Da Phishing und Co. bereits sehr bekannt sind, wird nun auf das sogenannte "Vishing" gesetzt.
Der aktuelle Cybercrime-Report des Innenministeriums zeigt ein düsteres Bild: Die Internetkriminalität steigt schnell und stetig. Von 2019 auf 2020 wurde ein Plus von 26,3 Prozent verzeichnet. Laut dem Bundesministerium für Inneres befeuert auch die Corona-Pandemie die Cybercrime-Aktivitäten. Doch mittlerweile fallen vielen potenzielle Opfer nicht mehr auf die gängigen Abzockmethoden herein. Das wissen auch die Cyberkriminellen und haben sich nun eine neue Betrugsmasche einfallen lassen.
„Vishing“
So haben die Sicherheitsexperten von Kaspersky mehrere Spam-Mail-Wellen mit einer neuen Methode entdeckt. Die Opfer werden dazu aufgefordert, eine angegebene Nummer anzurufen, sofern die in der E-Mail dargestellten Bestellung nicht von ihnen getätigt wurde. Bei dieser Betrugsmethode handelt es sich um sogenanntes Vishing (Voice Phishing).
Betrüger setzen auf bekannte Firmen
Absender sind vermeintlich namhafte Unternehmen, die den Empfänger über teure Einkäufe, wie zum Beispiel Gaming-Laptops oder Apple Smartwatches, informieren. Ähnliche Mails wiesen auch auf einen Kauf von Lizenzen für Sicherheitssoftware hin – einige Betrüger nutzten unter anderem auch Namen bekannter Hersteller, darunter auch Kaspersky. Das Ziel: Das Abgreifen persönlicher oder anderer wertvoller Daten.
Tipps zum Schutz vor Betrügern
Das Gute an der Sache ist, dass man sich davor schützen kann. Dazu muss man die neue Methode jedoch kennen. Kaspersky rät zu folgenden Schutzmaßnahmen:
-
Bei verdächtigen Mails die Nummer darin nicht anrufen.
-
Direkt in das Konto des entsprechenden Services einloggen und aktuelle Bestellungen, Kontoauszüge oder Transaktionslisten überprüfen. Dabei die URL des Dienstes manuell in den Browser eintippen und nicht auf den Link in der E-Mail klicken.
- Eine zuverlässige Sicherheitslösung verwenden, die einen effektiven Schutz vor Onlinebanking-Betrug, Phishing und andere digitale Betrugsmaschen bietet.
Falsche Hoffnung
Roman Dedenok, Lead Spam Analyst im Content Filtering Team bei Kaspersky, zur neuen Betrugsmasche: „Die Betrüger spekulieren darauf, dass das Opfer in der Hoffnung, das scheinbar in die Bestellung investierte Geld zurückzuerhalten, schnell und unüberlegt handelt. Natürlich wurde jedoch das Geld des Opfers zum Zeitpunkt des Erhalts der E-Mail nicht von seinem Konto abgebucht – oder zumindest noch nicht. Diese neuartigen Spam-Mails enthalten anstatt Links eine Telefonnummer, die das Opfer anrufen soll, um die angebliche Bestellung zu ändern oder zu stornieren. Ruft das Opfer dort an, versuchen die Betrüger wahrscheinlich, die Zugangsdaten zu Finanzdiensten oder die Kreditkarten-Daten zu erhalten. Möglich ist auch, dass sie versuchen das Opfer dazu zu überreden, eine Überweisung zu tätigen oder einen Trojaner zu installieren. Nutzer sollten bei unerwarteten Mails in ihrem Postfach wachsam sein.“