Entertainment

Warnung: Betrug nach falscher Sparkassen-SMS


In der letzten Woche erhielten sie eine SMS, deren Absender augenscheinlich eine Sparkasse war. Per weiterführendem Link auf eine angebliche Internetseite dieser Sparkasse wurden sie gebeten, ihre Bankdaten für ein neues „Push-Tan“-Verfahren zu bestätigen. Dieser Aufforderung kam das Ehepaar nach. Wie sich später herausstellte, handelte es sich bei der Internetseite vermutlich um eine Fake-Seite zur Abfischung von Bankdaten.

Bild: Screenshot einer gefälschten SMS der Sparkasse
Bild: Screenshot einer gefälschten SMS der Sparkasse

Von dem Konto des Ehepaars hatten unbekannte Täter inzwischen eine Geldsumme im mittleren fünfstelligen Bereich abgebucht. Die Eheleute erstatten Anzeige.

Die Polizei rät:

  • Öffnen Sie keinen Link zu einer Bankseite, der Ihnen per E-Mail, Chat (WhatsApp) oder SMS angeboten wird. Rufen Sie Ihr Onlinebanking immer über die Ihnen bekannte Internetadresse oder noch besser – in der Banking-App auf. Bei Unsicherheit fragen Sie über die Ihnen bereits bekannte Telefonnummer bei Ihrem Bankberater nach.
  • Sollten Sie eine derartige Nachricht erhalten, dann sperren Sie über Ihr Betriebssystem die Absenderin/den Absender der Nachricht.
  • Prüfen Sie genau, welche Aufträge Sie mit einer TAN freigeben, wenn Sie dazu aufgefordert werden.
  • Nutzen Sie ein Ihrem normalen Zahlungsverhalten angepasstes Online-Banking-Limit. Dieses ist jederzeit durch Sie änderbar.
  • Halten Sie die Software Ihres Smartphones aktuell

Die Sparkasse schreibt dazu:

Wie funktioniert SMS-Phishing?

Phishing per SMS-Textnachricht – auch als Smishing bekannt – ist eine Art Cyberangriff, der Sie mithilfe irreführender SMS-Nachrichten dazu verleiten will, wertvolle Informationen preiszugeben. Als Bank getarnt, fordert ein Betrüger den Empfänger in einer SMS dazu auf, seine Daten zu aktualisieren oder etwas im Account zu überprüfen. Ansonsten drohe beispielsweise, dass das Konto gesperrt wird.

 Die Nachricht enthält einen Link zu einer Website, auf der der Nutzer seine Login-Daten eingibt. Durch diese Eingabe erhalten Betrüger die Kombination von Nutzername und Passwort zu einem Account.

Um eine Überweisung von einem Konto durchzuführen, braucht der Betrüger nun noch eine TAN. Oft rufen SMS-Phisher dafür einfach beim Betrogenen an und fragen danach.

So erkennen Sie Phishing-SMS

  • Phishing-SMS kommen entweder von unbekannten Nummern oder von einer Nummer aus Ihrem Adressbuch. Kommt eine Phishing-SMS von einer bekannten Nummer, kann es sein, dass das Handy dieser Person infiziert wurde. Checken Sie den Stil und die Orthographie der Nachricht Daran lässt sich schon häufig erkennen, ob die Nachricht tatsächlich von der Person kommt.
  • Meist werden Sie in der SMS aufgefordert, einem Link zu folgen. Dies sollten sie in jedem Fall unterlassen.
  •  Ist das Handy ihres Kontakts betroffen, erhalten Sie meist persönlichere Nachrichten. Häufig sollen Sie einem Link folgen, um beispielsweise Fotos des letzten Urlaubs zu sehen. Werden Sie stutzig, sobald Sie persönliche Daten eingeben müssen. In seltenen Fällen, buchen Sie mit dem Anklicken des Links bereits kostspielige Dienste.
  • Wenn Sie von Ihrer Sparkasse angerufen werden möchten und online einen Rückruf vereinbaren, erhalten Sie von uns keine SMS. Sollten Sie dennoch eine bekommen, melden Sie sich bitte lieber zur Sicherheit noch einmal telefonisch bei Ihrer Filiale.
  • Paketdienste wie DHL verschicken ebenfalls keine Benachrichtigungen via SMS. Öffnen Sie also in keinem Fall den enthaltenden Link.

Woher haben die Betrüger die Telefonnummern?

Die Telefonnummern bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten, wie manche denken. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und andere persönliche Daten wie Adressen oder E-Mail-Adressen nicht leichtfertig herauszugeben oder zu veröffentlichen.

Wie kann ich mich schützen?

Grundsätzlich gilt: Ihr Kreditinstitut wird Sie niemals dazu auffordern, Ihre persönlichen Zugangsdaten preiszugeben – weder per SMS noch per E-Mail oder am Telefon. Gehen Sie deshalb niemals auf die Aufforderung ein, Ihre Login-Daten oder eine TAN preiszugeben.

Quelle: Kreispolizeibehörde Kleve

Passend zum Thema:
Tipps zur Abwehr von Spam und Phishing

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.





Source link

Leave a Reply

Your email address will not be published.

close