SMS-Betrug: So schützen Sie sich vor gefährlichen Nachrichten 💡

Internetbetrug

In der heutigen digitalen Welt, in der SMS und Messenger-Dienste zu den primären Kommunikationsmitteln gehören, haben Betrüger neue Methoden entwickelt, um ihre Opfer zu erreichen. Der SMS-Betrug, auch bekannt als Smishing, ist eine solche Methode, bei der Betrüger versuchen, durch gefälschte Nachrichten an persönliche Informationen und Geld zu gelangen. In diesem Beitrag erklären wir, wie Sie solche Betrugsversuche erkennen und sich davor schützen können.

Update 15.05.2024 – Betrug mit Phishing-SMS

Frankfurter Ermittler haben bei Verdächtigen eine Vielzahl von Kreditkartendaten entdeckt, die unter anderem zum Kauf von Luxusartikeln genutzt wurden.

Die Betrugsmasche ist bekannt, doch das Ausmaß des Kreditkartendaten-Diebstahls mittels Phishing-SMS wird durch zwei von der Generalstaatsanwaltschaft Frankfurt bekannt gegebene Ermittlungsverfahren verdeutlicht: Die fünf mutmaßlichen Täter sollen mehr als 26.000 Kreditkartensätze erbeutet und einen Teil davon für Ausgaben von über 40.000 Euro missbraucht haben. Vier der Verdächtigen befinden sich seit Ende 2023 in Untersuchungshaft, ein weiterer ist auf der Flucht, teilten die Generalstaatsanwaltschaft und das Polizeipräsidium Frankfurt am Mittwoch mit.

Betrüger kauften Luxusgegenstände mit gestohlenen Daten

Die Beschuldigten im Alter von 19 bis 27 Jahren sollen Hunderttausende von SMS verschickt haben, die vorgaben, von einem Paketzusteller, Telekommunikations- oder Unterhaltungsanbieter zu stammen. Diese SMS forderten die Empfänger auf, Internetseiten zu besuchen, die den offiziellen Websites der genannten Unternehmen ähnelten. Dort wurden die Opfer aufgefordert, ihre Personalien, Anschrift, E-Mail-Adresse, Telefonnummer und Kreditkartendaten samt Ablaufdatum und Kartenprüfnummer einzugeben.

Die Beschuldigten werden verdächtigt, mit diesen Kreditkartendaten nach Deutschland eingereist zu sein und in Frankfurt unter anderem Luxusgegenstände erworben zu haben. Dies war durch digitale Bezahlverfahren möglich, bei denen keine physischen Plastikkarten benötigt werden, sondern lediglich die Daten einer gültigen Kreditkarte.

Aufteilung der Ermittlungen

Die Ermittlungen sind in zwei Verfahren aufgeteilt. Im ersten Fall werden die Beschuldigten verdächtigt, innerhalb weniger Tage 650.000 Phishing-Nachrichten versendet und dadurch etwa 800 Kreditkartendatensätze erlangt zu haben. Damit sollen sie Zahlungen in Höhe von mindestens 36.000 Euro getätigt haben. Im zweiten Fall sollen 300.000 Phishing-Nachrichten versandt worden sein und Zahlungen von mindestens 7.000 Euro mit den so erlangten Kreditkartendaten getätigt worden sein. Auf den Geräten der Beschuldigten wurden weitere 26.000 Kreditkartendatensätze gefunden, die mutmaßlich ebenfalls durch Phishing erlangt wurden.

Update 14.05.2024 – Hacker erpressen Führungskräfte über die Rufnummern ihrer Kinder

Um Lösegelder zu erpressen, schrecken einige Hacker vor nichts zurück. Laut Mandiant greifen sie inzwischen sogar auf SIM-Swapping-Angriffe gegen die Kinder von Führungskräften zurück.

Neue Dimension der Erpressung

Ransomware-Hacker entwickeln immer raffiniertere und moralisch fragwürdigere Methoden, um Unternehmen zur Zahlung von Lösegeldern zu zwingen. Mandiant-CTO Charles Carmakal berichtet von bekannten Fällen, bei denen Kinder von Führungskräften durch SIM-Swapping-Angriffe ins Visier genommen wurden. Die Angreifer nutzen den Zugriff auf die Rufnummern der Kinder, um deren Eltern massiv unter Druck zu setzen.

„Stellen Sie sich die psychologische Belastung vor, wenn eine Führungskraft einen Anruf von der Nummer ihres Kindes erhält, den Anruf annimmt und dann die Stimme einer fremden Person hört“, erläuterte Carmakal laut The Register auf der RSA Conference in San Francisco.

Techniken der Angreifer

Die Hacker nutzen manchmal Spoofing der Anrufer-ID, oft jedoch die SIM-Swapping-Methode, bei der die Rufnummer des Kindes auf eine SIM-Karte des Angreifers übertragen wird, um vollständige Kontrolle über die Nummer zu erlangen.

