gemeldet wurde, sollten Sie vorsichtig sein. Betrüger nutzen diese Taktik, um Kontakt aufzunehmen und das Vertrauen ihrer Opfer zu gewinnen.“
Das Ziel: Sensible Daten oder der Zugriff auf die Firmen-Software
Ihr Ziel ist es, die Angerufenen dazu zu bringen, persönliche Daten wie Passwörter oder Kontoinformationen preiszugeben. In einigen Fällen versuchen die Betrüger auch, die Opfer dazu zu bewegen, schädliche Software herunterzuladen, die dann auf ihren Geräten installiert wird.
Masche ist schwer zu durchschauen - die Täter gehen professionell vor
Das Vorgehen der Täter ist professionell und lässt sich daher schwer durchschauen: Die Betrüger sprechen akzentfreies Deutsch und nutzen teilweise die bekannte Telefonnummer der IT-Abteilung des betroffenen Unternehmens (Spoofing). Die Experten des LKA NRW empfehlen, keine telefonischen Anweisungen zum Herunterladen oder Ausführen von Programmen aus dem Internet zu befolgen. Zudem sollte man misstrauisch sein, wenn sich die interne IT-Abteilung ohne vorherigen Anlass meldet.
Tipps und Hinweise zum Schutz vor Vishing
Um die Betrüger an ihrem Vorgehen zu hindern und Unternehmen vor Vishing (Voice Phishing) zu schützen, haben die Experten des Landeskriminalamtes NRW Tipps und Hinweise zusammengestellt, die in folgendem Dokument übersichtlich dargestellt sind.
Spoofing - Achtung Vishing
Adobe Stock/ Polizei NRWAchtung Vishing: Die Betrüger nutzen teilweise die bekannte Telefonnummer der IT-Abteilung des betroffenen Unternehmens (Spoofing).
Tipps & Hinweise Vishing
Landeskriminalamt NRWUm Betrüger an ihrem Vorgehen zu hindern und Unternehmen vor Vishing (Voice Phishing) zu schützen, raten die Experten des LKA NRW, diese Tipps und Hinweise zu beachten.