VoIP - Neue Technik, neue Gefahren

Wie die Sicherheitsexperten von Secure Computing herausgefunden haben, wird die neue Technik Voice over IP (VoIP) zunehmend von kriminellen Elementen dazu genutzt, wertvolle persönliche Daten auszuspionieren. Grund dafür sind die geringen Kosten.

Die Schlagworte sind hierbei Vishing oder VoIP-Phishing. Die Betrüger nutzen die VoIP-Verbindung um einen sogenannten “WAR-Dialer” einzurichten, der automatisiert regionale Telefonnummern anrufen kann. Nimmt der Teilnehmer ab, wird ein Tonband abgespielt, dass den Teilnehmer zum Beispiel darüber informiert, dass seine Kreditkarte von anderen Personen missbraucht worden ist und er zur weiteren Schadensabwehr eine bestimmte Telefonnummer (meistens eine lokales Kreditinstitut) anrufen soll.

Wird diese Telefonnummer angewählt, wird der Anrufer von einem Sprachportal empfangen und aufgefordert zur Identifikation seine Kreditkartennummer (mit oder ohne Geheimnummer) auf der Tastatur einzutippen. Damit haben die Angreifer alles was sie brauchen, um die Kreditkarte einzusetzen. Sie haben die Kreditkartennummer, den vollen Namen und die Adresse des Teilnehmers. Zusätzlich können bei dieser Gelegenheit auch die Ablaufdaten der Kreditkarte, Geburtstage oder die sogenannten Kreditkartencodes abgefragt werden.

Genau wie beim Phishing mittels eMail gelten auch hier die folgenden Verhaltensregeln:

  • Handelt es sich um das richtige Kreditinstitut, kennen die Mitarbeiter ihren Vor- und Nachnamen. Wenn nicht, beenden Sie sofort das Gespräch und rufen Sie zur Sicherheit ihren Kundenberater an.
  • Rufen Sie grundsätzlich immer die Telefonnummer an, die auf der Rückseite der Kreditkarte angegeben ist. Nie eine andere - warum auch???
  • Lassen Sie sich bestätigen, dass die telefonische Mitteilung echt ist, in dem Sie sich dies durch ihren Kundenberater bestätigen lassen.
  • Seien Sie sensibel!! Wenn Sie am Telefon aufgefordert werden, irgendwelche persönlichen Daten bekannt zugeben. Legen Sie auf und informieren das entsprechende Institut .
  • Wurden Sie bereits Opfer, lassen Sie sofort ihre Kreditkarte sperren.

Wenn sie diese Regeln beachten, kann normalerweise nichts passieren.
Quelle: TecChannel-News vom 10.07.2006

Weitere Informationen zu diesem Thema:

  1. Detaillierte Informationen auf der Website von Secunia (in Englisch)
    http://secunia.com/advisories/20384/

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service

Zurück zum Newsletterarchiv