Fokussierung auf Individuen

„Es gibt Bedrohungsakteure, die keine Grenzen kennen, wenn es darum geht, ihre Opfer zu erpressen“, erklärt Carmakal. Ransomware-Angriffe richten sich zunehmend nicht nur gegen Unternehmen, sondern auch gegen Einzelpersonen. Beispiele sind Angriffe auf Krankenhäuser, das DRK und Kinderkliniken, die diese Entwicklung bestätigen.

Der CTO von Mandiant betont, dass Cyberangriffe zunehmend Vorstandsmitglieder und deren Familien direkt zu Hause betreffen. Dies verlagert den Fokus von der Frage, wie Kunden geschützt werden können, hin zur dringenderen Frage, wie Mitarbeiter und deren Familien besser geschützt werden können. „Das ist ein ziemlich beängstigender Wandel“, warnt Carmakal.

Rolle der Kryptowährungen

John Hultquist, Chief Analyst bei Mandiant, sieht in Kryptowährungen ein zentrales Werkzeug für Cyberkriminelle. Diese ermöglichen es den Angreifern, Zahlungen ihrer Opfer einfach und anonym entgegenzunehmen. Die böswilligen Akteure sind nun bereit, alle Optionen auszuschöpfen, um ihre Lösegeldforderungen durchzusetzen.

Update 13.05.2024 – SIM-Swapping: Der gefährliche Handy-Betrug und wie Sie sich schützen können

Das Landeskriminalamt Niedersachsen warnt vor SIM-Swapping, einer betrügerischen Methode, bei der Kriminelle die Kontrolle über die Handynummern ihrer Opfer erlangen. Sie bestellen dazu eine neue eSIM und schließen das Opfer von seiner eigenen Nummer aus, um Zugriff auf dessen E-Mail-Konten, Online-Banking und weitere Dienste zu erhalten.

Vorgehensweise der Täter

Die Betrüger beginnen, indem sie das Kundenkonto des Opfers beim Mobilfunkanbieter kapern. Ohne Zwei-Faktor-Authentifizierung ist dies oft ein einfacher Prozess. Die Betrüger beschaffen sich notwendige Daten wie E-Mail-Adressen, Telefonnummern und Passwörter oft über das Darkweb oder durch Datenlecks im Clearweb. Nutzer geben manchmal auch unwissentlich ihre Daten preis.

Austricksen der Sicherheitsmaßnahmen

Selbst wenn das Konto durch Mehrfaktor-Authentifizierung geschützt ist, täuschen die Betrüger häufig vertrauenswürdige Personen oder Institutionen vor, um an Bestätigungscodes zu gelangen. Beispielsweise könnten sie sich als Paketzusteller ausgeben, die einen Code benötigen, der angeblich zur Paketablage dient, aber in Wirklichkeit den Zugang zum Mobilfunkkonto ermöglicht.

Konsequenzen von SIM-Swapping

Nach der Übernahme des Kontos bestellen die Betrüger eine neue eSIM und nutzen diese auf ihrem eigenen Gerät. Die Folgen für die Opfer können gravierend sein, da damit Zugriff auf zahlreiche persönliche und finanzielle Informationen möglich ist.

Maßnahmen zur Schadensbegrenzung

Betroffene sollten sofort alle betroffenen Dienste informieren, Zugangsdaten ändern und prüfen, ob die Täter alternative Kontaktwege hinterlegt haben. Es ist zudem ratsam, alle relevanten Konten zu überprüfen und das Vorgehen zu dokumentieren, um eine Anzeige bei der Polizei zu erstatten.

Tipps zum Schutz vor SIM-Swapping

  • Verwenden Sie sichere Authentifizierungsmethoden statt SMS-basierter Verfahren.
  • Seien Sie vorsichtig bei der Weitergabe sensibler Daten, insbesondere am Telefon oder per E-Mail.
  • Begrenzen Sie die Veröffentlichung persönlicher Informationen, vor allem Ihrer Handynummer.

Durch das Bewusstsein für diese Betrugsmethode und das Ergreifen geeigneter Schutzmaßnahmen können Sie das Risiko eines SIM-Swapping-Angriffs minimieren.

Update 29.04.2024 – Falsche Europol-SMS – Neue Masche SMS-Betrug

Keiner wünscht sich diesen Ärger: Eine betrügerische SMS, die vorgibt, im Namen von Europol verschickt zu sein, informiert Handynutzer darüber, dass sie als Teilnehmer in einem juristischen Verfahren gelistet sind. Um einer Anklage zu widersprechen und eine mögliche Hausdurchsuchung abzuwenden, soll man einen Link anklicken. Dies meldet watchlist-internet.at, eine österreichische Plattform, die über Betrug im Internet und ähnliche Online-Gefahren aufklärt.

