Social Engineering II - Phishingmethode: Anrufe nach möglichem Betrugsfall

Phishingmethode: Anrufe nach möglichem Betrugsfall

(...) Nachfolgender Anruf beschreibt eine aktuelle Phishingmasche.


Das Telefon klingelt. Der Bankkunde meldet sich. Am anderen Ende vermeintlich die Bank. Die Nummer im Bildschirm dürfte passen. Der Anrufer teilt mit, es sei eine verdächtige Transaktion aufgefallen. Mehrere tausend Euro seien überwiesen worden, was sehr auffällig sei. Nun bittet man den Bankkunden, sich im Onlinebanking anzumelden und dies zu prüfen. Würde der Bankkunde der Aufforderung nicht nachkommen, sehe man sich leider gezwungen, den Zugang zu sperren.

Die Bankkundin ist skeptisch und legt auf. Einen kurzen Moment später klingelt das Telefon erneut. Diesmal wird statt der Nummer der Bank der Bankname angezeigt, den die Kundin eingespeichert hatte. Am anderen Ende der Leitung meldete sich wieder die gleiche Damenstimme wie beim ersten Telefonat. Der Bankkunde legte auf und meldet diesen Fall bei der Bank.


Derartige Anrufe sind nicht selten. Mithilfe von Spoofing ("Spoofing" engl. für Manipulation, Verschleierung oder Vortäuschung; Anm. BBBank) gaukeln Täter die Zugehörigkeit zur Bank vor. Hier wird meist die Kontakt-Telefonnummer der Internetpräsenz der Bank verwendet. Im oben beschriebenen Fall dürfte die Täterin beim zweiten Anruf eine andere Telefonnummer, beispielsweise die eines Bankberaters genutzt haben.

Das genaue Ziel des Anrufs konnten wir aufgrund des aufmerksamen Phishing-Opfers nicht herausfinden. Möglicherweise dient der Anruf zur Validierung von Kontoständen, von Telefonnummern oder der Bankzugehörigkeit. Im weiteren Telefonanruf wären aber auch Demo-Überweisungen, das Ködern auf Phishing-Seiten oder ähnliches denkbar.


Quelle: Fiducia & GAD IT AG, 19.08.2020