Neue Phishing-Variante per Telefon in den USA

In den USA hat eine neue Phishing-Variante für Aufsehen gesorgt. Wie das Sicherheitsunternehmen SurfControl jetzt berichtet, erhalten Bankkunden auch hier eine E-Mail, die den Anschein eines offiziellen Schreibens des Kreditinstituts erweckt. Anstatt aber wie bisher auf eine gefälschte Web-Seite zu verweisen, über die dann die Kontodaten ausspioniert werden sollen, fordert die Mail zu einem kostenlosen Anruf bei einer angeblichen Kundenhotline der Bank auf. Eine automatische Bandansage, die täuschend echt gestaltet ist, erfragt dann die Sozialversicherungs- und Kreditkartennummer des Kunden sowie das Gültigkeitsdatum der Karte. Nach der Abfrage der Daten, die angeblich zur Authentifizierung dienen sollen, wird das Gespräch beendet.

Die neue Phishing-Variante wurde erstmals bei Kunden der US-amerikanischen Chase-Bank angewendet. Technisch umgesetzt wird die Methode per VoIP, da hier schon mittels kostenloser Software-Lösung ein komplexes Telefonsystem realisiert werden kann. Je nach Anbieter ist zudem ist die Registrierung einer VoIP-Telefonnummer, die der einer bestehenden, offiziellen Hotline ähnelt, verhältnismäßig einfach. Auch ist die wahre Identität eines Anschlussinhabers bei VoIP-Zugängen einfacher zu verschleiern als im klassischen Festnetz. In Deutschland sind bisher keine Betrugsfälle mittels der neuen Phishing-Variante bekannt.