Was ist Voice-Phishing? Voice-Phishing ist eine Betrugsform im Internet, die folgendermassen funktioniert: Die Betrügerinnen und Betrüger versenden sogenannte Phishing-E-Mails, die aussehen, als stammten sie von bekannten Finanzinstituten. In diesen heisst es, das Finanzinstitut habe zum Schutz des E-Banking-Kontos ein neues Sicherheitssystem installiert. Weiter: Es werde sich ein Bankmitarbeiter melden, um das Ganze zu installieren. Damit dies möglich werde, brauche es noch die Angaben von persönlichen Daten wie der Telefonnummer. Auf diese rufen die Betrügerinnen und Betrüger dann an und bewegen die Opfer, das Passwort und den Code des Kartenlesers anzugeben. Damit können die Zahlungen ausgelöst werden.
Wie verbreitet ist das? Voice-Phishing für Bankdaten hat zwar in den letzten Jahren zugenommen, ist gemäss den Experten des nationalen Zentrums für Cybersicherheit NCSC aber nicht häufig. Viel häufiger seien andere Angriffsarten, in denen die Täter versuchten Zugriff auf den Computer der Opfer zu nehmen. Sehr häufig geben sich hierbei die Anrufer als Mitarbeiter einer IT-Firma (typischerweise Microsoft) aus und geben an, dass der Computer verseucht sei und repariert werden müsse. Dazu müsse eine Software installiert werden. Am Ende werden dann auch Kreditkarten abgefragt. Das nationale Zentrum für Cybersicherheit hat letztes Jahr 211 Meldungen zu Microsoft Fake-Support erhalten und 138 Meldungen in denen Anrufer die Opfer überzeugen wollten, eine Schadsoftware zu installieren.
Gemäss Max Klaus, Stv. Leiter Operative Cybersicherheit, handle es sich hierbei nur um die Spitze des Eisbergs. Im letzten Jahr operierten viele Betrügerinnen übrigens im Kontext der Corona-Pandemie. Zum Beispiel schrieben sie E-Mails mit dem Hinweis: Wenn man auf den untenstehenden Link klicke, sähe man, wie stark das Covid19-Virus in seiner Wohngemeinde verbreitet sei. Alles in allem habe es aber im letzten Jahr nicht mehr gemeldete Betrugsfälle gegeben als in den Jahren davor, sagt Klaus.
Wie schützt man sich? Das Wichtigste ist: Zwei mal überlegen, wenn man eine Mail erhält, ob es Sinn ergibt, dass man diese Mail erhält. Besonders, wenn man nicht mit einer solchen Anfrage gerechnet hat, der Inhalt dieser Mail also sehr unerwartet kommt. Also nicht sofort auf weiterführende Links klicken.
Für Unternehmen sei es sinnvoll die Mitarbeitenden hinsichtlich Internet-Kriminalität zu schulen, sagt Fachmann Max Klaus. Grosse Schweizer Firmen seien diesbezüglich gut auf Kurs.