News aus Teneriffa • Kanarische Inseln

Bisher war es üblich, dass der falsche Mitarbeiter das Telefonbanking-Passwort des Opfers mündlich erfragte. Bei dieser neuen Variante warnt der Cyberkriminelle selbst, dass das Passwort aus Sicherheitsgründen niemandem mündlich mitgeteilt werden sollte und dass das Passwort direkt am Telefon gewählt werden sollte. Nach der Täuschung zeichnet der Betrüger die Tastatureingaben auf dem Handy auf und kontrolliert von diesem Moment an die geheimen Passwörter. Nachdem sie das Vertrauen der Opfer gewonnen haben, fragen sie sie nach sensiblen Daten.

Bei diesem als Spoofing bezeichneten Betrug werden die echten Telefonnummern von Energieunternehmen, Banken oder öffentlichen Einrichtungen vorgetäuscht, so dass der Betrug fast unentdeckt bleibt.

Obwohl Spoofing an sich keine neue Betrugsmethode ist, haben die Spezialisten für die Bekämpfung der Cyberkriminalität der Policía Nacional eine Verbesserung der Technik festgestellt, die es den Opfern erschwert, sie zu erkennen. In diesem Sinne geben sich die Cyberkriminellen als die echte Telefonnummer von Energieunternehmen, Banken oder öffentlichen Einrichtungen aus, so dass das Opfer, wenn es überprüft, wem die Nummer gehört, feststellen kann, dass es sich tatsächlich um das Unternehmen oder die Einrichtung handelt, für die sich die Betrüger ausgeben.

Während des Telefongesprächs und solange die Telefonnummer übereinstimmt, gewinnen sie das Vertrauen ihrer Opfer, indem sie über Fragen der Kontosicherheit sprechen. Dann fordern sie sie auf, das Private-Banking-Passwort oder einen Verifizierungscode auf der Tastatur ihres Mobiltelefons über einen Link einzugeben, der gleichzeitig per Textnachricht verschickt wird.

Unter dem Vorwand und mit der Warnung, dass sie das Passwort aus Sicherheitsgründen niemandem weitergeben sollten, fordern sie sie nun auf, es direkt über die Tastatur einzugeben. Fällt das Opfer auf die Masche herein, erfassen die Betrüger die auf dem Mobiltelefon getippten Tastenanschläge und übernehmen die Kontrolle über die geheimen Passwörter.

Ratschläge der Policía Nacional, wie man vermeiden kann, Opfer von Cyber-Kriminellen zu werden:

• Geben Sie niemals persönliche oder Bankdaten an, ohne sich zu vergewissern, dass Sie es mit dem betreffenden Unternehmen oder der betreffenden Einrichtung zu tun haben. Außerdem verfügen unsere Bank, unsere Telefongesellschaft oder unser Energieversorger bereits über diese Informationen, sodass sie niemals danach fragen werden.
• Denken Sie daran, dass kein privates Unternehmen oder keine öffentliche Einrichtung auf diese Weise persönliche Daten von ihren Kunden abfragt.
• Geben Sie niemals Kartendaten, Ausweispapiere, Steuererklärungen, Gehaltsabrechnungen, Benutzernamen, Codes und Passwörter an.
• Akzeptieren Sie auf keinen Fall die in demselben Anruf oder in derselben Mitteilung angebotenen Bedingungen. Fordern Sie die Übersendung der Unterlagen zur Prüfung an oder bitten Sie um einen zweiten Anruf, damit Sie eine Überprüfung vornehmen können.
• Klicken Sie nicht auf Links in Textnachrichten, die Sie erhalten haben, und greifen Sie im Falle von Bankkonten immer über die von Finanzinstituten, Telefongesellschaften oder Versorgungsunternehmen bereitgestellte Anwendung darauf zu.