Phishing-Warnung Telefonanruf

Kriminelle geben sich am Telefon als Bank-Mitarbeiter aus

Die Kriminellen behaupten, im Namen der Bank des Kunden anzurufen. Grund für den Anruf sei eine verdächtige Überweisung. Um diese zu prüfen, sei es erforderlich, sich im Online-Banking anzumelden. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Inhalte des Telefonanrufs

Das Telefon klingelt. Der Bankkunde meldet sich. Am anderen Ende vermeintlich ein Mitarbeiter „Herr Köhler“ der Volksbank Kempen-Grefrath eG. Die Nummer auf dem Bildschirm ist die Telefonnummer des Kundenberaters.

Man habe festgestellt, dass mehrere Zahlungen ins Ausland (Ukraine) generiert wurden, was sehr auffällig sei. Die Sicherheitsrichtlinien haben dazu geführt, dass die Zahlungen angehalten wurden. Um diese auf Rechtmäßigkeit zu prüfen, wird die Hilfe des Kunden benötigt. Um das Vertrauen im unbekannten Bankmitarbeiter / Anrufer zu erhöhen, wurden dem Kunden Daten genannt, die eigentliche nur der Kunden wissen kann: Geburtsdatum, letzte Kontoabbuchung, kürzlicher Aufenthaltsort. Dadurch fühlte sich der Bankkunde auf der sicheren Seite.

Weiter: Man benötigt nun die Mithilfe des Kunden, damit beide Zahlungen dem Ursprungskonto des Kunden wieder gutgeschrieben werden könne. Dazu wurde der Kunde  aufgefordert, die übermittelte PushTAN (VR-SecureGo) mitzuteilen oder telefonisch angewiesen und geleitet, mittels SmartTAN-Leser Daten (Zahlungsdaten welche sich hinter dem Flickercode verbergen) in den Leser manuell zu erfassen und im Ergebnis die TAN dem vermeintlichen Bankmitarbeiter zu nennen.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Geben Sie keinesfalls Daten weiter. Falls Sie Ihre Daten bereits preisgeben haben, empfehlen wir Ihnen, mit der Volksbank Kempen-Grefrath eG Kontakt aufzunehmen.

Phishing-Warnung Vorgetäuschte Anrufe von ihrem Kundenberater - Call ID Spoofing

Erneute Warnung vor betrügerischen Telefonanrufen: Kriminelle geben sich dieses Mal als Bankmitarbeiter aus und täuschen die Telefonnummer der Bank vor.

Aktuell wird vermehrt versucht Kunden unserer Bank durch vorgetäuschte Anrufe von ihrem Kundenberater (Call-ID Spoofing) vertrauliche Daten zu entlocken.

Was ist Call ID Spoofing?

Call-ID-Spoofing ist die Manipulation der sogenannten Caller ID, also der Rufnummernübermittlung. Bei dieser Methode wird die eigentliche Rufnummer verschleiert und stattdessen durch eine andere, falsche Rufnummer ersetzt. Oder es wird ein Anschluss genutzt, bei dem die zu übertragende Rufnummer frei einstellbar ist. Hier wird die zu übertragene Rufnummer eingestellt und bei einem Telefonat übertragen.

Beim Call-ID-Spoofing erscheint auf dem Display somit anstatt der richtigen Telefonnummer der Betrüger eine Telefonnummer der Volksbank oder sogar die vollständige Nummer ihres Beraters. So wollen die Anrufer erst das Vertrauen der Opfer und dann ihre Daten oder ihr Geld erschleichen.  

Bei Beachtung der folgenden Hinweise gehen Sie den Kriminellen nicht auf den Leim:

  • Vertrauen Sie nicht der Nummer: Auch wenn die angezeigte Nummer tatsächlich die Volksbank ist, bedeutet dies nicht, dass der Anrufer auch tatsächlich für die Bank arbeitet.
  • Tätigen Sie keine Zahlungen: Behörden, Banken und Verbraucherzentralen fordern nie telefonisch zu Zahlungen auf.
  • Verraten Sie keine vertraulichen Informationen: Geben Sie auf keinen Fall Kontodaten oder ähnlich sensible Informationen am Telefon an, auch wenn der Anrufer vorgibt, diese nur zum Abgleich zu benötigen.
  • Installieren Sie keine Fernwartungssoftware: Oft geben sich Betrüger als Techniker aus und fordern Sie dazu auf, Fernwartungssoftware zu installieren, um ein Problem an Ihrem PC beheben zu können. Tun Sie dies auf keinen Fall.
  • Im Zweifel zurückrufen: Wenn Sie glauben, dass es sich um einen Betrüger handeln könnte, rufen Sie die angezeigte Nummer zurück. Stellen Sie dort dann kritische Nachfragen