Der exakte Text der betrügerischen SMS lautet: „Sie sind Teilnehmer im Fall A1946E729. Legen Sie Einspruch ein unter: report-eu.com, um eine Durchsuchung Ihrer Wohnung zu verhindern.“

Betrügerische SMS im Namen von Europol

Doch halt: Würde man als Verbraucherin oder Verbraucher tatsächlich per SMS oder E-Mail von Europol kontaktiert? Dies geschieht nur, wenn man sich eigenständig für den Newsletter der Behörde registriert hat. Denn vielen ist inzwischen bekannt, dass die hiesige Polizei üblicherweise keine Vorladungen per E-Mail verschickt, sondern ausschließlich per Post. Diese Information stammt vom Landeskriminalamt Niedersachsen auf der Seite „Deutschland sicher im Netz“.

Es handelt sich tatsächlich um eine gefälschte Nachricht im Namen der Organisation, daher die eindringliche Warnung: Lassen Sie die Finger davon! Die Beschuldigungen sind komplett erfunden. Zum Schutz empfehlen Verbraucherschützer von Watchlist Internet, nicht auf den Link zu klicken und die SMS unverzüglich zu löschen.

Neustart im Safe-Mode

Die Betrüger verstärken den Druck und intensivieren ihre Betrugsversuche über die ebenfalls gefälschte Europol-Webseite, die nach Anklicken des Links erscheint. Wer den dortigen Anweisungen folgt, die App installiert und das Erklärvideo ansieht, erteilt den Kriminellen die Zugriffsberechtigungen, die sie verlangen. Dadurch gewähren sie den Betrügern vollen Zugang zu ihrem Gerät und allen darauf gespeicherten Daten. Ein weiterer beunruhigender Vorfall war eine gefälschte E-Mail des Bundeskriminalamtes.

Falls die betreffende App bereits auf dem Smartphone installiert wurde, wird dringend geraten, sie umgehend zu entfernen. Sollte dies nicht möglich sein, wird empfohlen, das Gerät im abgesicherten Modus neu zu starten. Unterstützung finden Nutzer in der Bedienungsanleitung ihres Geräteherstellers, die je nach Hersteller variiert. Im Safe-Mode sollte es möglich sein, die schädliche Software unter „Einstellungen/Apps“ zu deinstallieren.

Update 25.04.2024 – 370.000 EUR Schaden durch SMS-Betrug

Die Nürnberger Polizei hat eine WhatsApp-Betrügerbande festgenommen, die einen Schaden von 370.000 Euro verursacht hat. Der Hauptverdächtige, ein 21-Jähriger aus Nürnberg, wurde inhaftiert, nachdem er ohne gültiges Zugticket aufgegriffen wurde.

Diese Betrüger nutzten zwei Hauptmethoden: Erstens imitierten sie Familienmitglieder, indem sie behaupteten, ihr Handy sei kaputt und baten über eine neue Nummer um Geldtransfers. Die Beträge sollten auf Konten von sogenannten „Finanzagenten“ überwiesen werden, die von den Betrügern für ihre illegalen Aktivitäten angeworben wurden. Zweitens gaben sich die Kriminellen als Bankangestellte aus, erlangten durch Phishing Zugriff auf sensible Bankdaten und manipulierten die Opfer, Transaktionen freizugeben.

Über einen Zeitraum von zehn Tagen versandten die Betrüger über 16.000 Nachrichten und führten dabei in 76 Fällen erfolgreiche Betrugsaktionen durch. Die Ermittlungen, die von der Nürnberger Kriminalpolizei und der Staatsanwaltschaft Nürnberg-Fürth seit Anfang 2023 geführt wurden, deckten auf, dass mindestens sechs Personen direkt beteiligt waren und ein Netzwerk von etwa 50 Finanzagenten deutschlandweit genutzt wurde.

Die weiteren Ermittlungen konzentrieren sich darauf, zusätzliche Mitglieder der Bande aufzudecken und die Finanzagenten wegen Verdachts der Geldwäsche zur Rechenschaft zu ziehen. Der festgenommene Bandenchef wurde über seinen Fingerabdruck identifiziert, nachdem er bis zu seiner Festnahme unter falscher Identität gelebt hatte und befindet sich nun in Untersuchungshaft.

Update 23.04.2024 – SMS-Betrug bei O2-Kunden

Zurzeit erhalten zahlreiche Kundinnen und Kunden von O2 eine fragwürdige SMS, in der Betrüger behaupten, dass Ihre SIM-Karte deaktiviert wird. Dies steckt hinter dem Betrugsversuch.

Gelegentlich kommt es vor, dass sich Ihr Mobilfunkanbieter per SMS bei Ihnen meldet, um Informationen zu Ihrem Vertrag zu übermitteln. Doch Achtung, auch wenn die SMS scheinbar von Ihrem Provider stammt, sollten Sie dieser nicht ohne Weiteres Glauben schenken. Die aktuelle Betrugsmasche müssen insbesondere die Kundschaft von O2 aktuell hautnah miterleben.

