Was ist Vishing?

Beim Vishing (auch als Voice-Phishing bekannt) handelt es sich um Telefonanrufe von Betrügern, die Sie dazu verleiten wollen, persönliche Informationen preiszugeben oder Geld zu senden. Betrüger geben sich als legitime Unternehmen aus und verwenden Social-Engineering-Taktiken. Auf diese Weise hoffen sie, Ihr Vertrauen zu gewinnen und Sie dazu zu bewegen, vertrauliche Informationen preiszugeben, die sie dann für Betrug oder Identitätsdiebstahl verwenden können. Laut dem Voice-Phishing-Bericht 2024 von Keepnet sind etwa 70 % der Organisationen Opfer von Vishing geworden, was zu einem durchschnittlichen finanziellen Verlust von 14 Millionen US-Dollar pro Jahr führt. Vishing kann Einzelpersonen und Organisationen gleichermaßen betreffen. Daher ist es wichtig, zu verstehen, wie es funktioniert und wie Sie sich schützen können.

Lesen Sie weiter, um zu erfahren, wie sich Vishing von Phishing und Smishing unterscheidet, sehen Sie sich gängige Beispiele für Vishing an und erfahren Sie, wie Sie vermeiden können, Opfer dieser Angriffe zu werden.

Vishing vs. Phishing vs. Smishing: Was ist der Unterschied?

Betrachten Sie Phishing als einen Sammelbegriff für Cyberangriffe, mit denen Betrüger Sie dazu verleiten wollen, Ihre persönlichen Daten preiszugeben. Phishing erfolgt in der Regel über E-Mails, in denen Ihnen Betrüger im Rahmen ihres Versuchs unerwünschte Links oder Anhänge senden. Vishing und Smishing fallen unter den Oberbegriff Phishing, da sie dieselben Ziele verfolgen. Vishing erfolgt jedoch ausschließlich über Telefonanrufe, während Smishing ausschließlich über Textnachrichten (SMS) erfolgt.

Wie Vishing funktioniert

In den meisten Fällen beginnt Vishing damit, dass ein Betrüger Nachforschungen über Sie anstellt, um herauszufinden, wie er Sie am besten dazu verleiten kann, Informationen preiszugeben. Er kann Ihre E-Mail-Adresse verwenden, um andere personenbezogene Daten (PII) wie etwa Ihre Telefonnummer aufzudecken. Mit diesen Informationen kann ein Betrüger seine Vorwahl verschleiern, indem er sie so ändert, dass sie mit Ihrer übereinstimmt. So können Sie glauben, er ruft von einer lokalen Telefonnummer an.

Wenn Sie den Anruf eines Betrügers annehmen, kann dieser Sie dazu verleiten, persönliche Informationen wie Bankkontonummern, Kreditkartendaten oder Ihre Privatadresse preiszugeben. Betrüger hoffen, dass Sie sie für seriöse Einzelpersonen oder Unternehmen halten, indem sie durch aufmerksames Zuhören, freundliche Gespräche und zum Nachdenken anregende Fragen eine Beziehung zu ihnen aufbauen. In jüngerer Zeit nutzen Betrüger künstliche Intelligenz (KI), um Vishing-Angriffe durchzuführen, indem sie die Stimme einer Ihnen bekannten Person imitieren. KI hilft Betrügern dabei, Sie davon zu überzeugen, dass ein Freund, ein Familienmitglied oder ein Kollege anruft, indem sie die Stimme einer Person anhand von Videos analysiert, die oft in sozialen Medien gepostet werden. Da Betrüger bei Vishing-Angriffen KI einsetzen, sind diese Betrügereien viel schwieriger zu erkennen, da die Stimmen zwar authentisch klingen, es sich jedoch nicht um die Personen handelt, für die sie sich ausgeben.

Wenn Sie davon ausgehen, dass es sich um einen seriösen Betrüger handelt, und ihm während des Telefonats Ihre persönlichen Daten mitteilen, wird er diese Informationen für die Begehung von Cyberkriminalität verwenden. Zu den böswilligen Aktivitäten, die Betrüger mit den von Ihnen bei Vishing-Angriffen bereitgestellten Informationen durchführen können, gehören der Diebstahl von Geld von Ihrem Bankkonto, nicht autorisierte Einkäufe mit Ihrer Kreditkarte oder das Hacken Ihres E-Mail-Kontos, um Personen Ihres Vertrauens zu betrügen.

