Betrüger versuchen immer häufiger auch per Telefon Internetnutzer zu täuschen und an deren Passwörter und Kreditkartendaten zu kommen. Die Melde- und Analysestelle des Bundes für Informationssicherung (MELANI) beobachtet solche Fälle seit ungefähr einem Jahr.
Beim sogenannten „Voice Phishing“ gaukelt ein Betrüger dem Opfer am Telefon vor, Mitarbeiter einer grossen Computerfirma zu sein, beispielsweise von Microsoft oder Swisscom. Durch Täuschung verschafft sich der Betrüger vollen Zugriff auf den Computer des Opfers, wie MELANI im am Donnerstag veröffentlichten Halbjahresbericht festhält.
Mit einer glaubwürdigen Schilderung bringen die Anrufer die Computernutzer laut MELANI dazu, ein Programm herunter zu laden, das einen Fernzugriff auf den Computer erlaubt. Oft schwatzen die Betrüger den Opfern auch noch „Säuberungsprogramme“ oder Softwarelizenzen auf, die über Kreditkarten bezahlt werden sollen.
Wer Opfer eines solchen Betrugs geworden sei, solle seine Kreditkarten sofort sperren lassen, empfiehlt MELANI. Ausserdem sei es sinnvoll, den Computer von einer Fachperson überprüfen zu lassen und allenfalls neu zu installieren.
Das „Voice Phishing“ gesellt sich zu den herkömmlichen Formen des Phishing-Betrugs, bei denen über fingierte E-Mails nach Passwörtern gefragt oder zum Einloggen auf gefälschte Bankwebsites aufgefordert wird. Im Umlauf waren dabei im Sommer auch Mails mit dem Logo der Eidgenössischen Steuerverwaltung.
Phishing als Problem für Kunden
Phishing-Mails lassen sich häufig am schlechten Deutsch erkennen. Ausserdem gilt der Grundsatz: „Keine seriöse Firma wird Sie je per E-Mail nach Login und Passwörtern fragen.“
Die vermehrten Phishing-Versuche stellen auch Firmen vor grosse Herausforderungen: Wie sollen Banken oder Anbieter von Internet-Dienstleistungen mit ihren Kunden auf elektronischem Weg in Kontakt treten und sich dabei von Betrügern unterscheiden?
MELANI empfiehlt, mit Links in Kundenmails sparsam umzugehen. Vermieden werden sollten auch direkte Verweise auf Login-Seiten. Die Nutzer sollten selbst wissen, auf welcher Seite sie sich anmelden können.