Die Polizei warnt vor einer neuen Betrugsmasche beim Online Banking. Dabei handelt es sich um eine Variante des sogenannten Smishing, bei dem sich Cyber-Kriminelle vertrauliche Zugangsdaten mit Hilfe von SMS erschleichen. Darauf sollten Sie achten.
Beim sogenannten Smishing erhalten Opfer eine SMS, die angeblich von ihrer Bank stammt. Der Empfänger der Textnachricht wird aufgefordert, einem Link zu folgen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“. Begründet wird dies häufig mit angeblich verdächtigen Kontoaktivitäten auf dem eigenen Konto. Wer auf den eingebetteten Link klickt, wird auf täuschend echt gestaltete Fake-Portale „seiner“ Bank weitergeleitet. Dort wird man dann zur Eingabe seiner Bankdaten sowie zum Aktivieren eines neuen Push-TAN-Verfahrens aufgefordert. Wer das tut, der verschafft den Ganoven Zugang zum eigenen Konto, von dem diese dann mühelos Transaktionen auslösen können.
Textnachrichten können variieren
Laut Bankenverband ist die Betrugsmasche inzwischen erweitert und verfeinert worden. So könne die SMS zum Beispiel mitteilen, dass das eigene Gerät mit einem Schadprogramm infiziert sei und nun umgehend ein angebliches Sicherheitsupdate installiert werden sollte. Die in der Mitteilung enthaltene Anleitung oder ein Link zum Download einer Sprachnachricht mit weiteren Informationen bzw. eines Updates führen dann allerdings zur Installation einer Schadsoftware auf dem eigenen Gerät. Mit dieser können die Betrüger dann das eigene Handy oder den eigenen Laptop manipulieren.
Eine andere Smishing-Methode ist der Erhalt einer gefakten SMS mit einem Link zur vermeintlichen Sendungsverfolgung von Paketen. Diesen Link sollte man auf keinen Fall anklicken. Vielmehr sollten Sie die Seriosität einer solchen Nachricht prüfen, indem Sie die direkte Sendungsverfolgung auf den Webseiten der Versanddienstleister kontrollieren. Ist kein Paket angekündigt, handelt es sich vielleicht um eine Fake-Nachricht!
So erkennen Sie falsche SMS
- Grundsätzlich gilt: Banken fragen niemals per Textnachricht (und auch nicht per Telefon oder E-Mail) nach Online Banking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen.
- Erreicht Sie eine derartige SMS, sollten Sie nicht nervös werden, sondern Ruhe bewahren. Klicken Sie nicht vorschnell auf den Link oder rufen Sie nicht vorschnell eine angegebene Nummer an.
- Prüfen Sie den Absender bevor Sie auf Links klicken oder Anhänge und Bilddateien öffnen. Das gilt auch für Textnachrichten (SMS).
- Für den Fall, dass Sie den Verdacht haben, Opfer einer solchen Betrugsmasche geworden zu sein, kontaktieren Sie umgehend Ihre Bank und gegebenenfalls die Polizei.