Nach Angaben des Anbieters läuft Ihre SIM-Karte am heutigen Tag ab. Für die Fortsetzung der Nutzung wäre lediglich eine Reaktivierung erforderlich. Ein in der Nachricht enthaltener Link führt Sie angeblich zu dem entsprechenden Prozess. Dieser Aufforderung sollten Sie allerdings besser nicht folgen.

SMS als Betrugsmasche

Die betreffende SMS ist kein hilfreicher Hinweis von Ihrem Mobilfunkanbieter, sondern ein Versuch des Betrugs. Cyberkriminelle versuchen auf diese Weise, an Ihre persönlichen Daten zu gelangen. Wenn Sie dem Link folgen, durchlaufen Sie zunächst ein Captcha-Verfahren und landen anschließend auf einer gefälschten O2-Seite. Dort fordern die Täter Sie auf, sich einzuloggen.

Falls Sie dies tun, erlangen die Absender der SMS Zugriff auf Ihre Daten. Der Service von O2 warnt vor solchen Vorgehensweisen. Den Betrügern ist es möglich, mit den gestohlenen Informationen auf Ihre Kosten und in Ihrem Namen neue Handys zu bestellen.

Rechtzeitiges Erkennen der Masche

Der Betrugsversuch ist keine Neuheit. Immer wieder versenden Betrüger ähnliche Nachrichten per SMS im Namen von O2. Neben dem angeblichen Ablauf Ihrer SIM-Karte wird auch häufig die vermeintliche Deaktivierung Ihrer Rufnummer thematisiert. Lediglich die Absendernummer und der Link ändern sich fortlaufend.

Die in solchen Betrugsfällen verwendeten Links sind besonders tückisch, da sie sehr authentisch wirken können. O2 weist darauf hin, dass offizielle Links des Anbieters Sie stets auf die Webseiten o2.de oder o2online.de leiten. Kurzlinks werden zudem immer mit g.o2.de verschickt, wie beispielsweise g.o2.de/o2_app.

Update 17.04.2024 – Neue Fälle von SMS-Betrug

Achtung, O2-Kunden: Gefährliche SMS-Betrugsmasche im Umlauf!

Kunden des Mobilfunkanbieters O2 sind aktuell Ziel von Smishing-Angriffen. Betrüger verschicken betrügerische SMS-Nachrichten. In diesen Nachrichten behaupten die Täter fälschlicherweise, dass die Rufnummer des Empfängers bald deaktiviert wird, was zu einem Gefühl der Dringlichkeit führt. Hier erklären wir, wie Sie diesen Betrug erkennen und welche Schritte Sie ergreifen sollten.

Ziel der Smishing-Betrüger: Sensible Bankinformationen stehlen

Der Ablauf des Betrugs sieht so aus: Die Betrüger fordern die Empfänger auf, einen Link in der SMS zu öffnen, um ihre Rufnummer weiterhin nutzen zu können.

Die betrügerische Webseite, auf die der Link führt, ist so gestaltet, dass sie der echten O2-Website täuschend ähnlich sieht.

Auf der Webseite finden sich Verlinkungen zum Google Play Store und zum App Store, die zum Download einer angeblichen O2-App auffordern. Die Betrüger fordern Nutzer dazu auf, sich einzuloggen, und genau hier versuchen die Betrüger, an die Login-Daten der Kunden zu gelangen, um sie für ihre kriminellen Zwecke zu missbrauchen. Diese Taktik wird als Smishing bezeichnet, eine Zusammensetzung aus den Wörtern SMS und Phishing.

SMS-Strafzettel in Minden: Falsche Nachrichten nicht von der Stadt

Seit dieser Woche haben einige Bürgerinnen und Bürger in Minden SMS erhalten, die fälschlicherweise im Namen der Stadt Minden versendet worden sein sollen. „Das ist nicht zutreffend. Solche Nachrichten wurden nicht von der Stadt Minden versandt“, heißt es in einer offiziellen Pressemitteilung der Stadt.

„Dies ist vermutlich ein Versuch, die Menschen zu verängstigen und rasch an ihr Geld zu kommen. Es könnte ein Fall von Phishing sein“, erklärt Bürgermeister Michael Jäcke. Er rät, solchen Nachrichten keinen Glauben zu schenken und sie einfach zu löschen. Phishing ist eine Methode, bei der mit gefälschten Webseiten, E-Mails oder SMS personenbezogene Daten gestohlen werden. Diese Daten können dann weiterverkauft und von Betrügern verwendet werden, um auf Kosten der Betroffenen Einkäufe zu tätigen, indem sie beispielsweise Bankverbindungen oder Kreditkartennummern missbrauchen. Verfahren der Stadt Minden für Ordnungswidrigkeiten

Für die Regulierung von Ordnungswidrigkeiten nutzt die Stadt Minden ausschließlich die „Online-Knöllchen“. Die Betroffenen können durch Scannen eines QR-Codes und der Eingabe einer Kennung, die auf dem Knöllchen vermerkt ist, die gegen sie erhobene Ordnungswidrigkeit einsehen und die entsprechenden Bezahlinformationen für das Verwarnungsgeld erhalten, welches dann direkt entrichtet werden kann.

