Die Formen dieser Betrugsnachrichten haben sich mit der Verbreitung von Smartphones durch SMS, Kurznachrichten oder Messengerdienste zwar verändert, das Ziel der Nachrichten, an die persönlichen Daten ihres Gegenübers zu kommen, ist aber gleich geblieben.

Letzte Woche ist bei den Finanzermittlern der Polizei Rhein-Sieg eine Anzeige erstattet worden, bei der eine Fake- bzw. Phishing-SMS dazu führte, dass die Täter die Bankkarte des Geschädigten zum mobilen Bezahlen freischalten konnten, mit der sie dann einkaufen gegangen sind.

Zunächst erhielt der Geschädigte, ein 18 Jahre alter Heranwachsender aus Troisdorf, eine gefälschte SMS seiner Hausbank. Darin befand sich ein Link zu einer Internetseite, angeblich um das TAN-Verfahren zu aktualisieren. Der 18-Jährige klickte auf den Link und kam auf eine ebenfalls gefälschte Internetseite, die jedoch suggerierte, dass sie aufgrund von Server-Problemen nicht verfügbar sei. Kurze Zeit später erhielt er einen Anruf von einem angeblichen Mitarbeiter der Bank, der angab, dass die Serverprobleme weiterhin bestünden und dass er das TAN-Aktualisierungsverfahren nun am Telefon durchführen werde. Letztlich gab der junge Mann die Zugangsdaten für sein Bankkonto und eine TAN preis. Soweit eine bekannte Vorgehensweise.

Screenshot: Beispiel solch einer Fake-SMS
Screenshot: Beispiel solch einer Fake-SMS

Ab hier nutzten die Täter eine neue Variante, um an das Geld des jungen Mannes zu gelangen. Mithilfe der leichtfertig herausgegebenen Daten erzeugten die Betrüger eine virtuelle Bankkarte. So war es ihnen möglich, Einkäufe mit Smartphone oder Smartwatch mobil zu bezahlen und das Konto des Troisdorfers zu belasten. Insgesamt wurden sechs Einkäufe mit einem Einkaufswert von über 1.100 Euro getätigt.

So alt wie die Phishing-Nachrichten sind auch die Tipps der Polizei:

Geben Sie am Telefon niemals persönliche Daten heraus! Ihre Bank wird Sie am Telefon niemals nach den Zugangsdaten zum Konto oder nach einer TAN fragen!

Lesen Sie auch >   Tradwives: Der gefährliche Rückfall in traditionelle Rollenbilder

Wenn Sie also eine Nachricht per E-Mail, SMS oder Kurznachricht erhalten, auf die mindestens eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:

  • Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
  • Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.
  • Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
  • Die E-Mail enthält Links oder Formulare.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

Schützen Sie Ihre Online-Daten, wenn möglich, mit einer 2-Faktor-Authentisierung (2FA). Der Zugang z.B. zu Bank- oder E-Mail-Konten ist erst nach Eingabe von Zugangsdaten in zwei möglichst unabhängige Sicherheitskomponenten möglich. Sie geben z.B. ihr Kennwort am Computer ein und zusätzlich müssen sie eine PIN in ihr Smartphone tippen. So ist gewährleistet, dass Datendiebe mit ihrem bloßen Kennwort nichts anfangen können.

Quellen

Bundesamt für Sicherheit in der Informationstechnik
Kreispolizeibehörde Rhein-Sieg-Kreis

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)