SMS-Betrug: So schützen Sie sich vor gefährlichen Nachrichten 💡

Internetbetrug

In der heutigen digitalen Welt, in der SMS und Messenger-Dienste zu den primären Kommunikationsmitteln gehören, haben Betrüger neue Methoden entwickelt, um ihre Opfer zu erreichen. Der SMS-Betrug, auch bekannt als Smishing, ist eine solche Methode, bei der Betrüger versuchen, durch gefälschte Nachrichten an persönliche Informationen und Geld zu gelangen. In diesem Beitrag erklären wir, wie Sie solche Betrugsversuche erkennen und sich davor schützen können.

Update 30.03.2024 – SMS-Betrug bei O2-Kunden

Eine zunehmende Anzahl von O2-Kunden empfängt plötzlich eine SMS. In dieser SMS teilen die Täter mit, dass Ihre Rufnummer zu einem bestimmten Zeitpunkt deaktiviert wird. Hinter dieser Nachricht verbirgt sich eine betrügerische Absicht.

Eine SMS von Ihrem Mobilfunkanbieter zu erhalten, ist per se nicht ungewöhnlich. Doch ein aktueller Vorfall unter O2-Kunden verdeutlicht, dass Empfänger solchen Nachrichten nicht bedenkenlos Vertrauen schenken sollten. Betroffene Kunden sind aufgrund einer Nachricht ihres Anbieters momentan stark verunsichert. In der „Mitteilung des Providers“ geben die Betrüger an, dass die Rufnummer des Empfängers zu einem bestimmten Termin deaktiviert wird. Eine weitere Nutzung wäre nur möglich, wenn Sie einem in der Nachricht enthaltenen Link folgen. Dieser Aufforderung sollten Sie jedoch unter keinen Umständen nachgehen.

Versuch des Betrugs mittels SMS

Bei der betreffenden SMS handelt es sich keineswegs um eine hilfreiche Mitteilung von Ihrem Mobilfunkanbieter, sondern um einen Versuch des Betrugs. Cyberkriminelle beabsichtigen auf diese Weise, Ihre persönlichen Daten zu erlangen. Folgen Sie dem Link, werden Sie auf eine gefälschte O2-Seite weitergeleitet und dazu aufgefordert, sich einzuloggen.

Wie von O2 selbst berichtet wird, können die Betrüger mit den so erlangten Daten beispielsweise auf Ihre Kosten und in Ihrem Namen neue Handys bestellen.

Das Erkennen des Betrugs

Diese Masche stellt keinen neuen Trick dar. Regelmäßig versenden Betrüger solche Nachrichten per SMS im Namen von O2. Neben der Deaktivierung der Rufnummer ist auch der vermeintliche Ablauf Ihrer SIM-Karte ein beliebtes Thema. Lediglich die Absendernummer und der Link ändern die Täter fortlaufend. Zum Link: Dieser stellt das besonders Heimtückische am Betrugsversuch dar, da er sehr authentisch wirkt. O2 macht darauf aufmerksam, dass offizielle Links des Anbieters Sie stets auf die Webseiten o2.de oder o2online.de führen. Shortlinks versenden die Betrüger zudem immer mit g.o2.de, wie beispielsweise g.o2.de/o2_app.

Sind Sie in die Falle getappt? Dies sind nun Ihre nächsten Schritte

Falls Sie auf den überzeugend wirkenden Phishing-Link hereingefallen sind und Ihre Daten angegeben haben, ist sofortiges Handeln gefordert, um einem Missbrauch Ihrer Daten vorzubeugen.

Als erstes müssen Betroffene alle Passwörter, die mit Ihrem Konto verbunden sind, ändern. Ebenso muss die Kundenkennzahl umgehend geändert werden. Kontaktieren Sie dann den Kundensupport von O2 und informieren Sie diesen über Ihr Anliegen.Opfer sollten sich schnellstmöglich darum kümmern, dass Ihre Daten nicht mehr bei Mein O2 einsehbar sind.