Für Personen, die dieses Online-Verfahren nicht nutzen möchten, besteht weiterhin die Möglichkeit, eine schriftliche Verwarnung oder einen Zeugenfragebogen per Post zu erhalten. Die neuen Onlineknöllchen ermöglichen es, Verwarnungsgelder unmittelbar durch die Fahrer zu begleichen.

Update 30.03.2024 – SMS-Betrug bei O2-Kunden

Eine zunehmende Anzahl von O2-Kunden empfängt plötzlich eine SMS. In dieser SMS teilen die Täter mit, dass Ihre Rufnummer zu einem bestimmten Zeitpunkt deaktiviert wird. Hinter dieser Nachricht verbirgt sich eine betrügerische Absicht.

Eine SMS von Ihrem Mobilfunkanbieter zu erhalten, ist per se nicht ungewöhnlich. Doch ein aktueller Vorfall unter O2-Kunden verdeutlicht, dass Empfänger solchen Nachrichten nicht bedenkenlos Vertrauen schenken sollten. Betroffene Kunden sind aufgrund einer Nachricht ihres Anbieters momentan stark verunsichert. In der „Mitteilung des Providers“ geben die Betrüger an, dass die Rufnummer des Empfängers zu einem bestimmten Termin deaktiviert wird. Eine weitere Nutzung wäre nur möglich, wenn Sie einem in der Nachricht enthaltenen Link folgen. Dieser Aufforderung sollten Sie jedoch unter keinen Umständen nachgehen.

Versuch des Betrugs mittels SMS

Bei der betreffenden SMS handelt es sich keineswegs um eine hilfreiche Mitteilung von Ihrem Mobilfunkanbieter, sondern um einen Versuch des Betrugs. Cyberkriminelle beabsichtigen auf diese Weise, Ihre persönlichen Daten zu erlangen. Folgen Sie dem Link, werden Sie auf eine gefälschte O2-Seite weitergeleitet und dazu aufgefordert, sich einzuloggen.

Wie von O2 selbst berichtet wird, können die Betrüger mit den so erlangten Daten beispielsweise auf Ihre Kosten und in Ihrem Namen neue Handys bestellen.

Das Erkennen des Betrugs

Diese Masche stellt keinen neuen Trick dar. Regelmäßig versenden Betrüger solche Nachrichten per SMS im Namen von O2. Neben der Deaktivierung der Rufnummer ist auch der vermeintliche Ablauf Ihrer SIM-Karte ein beliebtes Thema. Lediglich die Absendernummer und der Link ändern die Täter fortlaufend. Zum Link: Dieser stellt das besonders Heimtückische am Betrugsversuch dar, da er sehr authentisch wirkt. O2 macht darauf aufmerksam, dass offizielle Links des Anbieters Sie stets auf die Webseiten o2.de oder o2online.de führen. Shortlinks versenden die Betrüger zudem immer mit g.o2.de, wie beispielsweise g.o2.de/o2_app.

Sind Sie in die Falle getappt? Dies sind nun Ihre nächsten Schritte

Falls Sie auf den überzeugend wirkenden Phishing-Link hereingefallen sind und Ihre Daten angegeben haben, ist sofortiges Handeln gefordert, um einem Missbrauch Ihrer Daten vorzubeugen.

Als erstes müssen Betroffene alle Passwörter, die mit Ihrem Konto verbunden sind, ändern. Ebenso muss die Kundenkennzahl umgehend geändert werden. Kontaktieren Sie dann den Kundensupport von O2 und informieren Sie diesen über Ihr Anliegen.Opfer sollten sich schnellstmöglich darum kümmern, dass Ihre Daten nicht mehr bei Mein O2 einsehbar sind.

Denken Sie stets daran, Nummern von Fremden nicht zu vertrauen und insbesondere keine unbekannten Links anzuklicken. Sollten Sie sich unsicher sein, ob eine Nachricht tatsächlich von O2 stammt, können Sie sich jederzeit an den Support oder die O2 Community wenden.

Update 25.03.2024 – Warnung vor SMS-Betrug mit angeblicher Europol-SMS

Derzeit kursieren zahllose gefälschte SMS, die sich fälschlicherweise auf das europäische Polizeiamt Europol berufen, auf Mobiltelefonen. In diesen Nachrichten suggerieren Betrüger, dass der Empfänger ins Visier von Untersuchungen gerückt sei und man durch das Öffnen eines Links auf einer verknüpften Webseite eine Hausdurchsuchung verhindern könne. Diese Behauptungen sind jedoch komplett aus der Luft gegriffen. Es wird dringend davon abgeraten, auf den Link zu klicken, und stattdessen sollte die SMS direkt gelöscht werden.

