Die genutzte Verzerrung
Das Autoritätsprinzip führt dazu, einer Nachricht, die von einer scheinbar legitimen Quelle zu stammen scheint, automatisch weniger kritische Prüfung entgegenzubringen. In der Referenztaxonomie zur Überzeugung im Social Engineering zählt dieser Hebel („Authority") zu den fünf Grundpfeilern; eine Längsschnittanalyse von 887 Phishing-E-Mails (2016) zeigt, dass seine Nutzung im Zeitverlauf schwankt, anders als Commitment und Knappheit, die stetig zunehmen — ein Hinweis darauf, dass er eher eine stabile Säule als ein vorübergehender Trend ist.
Quelle: Ferreira, Coventry & Lenzini, HAISA/Springer, 2015; Zielinska, Welk, Mayhorn & Murphy-Hill, Proc. Human Factors and Ergonomics Society, 2016. Abgerufen am 17.07.2026.Drei echte Fälle
🏦Der falsche „Betrugspräventions"-Berater
Eine gefälschte Nummer zeigt die Ihrer echten Bank an. Die Person am Telefon gibt sich als Ihr Berater aus und fordert Sie auf, Ihr Konto „abzusichern", indem Sie einen per SMS erhaltenen Code mitteilen.
Siehe Anrufer-Spoofing🗂️Der Anruf nach einem Datenleck
Bei einem Leck gestohlene persönliche Daten (Name, Bank, letzter Einkauf) erlauben es dem Betrüger, ein außergewöhnlich glaubwürdiges Anrufszenario zu konstruieren, indem er die Autorität eines Dienstes usurpiert, den Sie tatsächlich nutzen.
Siehe Vom Datenleck zum Betrug🇩🇪Der falsche Bankberater als führendes Deliktsmuster in Deutschland
BKA, BSI und Bundesnetzagentur dokumentieren in ihren jährlichen Lagebildern einen anhaltenden Anstieg der Fälle, in denen Betrüger die Autorität von Banken oder Behörden am Telefon usurpieren.
Siehe Deutschland-BetrugsberichtWoran man es erkennt
Ein Anrufer, der vorgibt, einen offiziellen Dienst zu vertreten, aber eine sofortige Handlung fordert (einen Code mitteilen, eine Überweisung tätigen, eine App installieren) — echte Dienste gehen bei eingehenden Anrufen niemals so vor. Legen Sie auf und rufen Sie die offizielle, selbst recherchierte Nummer zurück.
Diese Definition darf frei mit Quellenangabe weiterverwendet werden („Egidio — Das Bedrohungslabor") und Link auf diese Seite. Siehe die vollständige Grammatik der Manipulation.