Immer häufiger erhalten Menschen betrügerische SMS, die angeblich von Banken, Inkassobüros oder dem Finanzamt stammen. Diese Nachrichten, bekannt als Smishing, versuchen, Empfänger zu täuschen, um persönliche Daten zu stehlen oder gefährliche Software zu installieren. Es ist entscheidend, wachsam zu bleiben und die Absichten dieser Betrüger zu erkennen.
Wichtige Punkte
- Betrüger verschicken SMS, die von Banken, Finanzämtern oder Inkassobüros zu stammen scheinen.
- Ziel ist es, persönliche Daten zu stehlen, gefährliche Apps zu installieren oder Geld zu erbeuten.
- Tippen Sie niemals auf Links in solchen Nachrichten und rufen Sie keine angegebenen Telefonnummern an.
- Das Finanzamt versendet niemals SMS bezüglich Steuerbescheiden oder Rückzahlungen.
- Bei Unsicherheit immer direkt die offizielle Bank-App oder die bekannte Telefonnummer der Bank nutzen.
Was ist Smishing und wie funktioniert es?
Smishing ist eine Form des Betrugs, bei der Kriminelle SMS nutzen, um an sensible Informationen zu gelangen. Der Begriff setzt sich aus SMS und Phishing zusammen. Die Nachrichten sind oft geschickt formuliert und erzeugen Dringlichkeit oder Angst, um schnelle Reaktionen hervorzurufen. Typische Betrugsmaschen umfassen angebliche Probleme beim Online-Banking, ausstehende Zahlungen oder Steuerrückzahlungen.
Die Betrüger verwenden dabei oft Internetadressen, die den echten Webseiten von Banken oder Behörden täuschend ähnlich sehen. Dies erhöht die Glaubwürdigkeit der Fälschung. Ein Klick auf diese Links führt jedoch auf gefälschte Seiten, wo Benutzer aufgefordert werden, ihre Zugangsdaten einzugeben. Diese Daten werden dann direkt an die Kriminellen weitergeleitet.
Faktencheck Smishing
- Herkunft: Kombination aus SMS und Phishing.
- Ziel: Abfangen von Zugangsdaten, Installation schädlicher Software, Datensammlung.
- Taktik: Erzeugen von Dringlichkeit oder Angst, um sofortige Reaktion zu provozieren.
Häufige Betrugsmaschen im Detail
Nachrichten von angeblichen Banken
Viele Smishing-SMS geben vor, von Ihrer Bank zu stammen. Sie warnen vor angeblichen Sicherheitsproblemen, ablaufenden TAN-Verfahren oder gesperrten Konten. Beliebte Beispiele sind Nachrichten wie „Ihre Registrierung für die pushTAN läuft ab“ oder „Ihre Karte wurde aufgrund seltsamer Aktivitäten vorübergehend gesperrt“. Oft wird ein Link mitgeschickt, der zur „Aktualisierung“ oder „Verifizierung“ auffordert.
Ein typisches Merkmal ist die Forderung, eine neue Sicherheits-App zu installieren oder persönliche Daten zu bestätigen, um eine Kontosperrung zu vermeiden. Die Absender verwenden dabei oft Namen wie Commerzbank, DKB, Sparkasse oder Volksbank, um Vertrauen zu erwecken. Es ist wichtig zu wissen, dass seriöse Banken solche sensiblen Informationen niemals per SMS abfragen.
„Ich bekam eine SMS, dass eine Auszahlung über 9.016,20 Euro anstehen würde. Wenn ich diese Transaktion nicht veranlasst haben sollte, sollte ich eine Telefonnummer wählen.“ – Eine Betroffene aus Baden-Württemberg
Falsche Nachrichten von Finanzämtern und Inkassobüros
Eine weitere verbreitete Masche sind SMS, die sich als Finanzamt oder Inkassobüro ausgeben. Diese Nachrichten drohen oft mit Pfändungen oder gerichtlichen Schritten wegen angeblich offener Rechnungen. Sie fordern dazu auf, über einen beigefügten Link sofort zu bezahlen, um weitere Kosten zu vermeiden. Auch Lockangebote wie „Um Ihre persönliche Einkommensteuer zurückzuerhalten, müssen Sie Ihr Konto verifizieren“ sind im Umlauf.
Das Finanzamt verschickt prinzipiell keine SMS zu Steuerbescheiden oder Rückzahlungen. Solche Nachrichten sind immer ein Betrugsversuch. Auch bei Inkassoforderungen sollte man äußerst skeptisch sein und niemals auf Links klicken oder unbekannte Nummern anrufen. Im Zweifelsfall immer die offizielle Webseite des Finanzamtes oder des angeblichen Inkassounternehmens direkt aufrufen und die dort angegebenen Kontaktdaten verwenden.