Beispiele für Vishing

Hier sind einige der häufigsten Beispiele für Vishing-Angriffe, denen Sie ausgesetzt sein können.

Gefälschte IRS-Anrufe mit der Forderung nach sofortiger Zahlung

Ein Betrüger gibt sich möglicherweise als IRS-Agent aus und ruft Sie an, um Sie darüber zu informieren, dass Sie Steuern schulden und vertrauliche Informationen angeben müssen, um rechtliche Schritte zu vermeiden. Die meisten gefälschten IRS-Anrufe werden über aufgezeichnete Nachrichten durchgeführt, sodass Sie wahrscheinlich nicht in Echtzeit mit einer Person sprechen. Die Nachricht könnte etwa so lauten: „Um rechtliche Konsequenzen zu vermeiden, müssen Sie dem IRS innerhalb von 24 Stunden gültige Zahlungsinformationen für die Steuern übermitteln, die Sie schulden.“ Ziel dieses Vishing-Angriffs ist es, Sie zur Einhaltung der Vorschriften zu zwingen und Sie davon abzuhalten, die Rechtmäßigkeit des Anrufs mit der Behauptung, er stamme von einer Regierungsbehörde, in Frage zu stellen. Allerdings wird das IRS Sie niemals telefonisch kontaktieren, um eine Zahlung anzufordern, ohne Sie zuvor mit Ihrer Erlaubnis per Post oder E-Mail zu kontaktieren. Sie sollten niemals Zahlungsinformationen am Telefon an jemanden weitergeben, der behauptet, vom IRS zu sein, es sei denn, Sie haben den Anruf getätigt und sind sicher, dass Sie mit einem legitimen IRS-Agenten sprechen.

Anrufe von Ihrer Bank mit der Bitte um Kontodaten

Möglicherweise erhalten Sie einen Anruf von einer Person, die behauptet, von Ihrer Bank zu sein und Sie auffordert, Ihre Kontodaten zu bestätigen. Da Ihre Bank Sie niemals auffordern wird, Ihre Kontodaten, einschließlich Sicherheitscodes oder Passwörtern, weiterzugeben, sollten Sie dies als einen Vishing-Angriff erkennen. Ein Betrüger, der sich als Ihre Bank ausgibt, könnte etwa Folgendes sagen: „Wir benötigen lediglich Ihre Bankkontodaten, um eine verdächtige Abbuchung zu verifizieren. Können Sie uns den Sicherheitscode Ihres Kontos nennen, damit wir dies für Sie überprüfen können?“ Am sichersten ist es, aufzulegen und sich direkt an Ihre Bank zu wenden, um zu prüfen, ob Ihre Kontoinformationen benötigt werden. Wenn Sie einem Betrüger am Telefon persönliche oder vertrauliche Informationen preisgeben, kann dies zur Plünderung Ihres Bankkontos führen.

Tech-Support-Betrug mit der Aufforderung, auf Ihren Computer zuzugreifen

Bei einem Vishing-Angriff auf den technischen Support gibt sich ein Betrüger als Vertreter eines Technologieunternehmens wie Apple oder Microsoft aus. Beim Anruf behauptet der Betrüger, er habe ein technisches Problem mit Ihrem Computer festgestellt und brauche Fernzugriff, um es zu beheben. Während des Anrufs sagt der Betrüger möglicherweise etwas wie: „Wir haben einen Fehler auf Ihrem Gerät gefunden und müssen darauf zugreifen, um das Problem zu beheben. Können Sie uns Ihre E-Mail-Adresse und aktuelle Softwaredetails geben?“ Er fordert möglicherweise Ihre E-Mail-Adresse an, um Ihnen Codes oder herunterladbare Inhalte zu senden und so Zugriff auf Ihr Gerät zu erhalten. Durch die Angabe dieser Codes oder das Herunterladen der Inhalte kann jedoch Malware auf Ihrem Computer installiert werden, was zum Diebstahl von Daten und einer Verletzung Ihrer Privatsphäre führen kann. Wenn Sie einen Anruf von einem Technologieunternehmen erhalten, mit dem Sie nicht zuerst Kontakt aufgenommen haben, legen Sie am besten auf und wenden Sie sich direkt an das Unternehmen, um zu bestätigen, ob ein Problem mit Ihrem Gerät festgestellt wurde.

