Landeskriminalamt verzeichnet mehr FälleVorsicht vor Abzocke am Telefon

Die Zentrale Ansprechstelle Cybercrime Baden-Württembergs informierte kürzlich über ein erhöhtes Fallaufkommen im Zusammenhang mit Telefon-Phishing (sog. Vishing, eine Kombination aus Voice und Phishing). Hierbei entstanden demnach hohe Schadenssummen.

Vorgehensweisen

1.

Die Täter kontaktieren die Betroffenen telefonisch. Sie täuschten die Identität eines Mitarbeiters der Hausbank vor und verleiteten zur telefonischen Preisgabe von TAN/2FA-Codes (Zwei-Faktor-Authentisierung-Codes).

In der Folge nahmen die Täter die betrügerischen Überweisungen selbst vor. In einigen Fälle erhielten die Geschädigten zuvor eine klassische Phishing-E-Mail und klickten auf entsprechende Verlinkungen. 

Nach dem Webseitenaufbau erfolgte dann der beschriebene Telefonanruf zur Erlangung der 2FA. Die Telefonanrufe werden oft mit echtaussehender (gespoofter) Rufnummer der tatsächlichen Hausbank, teilweise mit Durchwahlnummer des eigenen Bankberater, durchgeführt.

Besonders kurios: In einem Fall war ein Unternehmen betroffen (der Schaden lag über einer Million Euro), bei dem die Betrugstäter parallel zum Telefonanruf beim Geschädigten eine gegen die Hausbank gerichtete DDoS-Attacke zur Verdeckung und Ablenkung durchführten.
Überlastet wurden sowohl Webdienste der Bank (bis auf Online-Banking) als auch der Telefonanschluss des vorgetäuschten Bankberaters, so dass dieser telefonisch für Rückrufe nicht erreichbar war.

2.

Das betroffene Unternehmen betreibt einen Verkäufer-Account bei Amazon, das mit 2FA gesichert ist. Auch hier setzten die Täter eine klassische Phishing-Webseite ein, die von dem relevanten Mitarbeiter aufgerufen wurde und welcher dort Zugangsdaten eingab. Daraufhin erhielt dieser einen Anruf der Betrüger, die sich als Amazon-Mitarbeiter ausgaben und zur Eingabe des 2FA-Codes auf der Phishing-Seite verleiteten.

Im Anschluss manipulierten die Täter die Einstellungen des Amazon-Accounts und änderten die hinterlegte Bankverbindung zwecks Auszahlung von Kaufsummen. Amazon übersandte eine automatisierte E-Mail mit der Änderungsmitteilung und einer siebentägigen Widerspruchsfrist an das betroffene Unternehmen. Da die E-Mail im SPAM-Ordner unbeachtet blieb, wurde nach sieben Tagen die Änderung wirksam und die Kaufsummen in sechsstelliger Höhe auf das hinterlegte Auslandskonto transferiert.

 In allen Fällen sei das „Vishing“ elementarer und unverzichtbarer Aspekt der Tatvorbereitung. Weitere Hinweise finden Sie im aktuellen Infoblatt.

 Ansprechpartner