Immer mehr Menschen erhalten derzeit über Nachrichtenkanäle wie Whatsapp, E-Mail oder SMS Zahlungsaufforderungen für angeblich unbezahlte Paketgebühren. Hinter dieser Betrugsmasche – auch „Smishing“ (Kombination aus SMS und Phishing) genannt – stecken Kriminelle, die sich in täuschend echt aussehenden Nachrichten als Zoll- oder Paketdienstleister ausgeben. Um den oft geringen Betrag zu bezahlen, sollen die Empfänger über einen Link in der Nachricht persönliche Daten und Kreditkarteninformationen preisgeben.

Mit Smishing-Beute Geld abheben oder online einkaufen

Mit den Kontakt- und Kreditkartendaten aktivieren die kriminellen Absender mobile Bezahldienste wie Apple Pay oder Google Pay auf einem fremden Gerät. Aufgrund der Zwei-Faktor-Authentifizierung ist dafür in der Regel ein Einmalpasswort erforderlich, das die Betroffenen vom eigentlichen Bezahldienstleister per E-Mail oder SMS erhalten. Wird dieses Passwort weitergegeben, kann die Freischaltung auf dem Fremdgerät erfolgen. Nun haben Betrüger freie Hand und können auf Kosten der Betroffenen Geld überweisen oder online einkaufen.

Nico Rudolf, Teamleiter operative Betrugsprävention bei der ING Deutschland, warnt davor, sensible Daten auf Nachfrage Dritter herauszugeben: „Wer aktuell auffällige Nachrichten erhält und sich unsicher ist, sollte sich umgehend auf einschlägigen Portalen wie der Verbraucherzentrale oder bei seiner Hausbank informieren. Geben Sie niemals persönliche Login-Daten, Codes oder sonstige sensible Informationen an Dritte weiter und seien Sie lieber einmal mehr misstrauisch. Leider ist in den meisten Fällen der Mensch selbst der Unsicherheitsfaktor.“

Das können Sie tun, wenn Daten weitergegeben wurden:

  • Sperren Sie umgehend Ihre Kreditkarte – oft funktioniert das direkt in der Banking-App. Die Hotline steht (häufig) auf der Karte selbst, auf Kontoauszügen oder der offiziellen Webseite des Finanzhauses.
  • Schalten Sie Ihr Telefon bzw. Smartphone in den Flugmodus. So verhindern Sie, dass Kriminelle, die verdeckt eine App oder einen Virus auf Ihr Smartphone geladen haben, weitere Daten erbeuten.
  • Sichern Sie die Beweise und fertigen Sie Screenshots oder Fotos der Nachrichten an, die Sie von den Kriminellen erhalten haben. Erstatten Sie anschließend bei der Polizei Anzeige und geben Sie alle relevanten Informationen weiter oder übergeben Sie direkt Ihr Smartphone zur Beweissicherung vor Ort.
  • Behalten Sie Ihr Konto im Auge und kontaktieren Sie bei zweifelhaften Abbuchungen oder Kontobewegungen Ihren Kreditkartenanbieter oder Ihre Hausbank. Dasselbe gilt für Ihren Mobilfunkanbieter.

So verhindern Sie Betrug:

  • Öffnen Sie niemals Links oder Dateien aus SMS, Mails oder Whatsapp-Nachrichten, deren Herkunft Sie nicht kennen. Falls Sie es doch gemacht haben, geben Sie keine persönlichen Daten wie Bankinformationen an Dritte heraus und installieren Sie auch niemals Apps oder sonstige Anwendungen.
  • Seien Sie bei Nachrichten von unbekannten Absendern skeptisch. Lieber einmal mehr bei der offiziellen Kundenhotline des Paketdienstleisters nachfragen.
  • Löschen Sie die Nachrichten und antworten Sie der unbekannten Nummer nicht.

Erwarten Sie tatsächlich ein Paket, vergewissern Sie sich über die offizielle Internetseite des Paketdienstleisters über den Status Ihrer Sendung, etwa über die Tracking- oder Sendungsnummer.

Quelle:

ING Deutschland
Schon gelesen? Die persönliche Sicherheit und der Schutz der Privatsphäre sind in einer zunehmend vernetzten Welt unerlässlich. „Shoulder Surfing“ ist eine reale und ernsthafte Bedrohung. Mimikama warnt: Warnung vor „Shoulder Surfing“: Schützen Sie sich vor Betrug

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)