Wir sind „fast“ an Phishing gewöhnt, die betrügerische E-Mail, die versucht, unsere Daten zu stehlen. Und auch zum Smishing, der Variante per SMS. Aber was ist mit Vishing, demneuste ausgeklügelte Variante der klassischen Telefonfalle per Sprache. Das funktioniert so: Wir erhalten einen Anruf, am besten auf unser Handy, damit die anrufende Nummer eindeutig und sofort ersichtlich ist. Da ist sie, unsere treue Nummer. Begleitet, wie es heutzutage oft vorkommt, von einer Inschrift, die es eindeutig und vollständig identifiziert. Unsere Bank, Versicherungsgesellschaft, Gas- oder Stromanbieter rufen uns an. Oder vielleicht die Revenue Agency, denn genau das steht auf unserem Display. Und dann ist da noch diese professionelle Stimme, bei der wir uns sofort wohlfühlen. Es gibt ein Problem mit dem Sperrkonto, aber wir können es zusammen mit unserem leistungsstarken Partner im Moment lösen. Mit der Rechnung stimmt etwas nicht, aber wir können es sofort beheben. Eine Stimme wird uns führen: Geben Sie einfach einen persönlichen Code ein und folgen Sie dem angegebenen Verfahren. Die angezeigte Zahl scheint eine absolute Garantie zu sein. Wir vertrauen. Wehe uns.
Wie der Betrug funktioniert
Vishing (Voice Phishing) ist nicht von gestern, aber seit einiger Zeit ist es dank der Kombination mit einem anderen Fluch der Telekommunikationstechnologien zu einer wahren Heimtücke geworden: dem Anrufer-ID-Spoofing, über die wir bereits ausführlich gesprochen haben, nämlich die Manipulation der übermittelten Nummer an das empfangende Telefon, was zu sein scheint, was es nicht ist. Geräte und Verfahren zur Umsetzung des Tricks werden häufig von Callcentern eingesetzt, die uns alle jeden Tag massakrieren, um uns dazu zu bringen, den Dienstanbieter zu wechseln oder uns unwahrscheinliche Investitionsmöglichkeiten anzubieten. Aber es gibt tatsächlich Schlimmeres: Das Spoofing der Anrufer-ID hat früher unser Vertrauen gewonnen und möglicherweise unser Bankkonto geleert.
Auf der anderen Seite des Telefons befindet sich bei einem Betrugsversuch oft ein hoch entwickelter professioneller Krimineller, eine komplexe betrügerische Organisation, die in der Lage ist, die sogenannten soziale Entwicklung, die Reihe von Techniken, die auf angeborenen Gefühlen basieren: Vertrauen und Angst, Gier und Altruismus. Die Dynamik ist die von zwei Zeiten: unsere Emotionen zu verändern, indem wir uns vor ein unerwartetes Ereignis stellen, um uns sofort einen Lebensretter anzubieten, der uns eine fast sofortige Lösung garantiert. Ein guter Service, der von denen kommt, die wir bereits ausgewählt haben, um unsere täglichen Aufgaben zu lösen. Warum überrascht sein?
Der Fallenkatalog
Es gibt einen echten personalisierten Katalog in den Betrügereien, die mit diesen Techniken implementiert werden. Weiß der Übeltäter, dass er Jagd auf eine ältere und wahrscheinlich nicht sehr kluge Person macht? Hier ist der Halt unserer vermeintlichen Bank: Ein Computerangriff ist im Gange, der durch Änderung der Kontozugangscodes entschärft werden muss. Wer auf der anderen Seite des Hörers ist, kann es direkt tun. Gib ihm einfach die Codes. Und dann, gemeinsam und per Telefon, das Validierungsverfahren der Operation von unserem Mobiltelefon aus, da dies heute eine allgemein verbreitete Praxis ist, gerade um Betrug zu verhindern. Und was ist mit der Bande, mit der er zusammenarbeitet? selbsternannte Beamte der Steuerbehörde, die uns über die Frist innerhalb des Tages der Möglichkeit informiert, nicht gezahlte Steuern (von denen wir möglicherweise nichts wissen) zu beheben, um sehr hohe Strafen zu vermeiden? Gleiche Technik: Bedienung per Telefon „und alles ergibt sich durch Vergangenheitsbereinigung und ohne in letzter Minute vermiedene Sanktionen“.
