Smishing-Warnung für Handynutzer
Die Betrugsmasche beginnt mit einer SMS bzw. Textnachricht ... Kriminelle ködern per Textmitteilung sensible persönliche Daten, um Ihr Bankkonto zu plündern! In unsicheren Zeiten sogar mit noch größerem Erfolg.
Vorsicht vor Missverständnissen! Dieser Artikel ist nicht nur für Personen, die mit dem Handy bezahlen oder Banking betreiben, wichtig. Smishing geht 86 % der Deutschen ab 16 Jahren an – so viele besitzen ein Handy oder Smartphone; aktuell sind 143 Millionen SIM-Karten aktiviert1. Sechs von zehn Bundesbürgern nutzen außerdem einen Tablet-Computer2. kartensicherheit.de hilft mit Aufklärung und 10 Tipps zu Ihrem Schutz.
Was ist Smishing?
Das Wort Smishing enthält „SMS“ und „Phishing“. Tatsächlich handelt es sich um eine Variante des klassischen Phishings, bei der mit Textnachrichten Betrugsversuche unternommen werden.
Per SMS, WhatsApp oder anderen Messenger-Diensten kommt die Attacke auf dem Smartphone oder Tablet an. Der Absender scheint eine vertrauenswürdige Person oder Organisation zu sein. Kriminelle wollen Sie dazu bringen, persönliche Informationen wie z.B. Online-Banking Zugangsdaten preiszugeben, Schadsoftware auf Ihrem Gerät zu installieren oder anderweitig Geld zu übertragen.
Wieso ist Smishing jetzt so gefährlich?
Die Nutzung mobiler Geräte nimmt rapide zu, ebenso die damit zusammenhängende Cyberkriminalität. Smishing zählt seit Jahren zu einer der häufigsten Sorten schädlicher Textnachrichten.
Den Smishern spielen schon immer drei Faktoren in die Hände: Unwissen, Arglosigkeit und Unachtsamkeit. In Zeiten von Corona erhöhen sich die betrügerischen Erfolgschancen obendrein, bedingt durch Verhaltensänderungen und Verunsicherungen der Menschen.
Kennen Sie das von sich selbst?
Gehören Sie auch zu den Menschen, die mit ihrem Smartphone deutlich sorgloser umgehen als mit ihrem PC? Viele setzen voraus, ihr Smartphone sei sicherer als ihr Computer. Mangelhafte Sicherheitseinstellungen sind hier nicht selten – im Gegensatz zu den Rechnern im Unternehmen und hoffentlich auch im Home-Office, die mit Firewalls & Co. professioneller geschützt sind.
Auf dem Handy öffnet man schon eher mal eine dubiose Nachricht. Immerhin werden 98 % aller Text- und SMS-Nachrichten gelesen3. Fachleute sprechen vom höheren Trust-Level der Smartphone-Kommunikation im Vergleich zur E-Mail. Schließlich haben die meisten Menschen schon einmal von den Risiken des E-Mail-Betrugs gehört.
Wie oft nutzen Sie Ihr Smartphone unterwegs und sind dabei in Eile oder auch zwischendurch mal abgelenkt? Kurz mal neben dem Kochen oder Fernsehen den Nachrichteneingang checken – wer erledigt heute nicht vieles gleichzeitig? Und – schwupp! – hat man weiter geklickt, um den vermeintlichen Coupon einzulösen oder einfach auf die Nachricht zu antworten.
Was passiert beim Bank Smishing?
Zugangsdaten für Onlinekonten stehen ganz oben auf der Wunschliste krimineller Hacker. Bei solchen Smishing-Angriffen profitieren die Täter ausgerechnet von der Angst der Bankkunden, gehackt zu werden! Sie versenden SMS- oder Textnachrichten, die vom Finanzinstitut des Opfers zu kommen scheinen, um vor verdächtigen Kontoaktivitäten zu warnen. Gleichzeitig wird eine Telefonnummer oder ein Link angeboten, womit der „unberechtigte Zugriff“ zu verhindern wäre. Wer darauf eingeht, landet entweder auf einer gefälschten Webseite oder spricht sogar mit dem Betrüger direkt. Gibt das Opfer nun Kontonummer, PIN, Nutzername oder Passwort preis, wird sein Konto geleert.