Denken Sie stets daran, Nummern von Fremden nicht zu vertrauen und insbesondere keine unbekannten Links anzuklicken. Sollten Sie sich unsicher sein, ob eine Nachricht tatsächlich von O2 stammt, können Sie sich jederzeit an den Support oder die O2 Community wenden.

Update 25.03.2024 – Warnung vor SMS-Betrug mit angeblicher Europol-SMS

Derzeit kursieren zahllose gefälschte SMS, die sich fälschlicherweise auf das europäische Polizeiamt Europol berufen, auf Mobiltelefonen. In diesen Nachrichten suggerieren Betrüger, dass der Empfänger ins Visier von Untersuchungen gerückt sei und man durch das Öffnen eines Links auf einer verknüpften Webseite eine Hausdurchsuchung verhindern könne. Diese Behauptungen sind jedoch komplett aus der Luft gegriffen. Es wird dringend davon abgeraten, auf den Link zu klicken, und stattdessen sollte die SMS direkt gelöscht werden.

So sieht eine betrügerischen SMS von „Europol“ aus

Auf der nachgeahmten Europol-Webseite verstärken die Täter den Druck weiter, indem sie die Nutzer zu voreiligen Handlungen verleiten wollen. Gemäß dieser Webseite behaupten die Betrüger, die Leser seien aufgrund illegaler Tätigkeiten zur Anzeige gebracht und sollen zum vermeintlichen Widerspruch die „Europol-Report-App“ downloaden.

Warnung vor gefährlicher Europol-App: Unverzüglich entfernen

Diese App stellt eine Schadsoftware für Android-Geräte dar. Folgen die Nutzer den Anleitungen und installieren die App sowie erteilen alle erforderlichen Berechtigungen, ermöglichen sie damit Angreifern, vollumfänglichen Zugriff auf ihr Gerät und alle darauf gespeicherten Informationen zu erlangen.

Falls die Installation bereits erfolgt ist, wird geraten, die App sofort zu deinstallieren. Sollte dies scheitern, wird empfohlen, das Gerät im Safe Mode (abgesicherten Modus) neuzustarten, dessen Vorgehensweise je nach Gerätehersteller unterschiedlich ist und in der Bedienungsanleitung des jeweiligen Geräts nachzulesen ist. Im abgesicherten Modus sollte es machbar sein, die bösartige Anwendung über den Bereich „Einstellungen/Apps“ zu löschen.

Passwörter aktualisieren und rechtliche Schritte einleiten

Nachfolgend sollte man alle Passwörter ändern, die von der Schadsoftware potenziell kompromittiert worden sein könnten. Zudem ist es angebracht, bei der lokalen Polizeidienststelle eine Anzeige zu erstatten.

Diese Art von Betrug, bekannt als Authority Scam, nutzt den Namen offizieller Behörden, um Personen unter Druck zu setzen und zu täuschen. Offizielle Behörden würden niemals per SMS Kontakt aufnehmen, und auch eine erste Kontaktaufnahme per E-Mail ist unüblich. In Angelegenheiten wie Anhörungen würden Polizeibehörden gewöhnlich per Brief oder persönlich kommunizieren.

Update 19.03.2024 – Gefälschte SMS erkennen

Um unbefugten Zugriff auf Passwörter und Kreditkarteninformationen zu erlangen, setzen Betrüger oft auf gefälschte Mitteilungen, die sie im Namen namhafter Firmen versenden. Erfahren Sie, wie Sie diese Attacken erkennen und Ihre Daten schützen können.

Der Empfänger soll denken, es handle sich um eine dringende, vertraute Nachricht, die eine sofortige Reaktion erfordert. Diesen psychologischen Trick nutzen Gauner, indem sie gefälschte SMS im Namen bekannter Service-Anbieter wie DHL in großen Mengen aussenden. Jedoch nutzen sie nicht nur DHL, sondern auch andere Versanddienstleister wie Hermes und beliebte Streaming-Services wie Netflix für ihre betrügerischen Absichten, wie das Landeskriminalamt Niedersachsen warnt.

