Computerkriminalität oder Identitätsdiebstahl sind an der Tagesordnung. Es gibt immer mehr von ihnen und ihre Methoden sind ausgefeilter, aber das Ziel ist das gleiche: Ihr Geld zu stehlen. Ein klares Beispiel ist eine Gruppe von vier Personen, die glücklicherweise insgesamt wegen dieser Art von Betrug festgenommen wurden 60 Straftaten, bei denen es ihnen gelungen war, mehr als 200,000 Euro von den Opfern zu erpressen.
Im Allgemeinen Die bösen Jungs versuchen, an unsere Bankdaten zu kommen in vielerlei Hinsicht, aber dieses Mal scheute diese Gruppe von Betrügern nicht einmal den direkten Kontakt mit dem Opfer.
Bei diesem Betrug rufen sie Sie sogar „von Ihrer Bank“ an
In diesem Betrug alles beginnt mit einem typischen Fall von SMiShing , verschickte Massen-SMS an zahlreiche Personen, die ihnen vorgaukelten, es handele sich um eine Nachricht der Bank des Opfers, und stellte einen gefälschten Link bereit, in dem das betreffende Online-Banking vorgetäuscht wurde.
Indem Sie diese Daten angeben und glauben, dass es sich um einen echten Kontakt Ihrer Bank handelt, sie greifen auf das Online-Banking des Opfers zu , haben sie Zugriff auf alle Daten des Opfers. Manchmal erhalten Betrüger nicht alle notwendigen Daten, um den Betrug in dieser ersten Phase begehen zu können, da einige Bankinstitute doppelte Überprüfungsmechanismen einrichten, um Betrug zu vermeiden.
Bisher nichts Neues in Bezug auf andere Arten von Identitätsbetrug, die wir auf dieser Website gemeldet haben, aber was diese Kriminellen taten, war es auch telefonischen Kontakt zu den Opfern aufnehmen , die sich als Agenten der Bank ausgeben. In diesem Anruf warnen sie das Opfer, dass sie Opfer betrügerischer Belastungen auf ihrem Bankkonto sind, und um zu verhindern, dass diese Belastungen durchgeführt werden, müssen sie die Daten bereitstellen, die von den mutmaßlichen Bankmitarbeitern angefordert werden. Sobald das Opfer diese Daten bereitstellt, die zunächst nicht zugänglich waren, erlangen die Betrüger die vollständige Kontrolle über die Konten des Opfers und leeren sie so weit wie möglich.
Vishing ist eine Art von Social Engineering, das wie Phishing (E-Mails) und Smishing (SMS) versucht, persönliche und/oder Bankdaten von Benutzern zu erhalten; In diesem Fall wird der Betrug jedoch durch einen Telefonanruf begangen, bei dem das Opfer getäuscht wird, indem es sich als vertrauenswürdiger Dritter ausgibt.
Denken Sie unabhängig von der Methode der Cyberkriminellen daran, dass Sie bei unerwarteten Anrufen Ihrer Bank, die nach sensiblen Daten wie einem Passwort, einer elektronischen Signatur, einem per SMS eingehenden Bestätigungscode oder ähnlichen Informationen fragen, sofort misstrauisch sind. Ihre Bank wird Sie niemals telefonisch nach diesen vertraulichen Informationen fragen , außer in einem persönlichen Gespräch mit Ihrem Bankberater oder in einer ähnlichen Situation.
Für den Fall, dass Sie einen Anruf mit diesen oben beschriebenen Anzeichen erhalten, machen Sie Misstrauen zu Ihrer besten Waffe. Seien Sie misstrauisch und geben Sie keine Bankdaten an, wenn Sie einen Anruf erhalten, in dem Sie nach sensiblen persönlichen Daten gefragt werden. Für den Fall, dass der Grund für den angeblichen Anruf mit einem tatsächlichen Umstand Ihres Kontos zusammenfällt, nehmen Sie die Situation in den Griff, legen Sie den empfangenen Anruf auf und Rufen Sie die Telefonnummer Ihrer Bank an, um die Richtigkeit des vorherigen Anrufs zu überprüfen und lösen Sie das Problem in Ihrem Bankkonto, falls es tatsächlich existiert. Es ist besser, die Kommunikation zu unterbrechen und die Bank oder das Unternehmen zu kontaktieren, um den Vorfall zu melden.
Tipps und Maßnahmen, um nicht in die Falle zu tappen
Trotz der Bedrohung ist diese Art von Betrug leicht zu erkennen, und die Benutzer verfügen über mehrere Richtlinien und bewährte Verfahren, die uns helfen können, uns wie empfohlen gegen Cyberkriminelle zu verteidigen vom Internet Security Office :
- Überprüfen Sie die Identität des Absenders. Wenn auf dem Bildschirm unseres Telefons eine unbekannte Nummer angezeigt wird, eine Spam-Warnung angezeigt wird oder wir nicht überzeugt sind, können wir die Telefonnummer jederzeit bei Google überprüfen, um festzustellen, ob es sich um eine Art Betrug handelt.
- Klicken Sie nicht auf oder folgen Sie ihren Anweisungen. Es ist üblich, dass Angreifer automatisierte Nachrichten und E-Mails verwenden, um ihre Opfer zum Herunterladen von Malware zu verleiten.
- Geben Sie niemals persönliche Informationen an. Obwohl wir uns nicht sicher sind, ob es sich um Betrug handelt, sollten wir unsere Daten niemals an Fremde weitergeben.
Wenn leider Sie sind bereits auf einen Betrug dieser Art hereingefallen , sollten die zu befolgenden Schritte die folgenden sein, auch laut dem National Institute of Cybersecurity:
- Wenden Sie sich umgehend an Ihre Bank, um den Vorfall zu melden und eventuell getätigte Transaktionen zu stornieren.
- Wenn Sie auch personenbezogene Daten wie Ihre Telefonnummer oder E-Mail-Adresse angegeben haben, bleiben Sie wachsam und überprüfen Sie, ob Sie auf diese Weise keiner anderen Art von Betrug ausgesetzt sind oder sich nicht als Sie ausgeben.
- Sie können uns auch diese Situation den Staatssicherheitskräften und -organen melden (FCSE).
