Phishing-Attacken über Telefon immer beliebter

2006/05/02 Phishing-Attacken über Telefon immer beliebter
Phishing-Angreifer erobern das Telefon um so zu den Bankzugangsdaten zu kommen, nach Trojaner, gefälschten Websites und Co. wird nun auch das Telefon zur potenziellen Gefahr für die Nutzer von Online-Banking.

Mails mit der Aufforderung eine bestimmte Telefonnummer anzurufen

Die neueste Variante der Phisher ist, über gefälschte E-Mails Bankkunden aufzufordern die Hotline der Bank anzurufen. Unter der Rufnummer meldet sich jedoch nicht die Hausbank, sondern der Telefonanruf wird per VoIP an den Phisher weitergeleitet, wo sich eine automatische Sprachsteuerung meldet und um Eingabe der Kontonummer und des PIN-Codes ersucht.

Phisher nutzen die neue Technologie des VoIP

Die Betrüger haben bei einem Provider eine entsprechende Nummer beantragt und mit der Open-Source-Software Asterisk einen PC in ein automatisches Telefoninformationssystem verwandelt. Der Vorteil für die Betrüger besteht darin, dass die Anrufe mittels VoIP auf jede beliebige Adresse umgeleitet werden können, wodurch sich Spuren gut verwischen lassen.

Vor allem kleine Bankinstitute sind betroffen

Von den jüngsten Angriffen sind vor allem kleine Bankinstitute betroffen. Im österreichischen Online-Banking- und Security-Bereich kursieren derzeit neue Szenarien für Angriffe, die noch weit mehr Schaden anrichten können als die bisher bekannten Betrugsformen. Das Bundeskriminalamt spricht von einem Paradigmenwechsel im Bereich organisierter Kriminalität.

Was ist Phisihing?

Phishing beschreibt eine Form des Trickbetruges im Internet. In gefälschten Nachrichten, die offiziellen E-Mails der Bankinstitute oft zum Verwechseln ähnlich sehen, werden die Anwender aufgefordert ihre Bank-Zugangsdaten einzugeben bzw. seit neuestem einer automatischen Sprachsteuerung bekannt zu geben. Sobald die Bankdaten im guten Glauben an den Phisher übermittelt wurden, führt dieser damit Geldgeschäfte im Namen des Opfers durch.

mehr --> Bürgerkarte in der Vertrauenskrise
mehr --> Phishing - iTAN-Lösung leicht geknackt
Archiv --> Phishing - Haftung und Informationspflichten unzureichend gere...
Archiv --> Phishing - Hektische Abwehr-Bemühungen der Banken

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster