In den letzten Monaten verzeichneten die Carabinieri von Sterzing eine Zunahme von Betrügereien per Telefon, dem sogenannten Vishing- oder Voice-Phishing-Phänomen, bei dem Betrüger das Telefon nutzen, um sich persönliche Daten – insbesondere Bank- oder Kreditkartendaten – anzueignen und dann mehr oder weniger große Geldbeträge zu veruntreuen.
In den mehr als ein Dutzend registrierten Fällen waren die Opfer nicht nur ältere, sondern auch vermehrt junge Menschen. Alle Opfer wurden telefonisch von falschen Mitarbeitern (angeblich von Banken oder anderen bekannten Unternehmen, die Geldautomaten oder Kreditkarten verwalten) kontaktiert, die unter dem Vorwand angeblicher „Anomalien“ die Menschen aufforderten, in ihrem eigenen Interesse an der Einführung notwendiger (und falscher) „Sicherheitsverfahren“ mitzuwirken.
Um Angst zu schüren und die Opfer unter Zeitdruck zu setzen, geben die Betrüger fälschlicherweise an, dass es verdächtige Transaktionen auf dem Konto des Opfers gebe, indem sie Abbuchungen von glaubwürdigen und nicht zu hohen Beträgen, meistens zwischen 900 und 3.000 Euro, angeben. In anderen Fällen warnten die Betrüger vor einem falschen Klonen der Kreditkarte. In den meisten Fällen benutzten die Betrüger klassische Mobiltelefonnummern und dies wurde auch genutzt, um SMS-Benachrichtigungen zu verschicken (sogenanntes „Smishing“) mit der Aufforderung, sofort eine bestimmte Nummer anzurufen, die im Prinzip ebenfalls eine klassische Mobiltelefonnummer ist und sich als Unterstützungsdienst einer Bank ausgibt (z. B. NEXI usw.).
In einem Fall wurde sogar festgestellt, dass auf dem Display des Opfers die Telefonnummer eines „Cybersicherheits-Betriebszentrums“ eines italienischen Polizeipräsidiums angezeigt wurde (eine Nummer, die von den Carabinieri überprüft wurde und tatsächlich jener eines italienischen Polizeipräsidiums entsprach). In einem anderen Fall forderten die Betrüger das Opfer direkt auf, Angaben zu seinem Bankkonto oder seiner Kreditkarte zu machen (z. B. die PIN des Geldautomaten oder die für das Internet-Banking verwendete PIN, die Kartennummer, den Sicherheitscode auf der Rückseite der Karte (CVV/CVV2 oder DVC/DVC2 oder CIN), die Daten des O.T.P., d. h. des vorläufigen Passworts, für die Ausführung/Genehmigung von Bankkonto- und Kreditkartentransaktionen, usw.).
Um die Sache glaubwürdig zu gestalten, waren während des Telefongesprächs mit dem Betrüger im Hintergrund klassische Callcenter-Geräusche zu vernehmen (andere Personen im Gespräch, Telefonklingeln usw.).
In einem in Freienfeld aufgezeichneten Fall wurde das Opfer sogar von einem selbsternannten Polizeiinspektor kontaktiert, der behauptete, von der Postpolizei oder einem angeblichen Cyber-Betrugsbekämpfungsdienst zu sein, und auch in diesem Fall waren im Hintergrund klassische Gespräche eines Polizeibüros zu vernehmen (der Betrüger, der mit dem Opfer sprach, wurde von einer dritten Person mit „Inspektor“ angesprochen, die Einsätze einer falschen Polizeieinsatzzentrale vortäuschte).
Es handelt sich um eine scheinbar banale Methode, die aber leider immer wieder wirksam umgesetzt wird, insbesondere bei älteren Menschen, aber mittlerweile auch vermehrt bei jüngeren. In den erfassten Fällen wurde der finanzielle Schaden zwischen 900 und 3.000 Euro beziffert. In anderen Fällen wurde, während oder nach dem vorgetäuschten Alarmanruf, eine Nachricht mit einem Bestätigungscode an das Mobiltelefon gesendet und das Opfer wurde aufgefordert, diesen dem Betrüger laut vorzulesen. Dieser Code dient in Wirklichkeit dazu, Geldüberweisungen zugunsten der Betrüger zu autorisieren, die zuvor in den Besitz von Bank- oder Kreditkartendaten gelangt sind (z. B. durch andere Phishing-Aktionen oder Cyberkriminelle Aktivitäten).
Es kam auch vor, dass die von den Betrügern gesendete Nachricht einen Internet-Link zu einem Formular enthielt, in dem Bank- oder Kreditkartendaten oder der von den Betrügern erhaltene angebliche „Sicherheitscode“ abgefragt wurde.
Aus all diesen Gründen geben die Carabinieri einige praktische Ratschläge, um weiteren Telefonbetrug zu verhindern. Der wichtigste Tipp lautet, keine Daten per Telefon oder E-Mail an Unbekannte weiterzugeben, einschließlich persönlicher Informationen, Zugangscodes, PIN-Passwörter, Bank- und Kreditkartendaten. „Denken Sie daran, dass keine Bank und kein anderes Bankdienstleistungsunternehmen am Telefon nach Daten jeglicher Art fragt, da sie über diese Informationen (Konto- oder Kartennummer) bereits verfügen. Wenn Sie E-Mails oder Nachrichten erhalten, in denen Sie aufgefordert werden, bestimmte Nummern zurückzurufen, überprüfen Sie immer zuerst, ob diese Nummern mit den offiziellen Nummern übereinstimmen (z. B. indem Sie die offiziellen Websites konsultieren oder Ihren eigenen Bankberater anrufen)“, so die Carabinieri. „Um sicher zu gehen, sollte man nicht – wie aufgefordert – die in der erhaltenen Nachricht angegebenen Nummern anrufen, sondern sich an die offizielle Telefonzentrale des Instituts wenden, um mit der Stelle verbunden zu werden, welche die Nachricht verschickt haben soll.
Zum Schutz von Bankkonten und Kreditkarten ist es ratsam, die Bewegungen häufig zu überprüfen und automatische Warnsysteme zu aktivieren (SMS und Mail), die den Benutzer über jede durchgeführte Transaktion informieren (eventuell schon ab -1 Euro). Wenn Sie nicht außerhalb der EU-Zone reisen oder dies nur selten tun, ist es ratsam – vorausgesetzt, es ist technisch möglich – die Funktionen Ihrer Kreditkarte in Nicht-EU-Ländern zeitweise zu deaktivieren (auch auf zusätzliche Länder der SEPA-Zone erweiterbar), da eine beträchtliche Anzahl von Kreditkartenklonungen durch Transaktionen in Ländern außerhalb der EU-Zone/SEPA-Zone stattfinden. Wenn Sie den Verdacht haben, dass Sie mit Ihren Bank- und/oder Kreditkartendaten betrogen wurden, ist es ratsam, sich sofort über offizielle und zuverlässige Kommunikationskanäle mit der eigenen Bank oder dem Kreditkartenunternehmen in Verbindung zu setzen, um den Vorfall zu melden und präventiv die sofortige Sperrung von Transaktionen und Kreditkarten zu veranlassen, sowie den erlittenen Betrug den Polizeibehörden zu melden.“