NCSC warnt vor aufwendigem Phishing per Telefon

Damit wir ihnen Zugriff auf die Pay-Funktion unseres Smartphones sowie unsere Kreditkartendaten geben, werden Phisher immer kreativer. Von einer neuen Phishing-Masche per Telefon berichtet das Nationale Zentrum für Cybersicherheit NCSC. Der Angriffsversuch sei sehr aufwendig gemacht und entwickle sich über mehrere Stufen.

Der erste Kontakt wird per WhatsApp-Anruf hergestellt. Die anrufende Person gibt sich als Angestellter eines Telekomproviders aus. Der Grund, dass via WhatsApp angerufen werde, sei, dass die Telefonnummer derzeit wegen der Aufschaltung des 6G-Netzes blockiert sei. Man werde die angerufene Person durch den Deblockier-Prozess begleiten. Wegen der angeblichen Blockade wird eine Aufwandsentschädigung von 400 Franken versprochen. Während des Anrufs gibt der Telkomitarbeiter die Telefonnummer in das offizielle Telko-Portal ein und löst so einen Einmal-Code aus. Die angerufene Person soll den per SMS empfangenen Code vorlesen. Dadurch wird es den Angreifern möglich, sich über das Portal des Telekomproviders einzuloggen und die Kundendokumente einzusehen (z. B. den Vertrag).

Mit dem Zugriff auf das Benutzerkonto können die Cyberkriminellen nun die Pay-Funktion des Telefons aktivieren. Dadurch können Einkäufe bei Partnerfirmen direkt auf die Telefonrechnung gebucht werden. Da dies auch wieder per Einmal-Codes freigeschaltet werden muss (Limite liegt bei 400 Franken), kaufen die Angreifer nun viermal bei einem der registrierten Geschäfte für jeweils 100 Euro (CHF 98.56) ein. Auch hier gelingt es offenbar, dass die angerufene Person die per SMS erhaltenen Einmalcodes vorliest. Es wird behauptet, dass die jeweils angezeigten Beträge gutgeschrieben würden.

Als nächstes wird versucht, die Kreditkartendaten abzugreifen. Eine andere Person, wiederum ein vermeintlicher Kundenberater, meldet sich via WhatsApp. Der kontaktierten Person wird der zuvor erbeutete Kundenvertrag geschickt, damit diese davon ausgeht, es mit einem echten Kundenberater zu tun zu haben. Dann soll die angeschriebene Person ihre Kreditkartendaten auf einer Webseite eingeben – angeblich wegen eines neuen Abrechnungsverfahrens. Es handelt sich dabei jedoch um eine Phishing-Seite. Im genannten Beispiel wurde die angeschriebene Person allerdings misstrauisch. Durch einen Anruf im Shop des Telekomproviders wurde der Angriff erkannt und gestoppt.

PCtipp rät: Wenn Sie Einmalcodes oder Passwörter per Mail oder SMS erhalten, geben Sie diese niemandem weiter, weder per Telefon noch sonstwie. Sie können die Bezahlfunktionen deaktivieren oder vom Telko permanent sperren lassen – oder die Kostenlimite möglichst tief ansetzen.