So sieht eine betrügerischen SMS von „Europol“ aus

Auf der nachgeahmten Europol-Webseite verstärken die Täter den Druck weiter, indem sie die Nutzer zu voreiligen Handlungen verleiten wollen. Gemäß dieser Webseite behaupten die Betrüger, die Leser seien aufgrund illegaler Tätigkeiten zur Anzeige gebracht und sollen zum vermeintlichen Widerspruch die „Europol-Report-App“ downloaden.

Warnung vor gefährlicher Europol-App: Unverzüglich entfernen

Diese App stellt eine Schadsoftware für Android-Geräte dar. Folgen die Nutzer den Anleitungen und installieren die App sowie erteilen alle erforderlichen Berechtigungen, ermöglichen sie damit Angreifern, vollumfänglichen Zugriff auf ihr Gerät und alle darauf gespeicherten Informationen zu erlangen.

Falls die Installation bereits erfolgt ist, wird geraten, die App sofort zu deinstallieren. Sollte dies scheitern, wird empfohlen, das Gerät im Safe Mode (abgesicherten Modus) neuzustarten, dessen Vorgehensweise je nach Gerätehersteller unterschiedlich ist und in der Bedienungsanleitung des jeweiligen Geräts nachzulesen ist. Im abgesicherten Modus sollte es machbar sein, die bösartige Anwendung über den Bereich „Einstellungen/Apps“ zu löschen.

Passwörter aktualisieren und rechtliche Schritte einleiten

Nachfolgend sollte man alle Passwörter ändern, die von der Schadsoftware potenziell kompromittiert worden sein könnten. Zudem ist es angebracht, bei der lokalen Polizeidienststelle eine Anzeige zu erstatten.

Diese Art von Betrug, bekannt als Authority Scam, nutzt den Namen offizieller Behörden, um Personen unter Druck zu setzen und zu täuschen. Offizielle Behörden würden niemals per SMS Kontakt aufnehmen, und auch eine erste Kontaktaufnahme per E-Mail ist unüblich. In Angelegenheiten wie Anhörungen würden Polizeibehörden gewöhnlich per Brief oder persönlich kommunizieren.

Update 19.03.2024 – Gefälschte SMS erkennen

Um unbefugten Zugriff auf Passwörter und Kreditkarteninformationen zu erlangen, setzen Betrüger oft auf gefälschte Mitteilungen, die sie im Namen namhafter Firmen versenden. Erfahren Sie, wie Sie diese Attacken erkennen und Ihre Daten schützen können.

Der Empfänger soll denken, es handle sich um eine dringende, vertraute Nachricht, die eine sofortige Reaktion erfordert. Diesen psychologischen Trick nutzen Gauner, indem sie gefälschte SMS im Namen bekannter Service-Anbieter wie DHL in großen Mengen aussenden. Jedoch nutzen sie nicht nur DHL, sondern auch andere Versanddienstleister wie Hermes und beliebte Streaming-Services wie Netflix für ihre betrügerischen Absichten, wie das Landeskriminalamt Niedersachsen warnt.

Es ist daher essentiell, jeder neuen Mitteilung mit Skepsis zu begegnen und sie gründlich zu überprüfen, auch wenn der Name des Absenders vertraut erscheint. Dies ist besonders wichtig, wenn in der Nachricht dringende Probleme erwähnt oder ein übermäßiger Zeitdruck suggeriert wird.

Umsichtiger Umgang mit sensiblen Informationen

Die Betrugsmasche folgt meist einem ähnlichen Schema. Oft wird behauptet, es gäbe ein Problem bei der Zollabfertigung eines Pakets oder Schwierigkeiten bei der Zahlung eines Streaming-Abonnements. Empfänger werden aufgefordert, ihre Daten zu bestätigen oder erneut einzugeben, um vermeintliche Probleme zu beheben und Zahlungen zu ermöglichen. Die in diesen Nachrichten enthaltenen Links führen angeblich zu Webseiten, auf denen man das Problem einfach lösen kann. Solche Links sollte man jedoch keinesfalls anklicken.

Denn die Webseiten, zu denen man weitergeleitet wird, imitieren das Design der echten Unternehmen oder Dienstanbieter. Dort wird man aufgefordert, vermeintlich fehlende Informationen wie Benutzernamen, Passwörter oder Zahlungsdaten einzugeben. Anstelle beim angeblichen Dienstanbieter landen diese Informationen jedoch bei den Betrügern.

Maßnahmen nach einem erfolgreichen Betrugsversuch

Falls jemand seine Daten auf einer solchen Seite eingegeben hat und somit auf den Betrug hereingefallen ist, ist es ratsam, das Passwort des betroffenen Services zu ändern und die Bank zu informieren. Es wird auch empfohlen, eine Strafanzeige bei der Polizei oder der Online-Wache des jeweiligen Bundeslandes zu erstatten.

