Eine der Methoden, die Cyberkriminelle am häufigsten nutzen, um uns zu betrügen, ist Phishing, ein Angriff, der darin besteht, eine E-Mail vorgibt, unsere Bank, Paketzustellfirma oder irgendein anderes Unternehmen zu sein. Sein Ziel ist es, sowohl unsere persönlichen Daten als auch Benutzernamen und Passwörter unserer wichtigsten Bankkonten, Kreditkarten usw. zu stehlen. Es gibt jedoch einen weiteren gefährlichen Angriff Vishing , und es besteht darin, dasselbe zu tun, aber Telefonanrufe anstelle von E-Mails zu verwenden. Heute werden wir in diesem Artikel alles erklären, was Sie über diesen Angriff wissen müssen, um Sie zu betrügen, wie Sie ihn erkennen und was Sie tun sollten, wenn Sie bereits Opfer geworden sind.
Was ist Vishing
Vishing ist eine Variante der typischen Phishing-Angriffe, die wir per E-Mail erhalten und die aufgrund der Filter der wichtigsten E-Mail-Anbieter wie Gmail, Outlook oder Yahoo! oft direkt im Spam-Ordner landen. Obwohl sich die Angriffsform ändert, ist das Ziel von Vishing dasselbe: durch Täuschung des Opfers an persönliche Informationen zu gelangen, seien es unsere privaten Informationen, Zugangsdaten zu unseren Online-Konten und sogar direkt zu unserem Bankkonto. Diese Art von Angriff könnte auch die Debit- oder Kreditkarte stehlen, um später mit unseren eigenen Karten zu bezahlen.
Vishing verwendet Anrufe, um uns zu täuschen können wir diese Anrufe sowohl auf unserem heimischen Festnetztelefon als auch auf unserem Mobiltelefon entgegennehmen. Wenn sie uns anrufen, geben sie vor, Versorgungsunternehmen wie Strom, Gas oder Wasser zu sein, sie geben auch vor, unsere Bank zu sein, um unser Bankkonto zu stehlen, und sie können sogar vorgeben, unser eigenes Telefon- und Festnetzinternetunternehmen zu sein. Heutzutage zielen diese Angriffe darauf ab, sowohl unsere persönlichen Daten als auch unser Geld zu stehlen, also müssen wir sehr vorsichtig sein.
Mit der Popularität von Online-Sendungen, da sie jedes Mal mehr Einkäufe über das Internet tätigen, werden Cyberkriminelle kann Sie auch anrufen und sich als Correos, Seur und andere Paketunternehmen ausgeben , mit dem Ziel, sehr wertvolle Informationen von uns zu erhalten, und uns sogar direkt zu fragen, dass wir Zoll zahlen müssen, um die Sendung versenden zu können, und sogar, dass wir etwas zusätzlich bezahlen müssen, damit die Sendung unser Haus erreicht. Daher müssen wir allen Anrufen dieser Art, in denen wir nach unseren privaten Informationen gefragt werden, besondere Aufmerksamkeit widmen.
Bei dieser Art von Angriff ist es auch möglich, dass sie uns dazu verleiten, irgendeine Art von Programm oder App auf unserem Smartphone zu installieren, und es ist sogar möglich, dass sie uns dazu verleiten, eine unzulässige Website aufzurufen, die beispielsweise vorgibt, eine echte Website zu sein , von unserer Bank, sollten wir daher sehr vorsichtig sein und genau auf diese Art von Anrufen achten.
Wie man es erkennt und vermeidet
Dieser Identitätsdiebstahlangriff eines echten Unternehmens zielt darauf ab, persönliche Informationen, unsere Bankzugangsdaten und sogar unsere Debit- oder Kreditkarte zu stehlen. Abhängig von der Art des Anrufs, den wir erhalten, und worum er uns bittet, haben wir verschiedene Möglichkeiten, ihn zu erkennen.
Wenn sie behaupten, unsere Bank zu sein
Das ist einer der gefährlichsten Anrufe, die man uns machen kann. Wenn wir einen Anruf erhalten, der vorgibt, unsere Bank zu sein, müssen wir äußerst vorsichtig sein, bevor wir ihnen irgendwelche unserer privaten Daten geben, ganz zu schweigen von Benutzerdaten oder Kreditkarteninformationen. Das Ziel dieser Anrufe ist es, den Benutzernamen und das Passwort für den Zugriff auf Digital Banking sowie unsere Debit- oder Kreditkarten zu stehlen, damit sie uns Geld stehlen können.