Konto, Codes, Bestätigungsnachrichten, Validierung der Operation: alles in Zusammenarbeit mit dem fleißigen und äußerst hilfsbereiten Beamten. Ist es schließlich wahr oder nicht, dass alle, absolut alle letzten amtierenden Regierungen fantastische Projekte für den „freundlichen Finanzbeamten“ auf die Beine gestellt haben? So freundlich, dass ein selbsternannter, besonders dem Altenschutz verschriebener Beamter sogar anbietet, jemanden zu schicken, der das nötige Bargeld direkt bei uns zu Hause abholt: Die Nummer, die auf unserem Display erscheint, ist der Beweis und der neue Anruf, den wir „für Sicherheit", wenn die verantwortliche Person sich anbietet, an der Tür zu klingeln. Klingt aber erstaunlich jemand fällt darauf herein noch heute.
Achtung: Wenn die Probleme, die durch die gerade gegebenen Beispiele verursacht werden, sicherlich relevant sind, gibt es noch viel mehr, was potenzielle Probleme für uns schaffen kann. Nicht nur die Weitergabe unserer Kreditkartendaten, sondern auch die einfache Abfrage von Dokumenten und unserem Girokonto kann uns einer endlosen Reihe von Betrügereien aussetzen: zum Beispiel die Vereinbarung von Krediten in unserem Namen.
Wie wir vorbeugen und uns wehren können
Erste allgemeine Regel: Unsere Daten, was auch immer sie sind, funktionieren nicht nie geteilt noch einfach telefonisch bestätigt werden, auch nicht, wenn der Anrufer wie der Mitarbeiter unserer Bank oder der Beamte des Unternehmens aussieht, bei dem wir Kunden sind. Eine Anfrage dieser Art ist jedoch anomal, in der Praxis respektiert sie niemanden, der sich korrekt an die Regeln hält. Einen Betrugsversuch muss er uns unverzüglich anzeigen. Und weniger denn je ist es besser, unbekannte oder verdeckte Nummern zu beantworten. Wenn überhaupt, lassen wir es eingefügt Anrufbeantworter, hören Sie sich die Nachricht an und bewerten Sie dann die Situation in Ruhe: Wenn wir der Meinung sind, dass es eine echte Möglichkeit gibt, dass der Anruf authentisch ist, müssen wir diese Nummer einfach erneut anrufen.
Aber für mehr Sicherheit treffen wir weitere Vorsichtsmaßnahmen: Wenn der Anruf auf einem Festnetztelefon eingegangen ist, rufen Sie von einem Mobiltelefon zurück und nicht von demselben Gerät, das im Fall eines herkömmlichen Telefons noch mit einem verdrillten Kupferkabel mit der Vermittlungsstelle verbunden ist Pair (objektiv selten, kommt aber heute noch vor) wurde möglicherweise von den Kriminellen direkt aus der örtlichen Telefonzelle vorübergehend getrennt und wieder mit einem Leitungssimulator verbunden. Ein Betrug im Betrug, der jedoch nicht durchführbar ist, wenn unser Festnetztelefon mit einem Glasfaseranschluss funktioniert, der direkt ins Haus kommt.
Vermuten wir, dass wir Opfer eines Vishing-Versuchs geworden sind? Oder sind wir vielleicht einfach darauf hereingefallen? Die durchzuführenden Schritte sind sofort intuitiv. Erster Schritt: Wir ändern sofort die von uns geteilten Zugangscodes. Zweiter und möglicherweise zeitgemäßer Schritt: Um zu versuchen, das Betrugsprodukt zu entschärfen, benachrichtigen wir unverzüglich das betroffene Unternehmen oder den Betreiber. Dritter Schritt (ebenfalls schnell): lasst uns a machen ausgesetzt-Beschwerde bei der Polizei oder bei der örtlichen Carabinieri-Station.