Hintergrundinformationen
Die Kriminellen nutzen die Tatsache, dass viele Menschen ihre Smartphones ständig bei sich tragen und Links in SMS schnell anklicken. Die Kombination aus Dringlichkeit und der scheinbaren Legitimität der Absender macht Smishing zu einer effektiven Betrugsform. Die Verbraucherzentralen warnen regelmäßig vor neuen Varianten dieser Betrugsversuche.
Was tun, wenn Sie eine solche SMS erhalten?
Der wichtigste Rat ist: Nichts tun! Tippen Sie keinesfalls auf Links und rufen Sie keine Telefonnummern an, die in der SMS genannt werden. Jede Reaktion signalisiert den Kriminellen, dass Ihre Nummer aktiv ist, was zu weiteren Betrugsversuchen führen kann.
Schutzmaßnahmen im Überblick:
- Keine Links anklicken: Öffnen Sie niemals Links aus SMS unbekannter Herkunft.
- Keine Apps installieren: Stimmen Sie keiner Installation einer neuen App zu, wenn Sie einen Link angetippt haben sollten.
- Nicht antworten: Ignorieren Sie die SMS.
- Absender blockieren: Sie können die Nummer des Absenders blockieren, dies schützt aber nicht vor neuen Nummern.
- Direkte Überprüfung: Bei Unsicherheit öffnen Sie Ihre Banking-App oder die offizielle Webseite Ihrer Bank. Überprüfen Sie dort, ob die Behauptung aus der SMS stimmt.
- Offizielle Kontakte nutzen: Rufen Sie Ihre Bank nur unter den Telefonnummern an, die auf der offiziellen Webseite oder in Ihren Vertragsunterlagen stehen.
Technische Schutzmaßnahmen für Ihr Smartphone
- Spam-Filter: Viele Smartphones und Sicherheits-Apps bieten Spam-Filter an, die helfen können, die Anzahl solcher Nachrichten zu reduzieren.
- Kontakteinschränkung: In den Einstellungen vieler Nachrichten-Apps können Sie festlegen, dass nur SMS von Nummern empfangen werden, die in Ihren Kontakten gespeichert sind.
- Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es unbedingt nötig ist.
- Betriebssysteme und Apps aktuell halten: Regelmäßige Updates schließen Sicherheitslücken.
- Drittanbietersperre: Aktivieren Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre, um unerwünschte Kosten zu vermeiden.
- Installation unbekannter Apps deaktivieren (Android): Gehen Sie in die Einstellungen Ihres Android-Smartphones und deaktivieren Sie die Option, Apps aus unbekannten Quellen zu installieren.
Was tun, wenn Sie bereits Opfer geworden sind?
Sollte es bereits zu einem finanziellen Schaden gekommen sein, handeln Sie schnell:
- Bank kontaktieren: Rufen Sie umgehend Ihre Bank an. Informieren Sie sie über die unautorisierten Abbuchungen und fordern Sie eine Gutschrift des Geldes.
- Strafanzeige erstatten: Erstatten Sie Anzeige bei der Polizei. Dies ist wichtig für die Beweissicherung und mögliche Rückforderungen.
- Smartphone in den Flugmodus: Wenn Sie eine schädliche App installiert haben, schalten Sie Ihr Smartphone sofort in den Flugmodus, um weitere Datenübertragungen zu verhindern.
- Beweise sichern: Machen Sie Bildschirmfotos von der SMS und allen relevanten Informationen. Gehen Sie mit dem betroffenen Smartphone zur Polizei, um Beweise sichern zu lassen.
- Schädliche App deinstallieren: Starten Sie Ihr Smartphone im abgesicherten Modus und suchen Sie nach kürzlich installierten, unbekannten Apps. Im schlimmsten Fall kann ein Zurücksetzen auf Werkseinstellungen notwendig sein.
- Mobilfunkanbieter informieren: Lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Informieren Sie die Bundesnetzagentur, falls der Anbieter auf Zahlung besteht, obwohl der Versand durch Schadsoftware verursacht wurde.
- Versicherung prüfen: Einige Hausrat- oder spezielle Cyberversicherungen decken Schäden durch Phishing ab. Überprüfen Sie Ihre Vertragsbedingungen.
Bleiben Sie wachsam und schützen Sie sich vor den immer raffinierteren Methoden der Cyberkriminalität. Ihre Daten und Ihr Geld sind es wert, geschützt zu werden.