Es ist daher essentiell, jeder neuen Mitteilung mit Skepsis zu begegnen und sie gründlich zu überprüfen, auch wenn der Name des Absenders vertraut erscheint. Dies ist besonders wichtig, wenn in der Nachricht dringende Probleme erwähnt oder ein übermäßiger Zeitdruck suggeriert wird.

Umsichtiger Umgang mit sensiblen Informationen

Die Betrugsmasche folgt meist einem ähnlichen Schema. Oft wird behauptet, es gäbe ein Problem bei der Zollabfertigung eines Pakets oder Schwierigkeiten bei der Zahlung eines Streaming-Abonnements. Empfänger werden aufgefordert, ihre Daten zu bestätigen oder erneut einzugeben, um vermeintliche Probleme zu beheben und Zahlungen zu ermöglichen. Die in diesen Nachrichten enthaltenen Links führen angeblich zu Webseiten, auf denen man das Problem einfach lösen kann. Solche Links sollte man jedoch keinesfalls anklicken.

Denn die Webseiten, zu denen man weitergeleitet wird, imitieren das Design der echten Unternehmen oder Dienstanbieter. Dort wird man aufgefordert, vermeintlich fehlende Informationen wie Benutzernamen, Passwörter oder Zahlungsdaten einzugeben. Anstelle beim angeblichen Dienstanbieter landen diese Informationen jedoch bei den Betrügern.

Maßnahmen nach einem erfolgreichen Betrugsversuch

Falls jemand seine Daten auf einer solchen Seite eingegeben hat und somit auf den Betrug hereingefallen ist, ist es ratsam, das Passwort des betroffenen Services zu ändern und die Bank zu informieren. Es wird auch empfohlen, eine Strafanzeige bei der Polizei oder der Online-Wache des jeweiligen Bundeslandes zu erstatten.

Überprüfen Sie den Status von Paketsendungen ausschließlich über die offizielle Webseite oder App des betreffenden Unternehmens, indem Sie diese direkt aufrufen, anstatt auf Links in Nachrichten zu klicken, so der Rat des LKA. Gleiches gilt für Benachrichtigungen oder Warnungen von beispielsweise Streaming-Services. Bei tatsächlichen Abrechnungsproblemen wird man darauf hingewiesen, sobald man sich in seinen Account einloggt.

Vorbeugende Maßnahmen Zwei-Faktor-Authentifizierung (2FA)

Als vorbeugende Maßnahme ist es sinnvoll, die sogenannte Zwei-Faktor-Authentifizierung (2FA) bei allen Services zu aktivieren, die dieses Sicherheitsmerkmal anbieten. Mit aktiver 2FA ist es Angreifern selbst bei Besitz des Passworts nicht möglich, Zugriff auf den Account zu erlangen, da zusätzlich ein zweiter Code erforderlich ist, den die Betrüger nicht besitzen. Dieser Code wird für jede Anmeldung neu generiert und beispielsweise per App auf dem Smartphone oder per SMS zugesandt

Die Evolution des SMS-Betrugs

Früher beschränkten sich Betrügereien hauptsächlich auf Phishing-E-Mails und betrügerische Telefonanrufe. Heute jedoch nutzen Betrüger verstärkt auch SMS und Messaging-Apps, um ihre potenziellen Opfer anzusprechen. Diese Nachrichten können von vermeintlichen Paketdiensten, Banken, Behörden oder sogar von vermeintlichen Familienmitgliedern stammen. Manchmal wird den Empfängern auch suggeriert, sie hätten bei einem Gewinnspiel gewonnen. Unabhängig vom Inhalt zielen diese Nachrichten darauf ab, sensible Informationen zu stehlen oder die Empfänger zu betrügen.