Drei Beispiele für andere Smishing Varianten
In Zeiten von Corona gibt es natürlich mehr Bestellkäufe. Stellen Sie sich vor, Sie warten auf ein Paket. Da kommt eine SMS: Schnellere Zustellung gegen eine geringe Gebühr. Sie werden auf eine Webseite weitergeleitet, um Ihre Daten einzugeben. Eilgebühr gezahlt – Paket kommt trotzdem nicht schneller. Und wenn das der einzige Schaden war, und nicht auch noch Ihr Konto gehackt wurde, dürfen Sie froh sein.
Smishing mit Schadsoftware kommt seltener vor. Die Opfer werden dazu verleitet, manipulierte Software auf ihre mobilen Endgeräte zu installieren. Zum Beispiel gab es in Tschechien eine App, angeblich von der tschechischen Post, die Kreditkarteninformationen mittels Trojaner ergaunern sollte.
Aber nicht nur die technisch ausgefuchsten Cyberkriminellen nutzen Smishing. Erschreckend einfach gelingt Trickbetrügern das Abkassieren per Textnachrichten. Über soziale Medien kann sich der Täter beispielsweise ausreichende Informationen beschaffen, um dann das Opfer zu kontaktieren, ihm seine Geschichte anzudrehen und Geld einzuheimsen. In einem konkreten Fall gab sich der Betrüger als persönlicher Bekannter aus, kündigte einen Zuschuss vom Staat an und kassierte eine saftige Gebühr als Vorbedingung für den Zuschuss – der niemals kam.
10 Tipps zu Ihrem Schutz vor Smishing
- Solche Angriffe können Ihnen nichts anhaben, solange Sie nicht „anbeißen“.
- Lernen Sie, Wörter wie „sofort“ und „dringend“ als Alarmzeichen toxischer Textnachrichten zu sehen: Eilige Sicherheitswarnungen, blitzschnell einzulösende Coupons, Angebote mit fast schon abgelaufenem Verfallsdatum sind mögliche Angriffsversuche.
- Klicken Sie niemals auf einen Link oder eine Telefonnummer in einer SMS oder Textnachricht, bei der Sie nicht sicher sind!
- Speichern Sie keine Banking-Informationen auf Ihrem Smartphone. Was nicht gespeichert ist, kann auch nicht gehackt werden.
- Kein Finanzinstitut und kein seriöser Händler schickt Ihnen eine Textnachricht, um Sie nach Kontodaten oder PIN zu fragen. Reagieren Sie darauf nicht!
- Zögern Sie bitte nicht und nehmen Sie ggf. Kontakt zu Ihrem persönlichen Ansprechpartner in Ihrem Finanzinstitut auf, wann immer Sie in Sachen Banking verunsichert sind oder eine Frage haben!
- Kein Echtheitsbeweis: Ordnet Ihr Smartphone der Textnachricht automatisch die Telefonnummer des legitimen Absenders zu, kann es sich um einen technischen Kniff der Smisher handeln.
- Achten Sie auf verdächtige Telefonnummern wie z.B. „5000“. Solche Nummern verweisen oft auf Dienste, die Betrüger zur Verschleierung nutzen (sog. Call ID Spoofing)4.
- Grundsätzlich kann Sie kein mobiles Betriebssystem vor Smishing schützen.
- Melden Sie dem Verbraucherschutz jeden Smishing-Angriff. Damit helfen Sie, andere Benutzer genauso zu schützen, wie die anderen Melder zu Ihrem Schutz beitragen.
[1] bitcom.org
[2] bitcom.org
[3] userlike.com
[4] Bundesnetzagentur