06/2025

Social Engineering: Tricks und Täuschungen.

Unachtsamkeit öffnet Datendiebstahl Türen. Mit gefälschten E-Mails, Anrufen und SMS versuchen Betrügerbanden Zugangsdaten und Geld zu erbeuten.

Bild von vielen verschiedenen schwarten Masken

Moderne Sicherheitssysteme von Banken und Sparkassen arbeiten zuverlässig, daher setzen Kriminelle zunehmend auf psychologische Manipulation. Sie zielen nicht mehr nur auf die Technik, sondern auf den Menschen, um an Geld oder sensible Daten zu gelangen. Dabei spielen sie mit Ängsten, Unsicherheiten und Zeitdruck. Besonders perfide ist das mehrstufige Vorgehen, bei dem verschiedene Betrugsmethoden miteinander kombiniert werden: Etwa ein Fake-Anruf, gefolgt von einer täuschend echten E-Mail und vielleicht noch die Aufforderung, eine gefährliche App zu installieren. Wer die Maschen durchschaut, kann sich wirksam schützen und im Ernstfall richtig reagieren.

Die Methoden des Social Engineering
• Phishing: Gefälschte E-Mails führen auf betrügerische Webseiten, um Zugangsdaten abzufangen.
• Smishing: Täuschung per SMS oder Messenger – oft im Namen von Banken, Sparkassen oder Paketdiensten – mit Links zu gefälschten Seiten.
• Vishing: Anrufe angeblicher Mitarbeitenden von Kreditinstituten, Behörden oder der Polizei, die unter einem Vorwand persönliche Daten erfragen.
• Quishing: Manipulierte QR-Codes in scheinbar offiziellen Schreiben oder im öffentlichen Raum, auch an Tankautomaten, leiten auf betrügerische Seiten weiter.
• Gefälschte App: Schadsoftware (Malware) tarnt sich als scheinbar seriöse Banking- oder Sicherheits-App. Nach der Installation können Kriminelle aus der Ferne auf das Smartphone ihrer Opfer zugreifen und Karten- oder Transaktionsdaten missbräuchlich einsetzen.

Wie lässt sich Betrug verhindern?

Vorbeugen:
• Verwenden Sie für jeden Online-Dienst ein eigenes Passwort, am besten mit einem Passwort-Manager.
• Halten Sie Geräte und Software durch regelmäßige Sicherheits-Updates auf dem aktuellen Stand.
• Scannen Sie QR-Codes nur, wenn die Quelle eindeutig erkennbar und vertrauenswürdig ist.
• Laden Sie Apps ausschließlich aus offiziellen App-Stores herunter und niemals aus unbekannten Quellen.

Erkennen:
• Geben Sie keine PINs, TANs oder Passwörter per Telefon, E-Mail oder SMS weiter.
• Achten Sie auf ungewöhnliche Absenderinnen und Absender, unpersönliche Anreden oder sprachliche Fehler.
• Lassen Sie sich nicht unter Druck setzen. Bei Zweifeln Gespräch beenden und selbst über eine bekannte Nummer zurückrufen.

Im Ernstfall:
• Konto und Karten sofort über den Sperr-Notruf 116 116 sperren.
• Zugangsdaten ändern.
• Bank oder Sparkasse kontaktieren.
• Anzeige bei der Polizei erstatten.

Weitere Informationen & aktuelle Warnungen:
bsi.bund.de/phishing
polizei-beratung.de
Phishing-Radar der Verbraucherzentrale.