Erkennungsmerkmale betrügerischer Nachrichten

1. Überprüfung des Absenders

Der erste Schritt zum Schutz vor SMS-Betrug ist die Überprüfung des Absenders. Oft weisen betrügerische Nachrichten eine ausländische Telefonnummer oder eine nicht passende E-Mail-Adresse auf. Seien Sie besonders wachsam, wenn die Nachricht von einem Dienstleister zu kommen scheint, dessen Kontaktinformationen nicht übereinstimmen oder wenn Sie Nachrichten von unbekannten oder verdächtigen Nummern erhalten.

2. Allgemeine und unpersönliche Anreden

Banken und seriöse Unternehmen sprechen Sie in der Regel mit Ihrem Namen an. Nachrichten, die mit „Sehr geehrter Kunde“ oder einer ähnlich allgemeinen Formulierung beginnen, sollten daher mit Vorsicht betrachtet werden.

Unerwartete Aufforderungen, Links zu öffnen oder sensible Informationen preiszugeben, sind ein deutliches Warnsignal. Überprüfen Sie immer die Authentizität solcher Anfragen, indem Sie direkt Kontakt mit dem angeblichen Absender aufnehmen, jedoch nicht über die in der Nachricht bereitgestellten Mittel.

4. Grammatik- und Rechtschreibfehler

Betrügerische Nachrichten enthalten oft auffällige Fehler in Grammatik und Rechtschreibung. Diese können ein Hinweis darauf sein, dass die Nachricht nicht von einer seriösen Quelle stammt.

5. Drohende Konsequenzen

Eine häufige Taktik von Betrügern ist es, Druck auszuüben, indem sie mit negativen Konsequenzen drohen, falls nicht sofort gehandelt wird. Solche Nachrichten sollten stets hinterfragt werden.

Beispiele für SMS-Betrug

Um Ihnen ein besseres Verständnis dafür zu geben, wie solche Betrugsversuche aussehen können, haben wir einige Beispiele zusammengetragen. Diese umfassen unter anderem falsche Benachrichtigungen von Paketzustellern, die Zahlung von Zollgebühren fordern, gefälschte Bankwarnungen über ablaufende Apps oder Dienste und Nachrichten, die vorgeben, von Familienmitgliedern zu stammen, die eine neue Telefonnummer haben.

Beispiele Paketzusteller

Das DHL-Paket ist im Lager angekommen und kann aufgrund unvollständiger Adressangaben nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse im Link innerhalb von 12 Stunden.
(Bitte antworten Sie mit „Y“, beenden Sie dann die SMS, öffnen Sie den SMS-Aktivierungslink erneut oder kopieren Sie den Link und öffnen Sie ihn in Safari.)
Das DHL-Team wünscht Ihnen einen schönen Tag

Für Ihr Paket fallen Zollgebühren an. Bitte besuchen Sie [Link] , um die Gebühren zu bezahlen und Ihr Paket zu erhalten.
Das Deutschepost-Team

Bei der Zustellung Ihres Paktes ist ein Fehler aufgetreten.
Um die Zustellung zu bestätigen, gehen Sie bitte auf : [Link]

SMS-Beispiele Banken

  • Sparkasse: Ihr Zugriff auf die pushTAN App endet am 09.02.2024.
    Jetzt Zugriff erneuern unter: [Link]

Sehr geehrter Commerzbank-Kunde,
Die Aktualisierung Ihrer Aktivierungsgrafik-Registrierung ist entscheidend für die Sicherheit Ihrer Konten. Bitte nutzen Sie den folgenden Link: [Link]. Vielen Dank für Ihre Unterstützung.

Wichtige Mitteilung
(VOLKSBANK)
Lieber Kunde,
Ihr VR-SecureGo lauft ab. Bestätigen Sie jetzt, um eine Blockierung zu vemeiden: [Link]

Beispiele für SMS-Betrug „Hallo Mama/Papa

Hallo Mama. diese nummer kannst du dir einspeichern. Bitte schick mir ein Nachricht per WhatsApp. [Nummer]

Hallo Papa/Mama das ist meine neue nummer kannst du diese nummer [Nummer] speichern und mir auf WhatsApp schreiben? Lg

Hallo papa das ist meine neue nummer, schreib mir bitte auf Whatsapp.

