Aus Sicherheitsgründen müssen wir aufhören, ans Telefon zu gehen

Woher wissen Sie, ob die Person am anderen Ende der Leitung wirklich die ist, für die sie sich ausgibt?

Anfang Juli wurde ein Ferrari-Manager mit einer Flut von WhatsApp-Nachrichten überschwemmt, die anscheinend von seinem Chef, dem CEO des Autoherstellers, Benedetto Vigna, stammten. Doch der Ferrari-Manager kannte die Nummer nicht und konnte sich nicht sicher sein, ob es wirklich sein Chef war.

Der Ferrari-Manager war misstrauisch angesichts der Flut von Nachrichten von der unbekannten Nummer und nahm dennoch ein Gespräch mit der Person entgegen, die behauptete, Vigna zu sein. Obwohl der angebliche CEO Vignas süditalienischen Akzent hatte, hatte der Manager das Gefühl, dass irgendetwas nicht stimmte. Also fragte er den Anrufer etwas, das nur Vigna wissen konnte und das die beiden Tage zuvor persönlich besprochen hatten.

„Tut mir leid, Benedetto, aber ich muss Ihren Namen nennen“, sagte der Manager. Und dann endete das Gespräch abrupt. und ein möglicherweise kolossaler Betrug wurde verhindertwie Bloomberg Anfang des Jahres berichtete.

Wenn Sie glauben, dass der Ferrari-Manager ein seltener Sonderfall für Betrüger ist, liegen Sie falsch. Seit es Telefone gibt, versuchen Leute, jemanden dazu zu bringen, sich als jemand anderes auszugeben. Und jetzt, wie im Fall des Attentats auf Ferrari, ermöglichen Sprach-KI-Tools Betrügern, die Stimme einer Person zu klonen und Opfer dazu zu bringen, zu glauben, sie würden mit einer anderen Person sprechen.

Bei all diesen Angriffen geht es um das Telefon, oder besser gesagt, darum, einen Anruf anzunehmen. Sobald Sie den Anruf annehmen, können Betrüger Taktiken anwenden, die darauf abzielen, Sie unter Druck zu setzen und Sie in einer Stresssituation zu schnellem und überstürztem Handeln zu zwingen.

Von einigen dieser Betrügereien haben Sie wahrscheinlich schon gehört.

Schauen Sie, die Polizei (oder die Regierung) werden Sie nicht anrufen, um zu fordern dass „gegen Sie ein Haftbefehl vorliegt“ oder eine Zahlung zu verlangen, um den Haftbefehl ungültig zu machen. Wenn ein Haftbefehl gegen Sie vorliegt, hinterlässt Ihnen die Polizei keine drohende Voicemail, sondern kommt zu Ihnen nach Hause.

Es ist unwahrscheinlich, dass Ihr Gesundheitsdienstleister Sie anruft, um die Zahlung telefonisch zu verlangen, ohne Ihnen vorher einen Brief oder eine Papierrechnung zu schicken. Das FBI sagt, dass Betrug im Gesundheitswesen kann jeden treffen und reicht von Betrüger geben sich als Gesundheitsdienstleister aus zu betrügerischen Ansprüchen, dass Sie einen Betrag für eine nicht existierende Rechnung schulden.

Und ja, Sie sollten tatsächlich auf der Hut sein, wenn am anderen Ende der Leitung jemand behauptet, von Ihrer Bank, von Ihrem Arbeitsplatz oder von einem Online-Technologieunternehmen zu sein und Sie anruft, um „Ihre persönlichen Daten zu bestätigen“, oder Sie auffordert, Ihnen einen Sicherheitscode auszuhändigen, der an Ihr Telefon gesendet wurde.

Die Alternative besteht darin, nicht mehr zum Telefon zu greifen. Warten Sie, identifizieren Sie sich und reagieren Sie dann.

Manche Betrügereien sind ausgefeilter als andere. Dazu gehört das Vortäuschen von Telefonnummern, die auf der Anrufer-ID als echt erscheinen, und die Verwendung von KI-Tools zur Manipulation der Stimme einer Person. Dies wird manchmal als „Deepfake“ bezeichnet. Oft versucht der Betrüger, eine Antwort oder Reaktion hervorzurufen, indem er sich als ein in Not geratenes enges Familienmitglied ausgibt. Selbst wenn Sie glauben, die Person zu kennen, die Sie anruft, sich aber nicht ganz sicher sind, kann dies einen guten Grund haben. Vertrauen Sie Ihrem Instinkt und seien Sie wachsam.

Nehmen wir den Fall des Beinahe-Unfalls bei Ferrari. Während des Telefonats stellte der Ferrari-Manager dem angeblichen CEO eine Frage, die nur der echte Chef kennen konnte: den Titel des Buches, über das die beiden ein paar Tage zuvor gesprochen hatten. In kleinerem Maßstab haben sich einige Freunde und Familien auf sichere Wörter oder Sätze geeinigt, die sie verwenden können, falls sie beweisen müssen, dass sie es wirklich sind. (Wenn man noch einen Schritt weitergeht und einen alternativen Satz verwendet, der nur verwendet wird, wenn das Opfer unter Zwang spricht, kann dies dazu beitragen, andere auf eine unsichere oder gefährliche Situation aufmerksam zu machen.)

Wenn Sie scheinbar aus heiterem Himmel anruft und nach Ihren Daten fragt, woher wissen Sie dann, ob der Anrufer wirklich seriös ist? Möglicherweise können Sie sich nur auf die Telefonnummer des Anrufers verlassen und erkennen die Ziffern möglicherweise nicht.

Wenn Ihre Bank behauptet, Sie anzurufen, rufen Sie zur Überprüfung selbst die Nummer auf Ihrer Bankkarte an.

Wenn Sie von einem Unternehmen oder einer Organisation angerufen werden, die Sie kennen, und Sie nach Informationen fragen, die Sie verdächtig finden, legen Sie auf, gehen Sie auf die Website oder die offizielle App der Organisation und rufen Sie direkt zurück. Verlassen Sie sich bei der Suche nach einer Telefonnummer nicht nur auf die Google-Suche, denn Betrüger können Suchmaschinen austricksen dazu verleitet, falsche Telefonnummern für den Kundendienst der Betrüger anzuzeigen.

Wenn Sie einen Anruf erhalten, in dem behauptet wird, dass sich jemand bei einem Ihrer Online-Konten angemeldet hat, rufen Sie die Website oder App Ihres Online-Kontos auf und überprüfen Sie dies selbst, bevor Sie weitere Maßnahmen ergreifen. Die meisten Unternehmen wie Google oder Facebook rufen Sie nicht an, sondern verlassen sich auf ihre offiziellen Kundensupport-Portale.

Seien Sie wie dieser Ferrari-Manager. Nehmen Sie sich eine Minute Zeit zum Durchatmen und Nachdenken und übernehmen Sie die Kontrolle über die Situation. Und wenn Ihr Telefon Sie das nächste Mal über einen eingehenden Anruf informiert, lassen Sie es vielleicht einfach auf die Voicemail umstellen.

tch-1-tech