Geschrieben von: Lars Vollmer
Die Sicherheit unserer Online Identität steht mehr denn je im Fokus. Aktuell warnt die Telekom vor einer neuen Welle betrügerischer Anrufe, bei denen Kriminelle auf die Konten Tausender Kunden zugreifen wollen. Mit einer altbekannten Methode versetzen sie ahnungslose Verbraucher in Alarmbereitschaft und gefährden ihre persönlichen Daten.
Telekom warnt vor betrügerischen Anrufen mit SMS Trick
- Anrufe von vermeintlichen Mitarbeitern der Telekom oder Dienstleistern wie DHL.
- SMS Trick nutzt Sicherheitscodes zur Kontoübernahme.
- Datenmissbrauch durch illegalen Handel mit Informationen.
Die Betrugsmasche im Detail
Bei der Betrugsmasche geben sich die Betrüger als Mitarbeiter der Telekom oder von Dienstleistern wie DHL aus. Ihr Ziel ist es, unter verschiedenen Vorwänden das Vertrauen der Opfer zu gewinnen. Sie behaupten beispielsweise, dass es Probleme mit dem Telekommunikationsvertrag gibt oder dass ein Paket nicht zugestellt werden konnte.
Die Anrufe führen häufig zu der Aufforderung, einen kurz darauf per SMS erhaltenen Sicherheitscode vorzulesen. Dieser Code ist oft Teil der sogenannten Zwei-Faktor-Authentifizierung, die eigentlich die Sicherheit erhöhen soll.
Bei dieser Methode handelt es sich um eine besondere Form von Phishing, bei dem Angreifer versuchen, durch betrügerische Anrufe an persönliche Zugangsdaten zu gelangen. Aufgrund des gesprochenen Kontakts wird diese Art von Phishing als Vishing bezeichnet.
Ziele der Betrüger
Das Hauptziel der Betrüger sind Kundenkonten bei Telefonanbietern. Durch den Erhalt der SMS Codes können die Kriminellen Änderungen an den Konten vornehmen, wie etwa das Eintragen einer eigenen Telefonnummer, auf die dann Anrufe und SMS umgeleitet werden.
Das ermöglicht den Betrügern, weitere Sicherheitscodes zu empfangen und umfangreiche finanzielle Transaktionen, ohne das Wissen der Opfer durchzuführen. Der Schaden tritt meist erst zu Tage, wenn es bereits zu spät ist, um die Überweisungen zu stoppen.
Hintergründe und Datenmissbrauch
Oft lässt sich die Frage, wie Kriminelle an die Daten ihrer Opfer gelangen, auf den illegalen Handel mit persönlichen Informationen zurückführen. Die Daten stammen häufig aus Hackerangriffen auf Datenbanken oder werden durch Schadsoftware auf dem eigenen Computer erlangt.
Ein weiteres Risiko entsteht, wenn Nutzer dieselben Zugangsdaten über unterschiedliche Dienste hinweg verwenden. Dies erleichtert es den Tätern, mit einem einmal geknackten Passwort Zugriff auf weitere Konten zu erhalten.
Warum Zwei-Faktor-Authentifizierung nicht ausreicht
Zwar erhöht die Zwei-Faktor-Authentifizierung die Sicherheit beträchtlich, doch darauf allein sollte man sich nicht verlassen. Die geschickte Manipulation durch die Betrüger zeigt, dass auch diese Maßnahme umgangen werden kann, wenn der Sicherheitscode in falsche Hände gerät. Der Schutz der persönlichen Informationen bedarf daher einer weiteren Wachsamkeit und Vorsicht.
Um sich bestens gegen Betrug zu schützen, sollten folgende Maßnahmen ergriffen werden.
- Unbekannte Kontakte meiden: Keine Informationen an unbekannte Kontakte geben.
- Links und Anhänge prüfen: Links und Anhänge in E-Mails und Nachrichten sollten mit Vorsicht geprüft werden, im Zweifel empfiehlt es sich, die Website direkt zu besuchen.
- Starke Passwörter nutzen: Sichere Passwörter erstellen und regelmäßig ändern.
- Verschiedene Passwörter verwenden: Für jeden Anbieter ein eigenes Passwort festlegen.
- Sicherheitssoftware aktualisieren: Programme auf dem neuesten Stand halten.
Durch das Befolgen dieser einfachen Schritte können persönliche Daten besser geschützt und Betrugsversuche erfolgreich abgewehrt werden.
Zukünftige Entwicklungen und Prävention
Die Telekom hat angekündigt, verstärkt gegen Betrugsmaschen vorzugehen und arbeitet an neuen Sicherheitsprotokollen. Gleichzeitig bleibt es für uns als Nutzer unverzichtbar, wachsam zu bleiben und unsere eigenen Schutzmaßnahmen regelmäßig zu hinterfragen und zu optimieren. Bei Bedarf bieten wir Unterstützung und Hilfe bei Betrug, um deine Sicherheit stets zu gewährleisten.