Wie Sie sich schützen können

Der Schlüssel zum Schutz vor SMS-Betrug ist Wachsamkeit. Überprüfen Sie stets sorgfältig die Quelle einer jeden Nachricht, seien Sie skeptisch gegenüber unerwarteten Anfragen, öffnen Sie keine verdächtigen Links und geben Sie niemals persönliche Informationen preis. Wenn Sie eine verdächtige Nachricht erhalten, kontaktieren Sie den vermeintlichen Absender über einen verifizierten Kanal, um die Echtheit der Nachricht zu überprüfen.

Zusammenfassung SMS-Betrug

SMS-Betrug ist eine reale Bedrohung in unserer immer stärker vernetzten Welt. Durch die Kenntnis der Warnzeichen und ein proaktives Vorgehen können Sie sich jedoch effektiv vor diesen betrügerischen Versuchen schützen. Es ist wichtig, stets kritisch zu bleiben und sich bewusst zu machen, dass seriöse Unternehmen und Institutionen niemals sensible Informationen über unsichere Kanäle wie SMS anfordern würden. Durch die Beachtung der oben genannten Tipps können Sie Ihr Risiko, Opfer von SMS-Betrug zu werden, minimieren.

Handlungsempfehlungen bei Verdacht auf SMS-Betrug

Wenn Sie den Verdacht haben, eine betrügerische SMS erhalten zu haben, empfehlen wir folgende Schritte:

  1. Antworten Sie nicht: Interagieren Sie nicht mit der Nachricht und folgen Sie keinen Anweisungen, die gegeben werden.
  2. Überprüfen Sie die Quelle: Kontaktieren Sie die angebliche Institution direkt über deren offizielle Website oder Kundenservice-Telefonnummer, um die Echtheit der Nachricht zu klären.
  3. Informieren Sie die Behörden: Melden Sie den Betrugsversuch bei der Polizei oder anderen zuständigen Behörden, um andere potenzielle Opfer zu warnen.
  4. Teilen Sie Ihre Erfahrungen: Informieren Sie Freunde und Familie über die Betrugsmasche, um sie zu sensibilisieren und zu schützen.

Ressourcen und Unterstützung

Viele Länder bieten spezielle Dienste und Anlaufstellen für Opfer von Cyberkriminalität und Betrug an. Nutzen Sie diese Ressourcen, um Unterstützung zu erhalten und sich über die neuesten Betrugsmethoden zu informieren. Zudem können Verbraucherschutzorganisationen und Online-Foren hilfreiche Tipps und Ratschläge bieten, wie man sich vor Betrug schützt.

Fazit

SMS-Betrug ist eine ernstzunehmende Bedrohung, die ständige Aufmerksamkeit und Vorsicht erfordert. Durch das Bewusstsein für die verschiedenen Betrugsmethoden und das Wissen, wie man sich schützt, können Sie jedoch sicherstellen, dass Sie nicht zum nächsten Opfer werden. Es ist wichtig, stets skeptisch zu sein und bei der geringsten Unsicherheit entsprechende Schritte einzuleiten, um Ihre persönlichen Informationen und Ihr Vermögen zu schützen. Denken Sie daran: Ihre Sicherheit beginnt mit Ihrer Wachsamkeit und Ihrem proaktiven Handeln.

Probleme mit SMS-Betrug?

Suchen Sie recht freundlichen Beistand?

Rechtsanwalt
Thomas Feil

Sollten Sie Probleme mit SMS-Betrug haben, kann ich Sie gern unterstützen. Ich berate seit Jahren Geschädigte bundesweit.

Rechtsanwalt Thomas Feil – Recht-freundlich.de
Fachanwalt IT-Recht Thomas Feil – 25 Jahre Erfahrung

Schreibe einen Kommentar

eins × zwei =

Consent Management Platform von Real Cookie Banner