Werbung

Vishing: Amazon-Kunden im Visier von Cyberkriminellen

Amazon-Kunden sind im Visier von Cyberkriminellen. Mit einer Variante des so genannten Vishings bringen sie die Opfer um ihr Geld.

Man making purchases with his credit card over the phone while being scammed by a cyber thief. Vishing scam
Cyberkriminelle haben es auf Amazon-Kunden abgesehen. (Symbolbild: Getty Images)

Cyberkriminelle finden immer neue Wege, um an ihr Ziel zu gelangen. Mit einer neuen Masche haben sie nun Kunden des Online-Versandhändlers Amazon ins Visier genommen. Die Methode ist so raffiniert wie gefährlich. Hat sie Erfolg, stehen die Opfer vor einem geplünderten Bankkonto. Doch es gibt Wege, nicht in die Falle zu tappen, und für die Opfer eines Hackerangriffs Möglichkeiten, den Schaden einzudämmen.

Über die neueste Betrugsmasche informiert Watchlist-Internet, eine österreichische Informationsplattform rund um Internetbetrug. Es handelt sich bei der Methode um eine Variante des so genannten Vishings. Das Kofferwort aus "voice", englisch für Stimme, und "fishing", angeln, bezeichnet die Vorgehensweise der Betrüger. Das Betrugsopfer wird angerufen und unter einem Vorwand um die Übermittlung geheimer Daten wie Passwörter gebeten. Das Opfer wird also mit der Stimme des Kriminellen wie ein Fisch beim Angeln geködert. Vishing.

Wie gehen die Betrüger im aktuellen Fall vor

Genauso gehen Betrüger im aktuellen Fall vor. Sie rufen Amazon-Kunden angeblich aus Österreich an – die Nummer hat eine österreichische Vorwahl – und bringen sie dazu, auf ihren Computern oder ihren Smartphones eine Fernwartungssoftware wie TeamViewer oder AnyDesk zu installieren. Das Programm soll bei der Lösung eines angeblichen Problems mit einer Amazon-Bestellung oder eines Betrugsversuchs helfen. Doch das Problem ist vorgeschoben, die Software dient den Kriminellen vielmehr dazu, die Kontrolle über das Gerät zu übernehmen.

Vishing (voice phishing) concept, a smartphone on a table next to a computer keyboard and a pair of sunglasses show an unknower caller call with vishing alert and a reminder to not share personal bank data
Es gibt Mittel und Wege, sich auch im aktuellen Fall des Amazon-Vishings zu schützen. (Symbolbild: Getty Images)

Denn sobald das Programm installiert ist, wird das Opfer aufgefordert, sich in sein Amazon-Konto einzuloggen und seine Online-Banking-App zu öffnen. Der Köder hier: Es gelte, einen vermeintlichen Hackerangriff zu unterbinden. Die Wahrheit ist aber: Die Betrüger erhalten mit den Zugsangstdaten vollständigen Zugriff auf die Online-Banking-App des Opfers, dessen Konto sie nun plündern können.

Wie können sich Betroffene schützen?

In der Vorgehensweise der Cyberkriminellen gibt es einige Unregelmäßigkeiten, die den Betrugsversuch als solchen erkennbar machen. Watchlist-Internet weist darauf hin, dass Amazon seine Kunden niemals initiativ anruft, sondern nur nach Aufforderung. Auch werden die Kunden weder telefonisch nach persönlichen Daten gefragt, noch aufgefordert, Programme oder Apps herunterzuladen und Überweisungen auszuführen.

Was können Opfer tun, nachdem sie in die Falle getappt sind?

Als Vishing-Opfer sollten Sie umgehend handeln, um den Schaden zu begrenzen. Melden sie den Vorfall bei Ihrer Bank und bei Amazon. Ändern Sie Ihre Zugangsdaten, sofern Sie sich in Ihr Amazon-Konto oder in Ihre Banking-App eingeloggt haben. Löschen Sie Betrugssoftware und – auch das empfiehlt Watchlist-Internet – setzen Sie Ihr Gerät neu auf, denn die Kriminellen könnten eine Spionage-Programm installiert haben. Erstatten Sie Anzeige bei der Polizei.