Medicare-Betrügereien verlangen Ihre ID-Nummer

Ein weiterer häufiger Vishing-Angriff erfolgt, wenn sich ein Betrüger bezüglich Ihrer Berechtigung als Medicare-Vertreter ausgibt. Sie werden möglicherweise mit der Warnung konfrontiert, dass Ihr Medicare-Anspruch erlischt, wenn Sie Ihre Identität nicht durch Angabe Ihrer aktuellen Medicare-Nummer nachweisen. Ein Betrüger, der sich als Medicare ausgibt, könnte etwa Folgendes sagen: „Wir können Ihre Identität ohne zusätzliche Informationen nicht verifizieren. Um Ihre Medicare-Leistungen zu erhalten, teilen Sie uns bitte Ihre Medicare-ID-Nummer mit.“ Ziel dieser Art von Vishing-Angriff ist es, Sie dazu zu verleiten, Ihre Medicare-Nummer und andere persönliche Informationen preiszugeben, damit der Betrüger Ihre Leistungen und Ihre Identität stehlen kann. Geben Sie Ihre persönlichen Daten nicht an Personen weiter, die behaupten, von Medicare zu sein, es sei denn, Sie sind sicher, dass es sich um eine seriöse Person handelt oder Sie zuvor Kontakt mit ihr aufgenommen haben.

Verwandte behaupten, sie bräuchten dringend Geld

Sie glauben vielleicht, dass es einfach ist, zu erkennen, ob sich jemand als ein Familienmitglied ausgibt, doch Betrüger nutzen immer häufiger künstliche Intelligenz, um vertraute Stimmen zu imitieren und Sie dazu zu verleiten, Informationen oder Geld preiszugeben. Wenn Sie einen Anruf von einem Verwandten erhalten, der behauptet, einen Unfall gehabt zu haben und sofort Geld zu brauchen, versuchen Sie, nicht in Panik zu geraten und impulsiv zu handeln. Am häufigsten werden diese Vishing-Angriffe in Form von Großeltern-Betrug ausgeführt. Dabei zielen die Betrüger typischerweise auf ältere Menschen ab, indem sie sich während eines katastrophalen Ereignisses als Enkel oder nahe Verwandte ausgeben. Ein Betrüger könnte beispielsweise über ein Video in den sozialen Medien die Stimme Ihres Enkels herausfinden. Sie können das Video auf eine KI-Software hochladen, die die Stimme Ihres Enkels klont, sodass der Betrüger sich überzeugend als dieser ausgeben kann. Sollten Sie jemals einen solchen Anruf erhalten, nehmen Sie auf andere Weise direkt Kontakt mit dem Verwandten auf, zum Beispiel per SMS an die in Ihrer Kontaktliste gespeicherte Telefonnummer.

So schützen Sie sich vor Vishing

Sie können sich vor Vishing-Angriffen schützen, indem Sie Anrufe von unbekannten Nummern vermeiden, mit Ihren Verwandten ein Codewort vereinbaren, Ihre persönlichen Daten nicht am Telefon weitergeben und Ihre Konten mit starken Passwörtern sichern.

Vermeiden Sie es, Anrufe von unbekannten Nummern entgegenzunehmen

Wenn Sie Anrufe von unbekannten Nummern erhalten, beantworten Sie diese am besten nicht. Bei unbekannten Nummern handelt es sich häufig um Spam- oder Betrugsanrufer. Das Vermeiden unerwünschter Anrufe kann Sie daher vor Vishing-Angriffen schützen. Betrüger verwenden unter Umständen Software, um die Anzeige ihrer Telefonnummer auf Ihrem Bildschirm zu ändern. Um Vertrauen aufzubauen, geben sie häufig eine Ortsvorwahl an. Wenn eine Nummer nicht in Ihren Kontakten gespeichert ist, ist es sicherer, den Anruf an die Voicemail weiterzuleiten, anstatt ihn anzunehmen.

Vereinbaren Sie mit Ihren Freunden und Ihrer Familie ein Codewort

Da Betrüger bei ihren Vishing-Angriffen KI verwenden, um vertraute Stimmen zu imitieren, sollten Sie mit Ihren Freunden und Ihrer Familie ein Codewort vereinbaren. Moderne Vishing-Angriffe zielen darauf ab, Sie mithilfe künstlicher Intelligenz glauben zu lassen, die Person am anderen Ende der Leitung sei jemand aus Ihrem Umfeld. Sie können jedoch die Identität des Anrufers überprüfen, indem Sie ein Codewort verwenden, das nur Ihre Freunde und Familie kennen. Kennt der Anrufer das Codewort nicht oder gibt eine falsche Antwort, erkennen Sie ihn als Betrüger.