Wenn wir einen solchen Anruf erhalten, sollten wir niemals Benutzername und Passwort für den Zugriff auf Digital Banking angeben, selbst wenn der Anrufer Ihnen mitteilt, dass er diese Informationen benötigt, um auf Ihr Konto zuzugreifen und eine Aktion auszuführen. Banken verfügen bereits über alle erforderlichen Informationen, indem sie einfach die DNI des Kunden angeben. Über diese Kennung können sie auf Ihr Konto zugreifen und alle Aktionen ausführen, ohne dass Sie etwas anderes angeben müssen. Wenn sie Sie anrufen, werden sie Sie bitten, sich mit Ihrem Vor- und Nachnamen sowie Ihrer ID auszuweisen, manchmal werden sie Sie auch nach Ihrem Geburtsdatum fragen, aber sie werden Sie niemals nach Ihren Kontozugangscodes oder Ihrer Lastschrift fragen Kartennummern. oder Kredit.
Es ist sehr wichtig, der Person, die uns anruft, zunächst zu misstrauen und nicht zu viele Informationen zu geben, bis wir uns über den Grund des Anrufs sicher sind und ob dieser Anruf „Sinn“ ist. Wenn wir zum Beispiel einen offenen Vorfall bei der Bank haben und auf einen Anruf warten, ist es logisch zu glauben, dass es legitim ist, aber Sie sollten es kaufen, nur für den Fall, dass dies nicht der Fall ist.
Logischerweise, wenn der Anrufer unser persönlicher Chef der Bank ist, den wir bereits kennen, nachdem wir mit ihm bei anderen Gelegenheiten gesprochen haben, dann können wir unsere „Wache“ senken und vertrauen, weil wir zuverlässig wissen, dass er ein Bankangestellter ist und ist unser Manager. .
Wenn sie sich als unser Betreiber ausgeben
Wenn sie uns anrufen und sich als unser Operator ausgeben, hat dies normalerweise zwei Gründe:
- Es ist ein konkurrierender Betreiber, und sie wollen ihnen einen Kunden „stehlen“. Daher könnten sie Sie täuschen, indem sie sagen, dass sie Ihren Internettarif erhöhen werden, und Sie gleich danach von der Konkurrenz anrufen. Diese Art von Angriff ist sehr typisch für kommerzielle Betreiber.
- Sie wollen Details Ihres Bankkontos oder Ihrer Kreditkarte erhalten, um Geld von Ihnen zu stehlen.
Im ersten Fall müssen Sie wissen, wie diese Anrufe ablaufen, und sich nicht täuschen lassen. Wenn Sie wirklich keine Tariferhöhung auf Ihrer Mobilfunkrechnung hatten, dann sollten Sie diesem Anruf nicht viel Aufmerksamkeit schenken, insbesondere wenn Sie direkt danach einen Anruf von der Konkurrenz erhalten.
Im zweiten Fall wird der Betreiber Sie niemals nach dem Bankkonto für die Quittungen fragen, da er es bereits hat, als Sie sich angemeldet haben. Natürlich werden sie Sie auch nicht nach Kreditkarteninformationen fragen, da sie bereits Ihr Bankkonto haben, um Ihnen die Quittung für den laufenden Monat zu geben. In diesem Fall, ob es sich um ein Bankkonto oder eine Karte handelt, besteht das Ziel darin, direkt Geld zu stehlen, und Sie müssen diese Anrufe vermeiden.
Wenn sie behaupten, vom Strom-, Gas- oder Wasserversorger zu sein
Wenn sie uns anrufen und vorgeben, unser Strom- oder Gasunternehmen zu sein, und sogar das Wasserunternehmen, wenn es mehrere Unternehmen gibt, die sich darum kümmern, hat dies die gleichen Gründe wie im vorherigen Fall:
- Die Konkurrenz will Sie dazu verleiten, auf ihre Strom-, Gas- oder Wassertarife umzusteigen.
- Sie möchten sensible Informationen wie Zahlungsinformationen (Bankkonto und Karten) erhalten.