Überprüfen Sie den Status von Paketsendungen ausschließlich über die offizielle Webseite oder App des betreffenden Unternehmens, indem Sie diese direkt aufrufen, anstatt auf Links in Nachrichten zu klicken, so der Rat des LKA. Gleiches gilt für Benachrichtigungen oder Warnungen von beispielsweise Streaming-Services. Bei tatsächlichen Abrechnungsproblemen wird man darauf hingewiesen, sobald man sich in seinen Account einloggt.

Vorbeugende Maßnahmen Zwei-Faktor-Authentifizierung (2FA)

Als vorbeugende Maßnahme ist es sinnvoll, die sogenannte Zwei-Faktor-Authentifizierung (2FA) bei allen Services zu aktivieren, die dieses Sicherheitsmerkmal anbieten. Mit aktiver 2FA ist es Angreifern selbst bei Besitz des Passworts nicht möglich, Zugriff auf den Account zu erlangen, da zusätzlich ein zweiter Code erforderlich ist, den die Betrüger nicht besitzen. Dieser Code wird für jede Anmeldung neu generiert und beispielsweise per App auf dem Smartphone oder per SMS zugesandt

Die Evolution des SMS-Betrugs

Früher beschränkten sich Betrügereien hauptsächlich auf Phishing-E-Mails und betrügerische Telefonanrufe. Heute jedoch nutzen Betrüger verstärkt auch SMS und Messaging-Apps, um ihre potenziellen Opfer anzusprechen. Diese Nachrichten können von vermeintlichen Paketdiensten, Banken, Behörden oder sogar von vermeintlichen Familienmitgliedern stammen. Manchmal wird den Empfängern auch suggeriert, sie hätten bei einem Gewinnspiel gewonnen. Unabhängig vom Inhalt zielen diese Nachrichten darauf ab, sensible Informationen zu stehlen oder die Empfänger zu betrügen.

Erkennungsmerkmale betrügerischer Nachrichten

1. Überprüfung des Absenders

Der erste Schritt zum Schutz vor SMS-Betrug ist die Überprüfung des Absenders. Oft weisen betrügerische Nachrichten eine ausländische Telefonnummer oder eine nicht passende E-Mail-Adresse auf. Seien Sie besonders wachsam, wenn die Nachricht von einem Dienstleister zu kommen scheint, dessen Kontaktinformationen nicht übereinstimmen oder wenn Sie Nachrichten von unbekannten oder verdächtigen Nummern erhalten.

2. Allgemeine und unpersönliche Anreden

Banken und seriöse Unternehmen sprechen Sie in der Regel mit Ihrem Namen an. Nachrichten, die mit „Sehr geehrter Kunde“ oder einer ähnlich allgemeinen Formulierung beginnen, sollten daher mit Vorsicht betrachtet werden.

Unerwartete Aufforderungen, Links zu öffnen oder sensible Informationen preiszugeben, sind ein deutliches Warnsignal. Überprüfen Sie immer die Authentizität solcher Anfragen, indem Sie direkt Kontakt mit dem angeblichen Absender aufnehmen, jedoch nicht über die in der Nachricht bereitgestellten Mittel.

4. Grammatik- und Rechtschreibfehler

Betrügerische Nachrichten enthalten oft auffällige Fehler in Grammatik und Rechtschreibung. Diese können ein Hinweis darauf sein, dass die Nachricht nicht von einer seriösen Quelle stammt.

5. Drohende Konsequenzen

Eine häufige Taktik von Betrügern ist es, Druck auszuüben, indem sie mit negativen Konsequenzen drohen, falls nicht sofort gehandelt wird. Solche Nachrichten sollten stets hinterfragt werden.

Beispiele für SMS-Betrug

Um Ihnen ein besseres Verständnis dafür zu geben, wie solche Betrugsversuche aussehen können, haben wir einige Beispiele zusammengetragen. Diese umfassen unter anderem falsche Benachrichtigungen von Paketzustellern, die Zahlung von Zollgebühren fordern, gefälschte Bankwarnungen über ablaufende Apps oder Dienste und Nachrichten, die vorgeben, von Familienmitgliedern zu stammen, die eine neue Telefonnummer haben.

Beispiele Paketzusteller

Das DHL-Paket ist im Lager angekommen und kann aufgrund unvollständiger Adressangaben nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse im Link innerhalb von 12 Stunden.
(Bitte antworten Sie mit „Y“, beenden Sie dann die SMS, öffnen Sie den SMS-Aktivierungslink erneut oder kopieren Sie den Link und öffnen Sie ihn in Safari.)
Das DHL-Team wünscht Ihnen einen schönen Tag

Für Ihr Paket fallen Zollgebühren an. Bitte besuchen Sie [Link] , um die Gebühren zu bezahlen und Ihr Paket zu erhalten.
Das Deutschepost-Team

Bei der Zustellung Ihres Paktes ist ein Fehler aufgetreten.
Um die Zustellung zu bestätigen, gehen Sie bitte auf : [Link]

SMS-Beispiele Banken

  • Sparkasse: Ihr Zugriff auf die pushTAN App endet am 09.02.2024.
    Jetzt Zugriff erneuern unter: [Link]

Sehr geehrter Commerzbank-Kunde,
Die Aktualisierung Ihrer Aktivierungsgrafik-Registrierung ist entscheidend für die Sicherheit Ihrer Konten. Bitte nutzen Sie den folgenden Link: [Link]. Vielen Dank für Ihre Unterstützung.