Geben Sie Ihre persönlichen Daten niemals an irgendjemanden weiter

Geben Sie am Telefon niemals vertrauliche Informationen preis, auch wenn Sie von jemandem angerufen werden, der behauptet, vom IRS oder einem anderen Unternehmen zu sein und eine sofortige Zahlung oder persönliche Informationen verlangt. Bei Nichtbefolgung drohen in diesen Anrufen möglicherweise schwerwiegende Konsequenzen, wie etwa eine Gefängnisstrafe oder hohe Geldstrafen. Wenn Sie sich jedoch nicht direkt an die IRS oder ein seriöses Unternehmen gewandt haben, gibt es keinen Grund, warum Sie von ihnen einen Anruf erhalten sollten. Erkennen Sie diese also als Vishing-Angriffe.

Stellen Sie sicher, dass Ihre Konten mit starken Passwörtern und MFA geschützt sind

Eine wichtige Möglichkeit, sich vor Vishing-Angriffen und anderen Formen des Phishings zu schützen, besteht darin, Ihre Online-Konten mit sicheren Passwörtern zu sichern. Stellen Sie sicher, dass jedes Ihrer Konten über ein sicheres, einzigartiges Passwort mit mindestens 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verfügt. Indem Sie Ihre Konten mit starken, einmaligen Passwörtern sichern, verringern Sie das Risiko, dass ein Betrüger ein schwaches oder wiederverwendetes Passwort errät und sich in Ihre Konten hackt, um private Informationen zu stehlen.

Zusätzlich zur Sicherung Ihrer Konten mit starken Passwörtern sollten Sie auch die Multifaktor-Authentifizierung (MFA) aktivieren, sofern diese verfügbar ist. MFA fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu, indem eine weitere Form der Authentifizierung zur Überprüfung Ihrer Identität erforderlich ist, bevor Sie Zugriff erhalten. Wenn Sie bei einem Vishing-Angriff Ihre Anmeldeinformationen preisgeben, MFA jedoch aktiviert haben, kann der Betrüger nicht nur mit Ihrem Benutzernamen und Passwort auf Ihr Konto zugreifen, da er eine andere Möglichkeit zur Authentifizierung Ihrer Identität benötigt. Einige Arten von MFA umfassen einen Code aus einer Authentifizierungs-App, eine Antwort auf eine Sicherheitsfrage, eine PIN oder Ihre biometrischen Informationen.

Hören Sie auf Ihr Bauchgefühl

Wir verstehen, dass es schwierig sein kann, sich emotional auf die möglichen Folgen vorzubereiten, egal wie gut Sie sich auf einen Cyberangriff vorbereiten. Wenn Ihnen klar wird, dass Sie möglicherweise Opfer eines Vishing-Angriffs geworden sind, gerät man schnell in Panik und wirft alle Logik über Bord. Deshalb müssen Sie auf Ihren Instinkt hören. Wenn Sie mit jemandem telefonieren und das verdächtige Gefühl haben, dass die Person nicht die ist, für die sie sich ausgibt, vertrauen Sie auf Ihr Bauchgefühl und legen Sie auf. Es ist viel sicherer, ein Unternehmen direkt unter einer auf der offiziellen Website aufgeführten Telefonnummer anzurufen, als Ihre persönlichen Daten an jemanden weiterzugeben, bei dem Sie sich unwohl fühlen.

Das Fazit

Da KI weiterhin bei Cyberangriffen eingesetzt wird, ist es wichtig, zu wissen, wie Sie sich vor Vishing-, Phishing- und Smishing-Angriffen schützen können. Unabhängig davon, wie ein Vishing-Angriff erfolgt, können Sie sich schützen, indem Sie mit Ihren Lieben ein Codewort festlegen, keine persönlichen Informationen am Telefon weitergeben und Ihre Konten mit starken Passwörtern sichern. Eine einfache Möglichkeit, Ihre Konten mit sicheren Passwörtern zu schützen, ist die Verwendung eines Passwort-Managers wie Keeper^®. Mit dem Keeper Password Manager können Sie Ihre individuellen Passwörter sowie MFA-Methoden in einem sicheren, verschlüsselten Tresor erstellen, aktualisieren und speichern.

Starten Sie Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Konten zu schützen und sich vor Vishing-Angriffen zu schützen.