Persönlich ist uns der erste Fall passiert, ein Unternehmen, das vorgibt, das aktuelle Unternehmen zu sein, und Ihnen mitteilt, dass es Ihnen einen sehr wichtigen Rabatt auf Ihre Rechnung gewähren wird, und wenn Sie dann weiter sprechen und die Sprachaufnahme machen, tun sie es Ihnen mitteilen, dass sie zu einem anderen Strom- oder Gasvermarkter gehen werden. Dies ist eindeutig ein Betrugsversuch des Verkäufers, der Sie angerufen hat.
Im zweiten Fall werden sie versuchen, Bankinformationen und Karten zu erhalten, um so viel Geld wie möglich zu stehlen.
Wenn sie Sie ermutigen, eine Website zu besuchen oder etwas herunterzuladen
Wenn die Person, die Sie anruft, Sie ermutigt, eine Website zu besuchen oder ein Programm herunterzuladen, sollten Sie absolut misstrauisch sein und niemals Programme oder Apps installieren, von denen sie Ihnen sagt. Falls Sie diese Art von Malware installieren, haben Sie möglicherweise einen Banking-Trojaner, der alle Ihre Anmeldeinformationen oder andere private Informationen wie E-Mail-Anmeldeinformationen und mehr stiehlt.
Obwohl eine Website von unserer Bank oder Internetfirma legitim erscheinen mag, ist es heute sehr einfach, eine Website zu klonen und zu modifizieren, um alle eingegebenen Daten zu stehlen. Sie sollten wissen, dass Cyberkriminelle diese Informationen haben, um direkt auf Ihre Konten zuzugreifen, sobald Sie die Informationen eingeben, z. B. einen Benutzernamen und ein Passwort.
Was tun, wenn wir bereits Opfer waren?
Wenn wir Opfer dieses Telefonbetrugs geworden sind, sollten wir überprüfen, welche Informationen wir der Person am anderen Ende der Leitung gegeben haben. Abhängig von den bereitgestellten Informationen müssen wir einige Maßnahmen ergreifen, um uns zu schützen.
Wenn wir Ihnen einen Benutzernamen und ein Passwort für unser digitales Banking gegeben haben, müssen wir uns schnellstmöglich in unser Konto einloggen und das Zugangspasswort ändern. Wenn der Zugriff nicht mehr möglich ist, müssen Sie so schnell wie möglich Ihren persönlichen Vorgesetzten oder den Kundendienst der Bank anrufen, damit sie alle Bewegungen des Bankkontos sperren und die Zugangscodes zurücksetzen. Sobald der Manager oder die Bank dies getan hat, sollten Sie auch überprüfen, ob Sie ausgehende Überweisungen oder Kontogebühren jeglicher Art haben. Wenn Ihnen Geld gestohlen wurde, müssen Sie natürlich die Bank benachrichtigen und eine entsprechende Anzeige bei der Polizeidienststelle erstatten.
Wenn wir Ihnen unsere Debit- oder Kreditkarte gegeben haben, müssen wir sie so schnell wie möglich über die mobile App oder über digitales Banking über das Internet sperren. In diesem Fall haben sie eine Gebühr erhoben oder uns bei einem Internetdienst angemeldet, um diese Karte zu belasten. Daher müssen wir diese Karte so schnell wie möglich kündigen, um größere Probleme zu vermeiden.
Falls Sie getäuscht wurden und unser Strom-, Gas-, Telefon- oder Wasserunternehmen gewechselt haben, müssen Sie sich an Ihr aktuelles Unternehmen wenden und angeben, dass Sie getäuscht wurden, damit sie jede Art von Übertragbarkeit oder Übertragung von einem Unternehmen einstellen zum anderen. . Dieser Fall könnte ziemlich problematisch sein, da sie einen Sprachanruf getätigt haben, um die Portabilität zu bestätigen, aber wenn Sie es rechtzeitig erkennen, können Sie vermeiden, an das andere Unternehmen weitergeleitet zu werden, das Sie nicht möchten.
Wie Sie gesehen haben, ist Vishing ein sehr gefährlicher Angriff, bei dem das Opfer dazu verleitet wird, Cyberkriminellen private Informationen preiszugeben.