Wichtige Mitteilung
(VOLKSBANK)
Lieber Kunde,
Ihr VR-SecureGo lauft ab. Bestätigen Sie jetzt, um eine Blockierung zu vemeiden: [Link]

Beispiele für SMS-Betrug „Hallo Mama/Papa

Hallo Mama. diese nummer kannst du dir einspeichern. Bitte schick mir ein Nachricht per WhatsApp. [Nummer]

Hallo Papa/Mama das ist meine neue nummer kannst du diese nummer [Nummer] speichern und mir auf WhatsApp schreiben? Lg

Hallo papa das ist meine neue nummer, schreib mir bitte auf Whatsapp.

Wie Sie sich schützen können

Der Schlüssel zum Schutz vor SMS-Betrug ist Wachsamkeit. Überprüfen Sie stets sorgfältig die Quelle einer jeden Nachricht, seien Sie skeptisch gegenüber unerwarteten Anfragen, öffnen Sie keine verdächtigen Links und geben Sie niemals persönliche Informationen preis. Wenn Sie eine verdächtige Nachricht erhalten, kontaktieren Sie den vermeintlichen Absender über einen verifizierten Kanal, um die Echtheit der Nachricht zu überprüfen.

Zusammenfassung SMS-Betrug

SMS-Betrug ist eine reale Bedrohung in unserer immer stärker vernetzten Welt. Durch die Kenntnis der Warnzeichen und ein proaktives Vorgehen können Sie sich jedoch effektiv vor diesen betrügerischen Versuchen schützen. Es ist wichtig, stets kritisch zu bleiben und sich bewusst zu machen, dass seriöse Unternehmen und Institutionen niemals sensible Informationen über unsichere Kanäle wie SMS anfordern würden. Durch die Beachtung der oben genannten Tipps können Sie Ihr Risiko, Opfer von SMS-Betrug zu werden, minimieren.

Handlungsempfehlungen bei Verdacht auf SMS-Betrug

Wenn Sie den Verdacht haben, eine betrügerische SMS erhalten zu haben, empfehlen wir folgende Schritte:

  1. Antworten Sie nicht: Interagieren Sie nicht mit der Nachricht und folgen Sie keinen Anweisungen, die gegeben werden.
  2. Überprüfen Sie die Quelle: Kontaktieren Sie die angebliche Institution direkt über deren offizielle Website oder Kundenservice-Telefonnummer, um die Echtheit der Nachricht zu klären.
  3. Informieren Sie die Behörden: Melden Sie den Betrugsversuch bei der Polizei oder anderen zuständigen Behörden, um andere potenzielle Opfer zu warnen.
  4. Teilen Sie Ihre Erfahrungen: Informieren Sie Freunde und Familie über die Betrugsmasche, um sie zu sensibilisieren und zu schützen.

Ressourcen und Unterstützung

Viele Länder bieten spezielle Dienste und Anlaufstellen für Opfer von Cyberkriminalität und Betrug an. Nutzen Sie diese Ressourcen, um Unterstützung zu erhalten und sich über die neuesten Betrugsmethoden zu informieren. Zudem können Verbraucherschutzorganisationen und Online-Foren hilfreiche Tipps und Ratschläge bieten, wie man sich vor Betrug schützt.

Fazit

SMS-Betrug ist eine ernstzunehmende Bedrohung, die ständige Aufmerksamkeit und Vorsicht erfordert. Durch das Bewusstsein für die verschiedenen Betrugsmethoden und das Wissen, wie man sich schützt, können Sie jedoch sicherstellen, dass Sie nicht zum nächsten Opfer werden. Es ist wichtig, stets skeptisch zu sein und bei der geringsten Unsicherheit entsprechende Schritte einzuleiten, um Ihre persönlichen Informationen und Ihr Vermögen zu schützen. Denken Sie daran: Ihre Sicherheit beginnt mit Ihrer Wachsamkeit und Ihrem proaktiven Handeln.

Probleme mit SMS-Betrug?

Suchen Sie recht freundlichen Beistand?

Rechtsanwalt
Thomas Feil

Sollten Sie Probleme mit SMS-Betrug haben, kann ich Sie gern unterstützen. Ich berate seit Jahren Geschädigte bundesweit.

Rechtsanwalt Thomas Feil – Recht-freundlich.de
Fachanwalt IT-Recht Thomas Feil – 25 Jahre Erfahrung

Schreiben Sie einen Kommentar

4 + 5 =

Consent Management Platform von Real Cookie Banner