SMS: Neue Variante einer der ältesten Onlinebetrügereien

Über die Gefahren von Phishing-Nachrichten berichtet die Polizei seit vielen Jahren. Laut Wikipedia wurde die erste Betrugs-E-Mail, die darauf aus ist, z.B. über gefälschte Internetseiten an die vertraulichen Zugangsdaten für Bank- oder E-Mail-Konten zu gelangen, bereits 1996 verschickt.

Autor: Tom Wannenmacher

Die Formen dieser Betrugsnachrichten haben sich mit der Verbreitung von Smartphones durch SMS, Kurznachrichten oder Messengerdienste zwar verändert, das Ziel der Nachrichten, an die persönlichen Daten ihres Gegenübers zu kommen, ist aber gleich geblieben.

Letzte Woche ist bei den Finanzermittlern der Polizei Rhein-Sieg eine Anzeige erstattet worden, bei der eine Fake- bzw. Phishing-SMS dazu führte, dass die Täter die Bankkarte des Geschädigten zum mobilen Bezahlen freischalten konnten, mit der sie dann einkaufen gegangen sind.

Zunächst erhielt der Geschädigte, ein 18 Jahre alter Heranwachsender aus Troisdorf, eine gefälschte SMS seiner Hausbank. Darin befand sich ein Link zu einer Internetseite, angeblich um das TAN-Verfahren zu aktualisieren. Der 18-Jährige klickte auf den Link und kam auf eine ebenfalls gefälschte Internetseite, die jedoch suggerierte, dass sie aufgrund von Server-Problemen nicht verfügbar sei. Kurze Zeit später erhielt er einen Anruf von einem angeblichen Mitarbeiter der Bank, der angab, dass die Serverprobleme weiterhin bestünden und dass er das TAN-Aktualisierungsverfahren nun am Telefon durchführen werde. Letztlich gab der junge Mann die Zugangsdaten für sein Bankkonto und eine TAN preis. Soweit eine bekannte Vorgehensweise.

Screenshot: Beispiel solch einer Fake-SMS
Screenshot: Beispiel solch einer Fake-SMS

Ab hier nutzten die Täter eine neue Variante, um an das Geld des jungen Mannes zu gelangen. Mithilfe der leichtfertig herausgegebenen Daten erzeugten die Betrüger eine virtuelle Bankkarte. So war es ihnen möglich, Einkäufe mit Smartphone oder Smartwatch mobil zu bezahlen und das Konto des Troisdorfers zu belasten. Insgesamt wurden sechs Einkäufe mit einem Einkaufswert von über 1.100 Euro getätigt.

So alt wie die Phishing-Nachrichten sind auch die Tipps der Polizei:

Geben Sie am Telefon niemals persönliche Daten heraus! Ihre Bank wird Sie am Telefon niemals nach den Zugangsdaten zum Konto oder nach einer TAN fragen!

Wenn Sie also eine Nachricht per E-Mail, SMS oder Kurznachricht erhalten, auf die mindestens eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:

  • Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
  • Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.
  • Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
  • Die E-Mail enthält Links oder Formulare.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

Schützen Sie Ihre Online-Daten, wenn möglich, mit einer 2-Faktor-Authentisierung (2FA). Der Zugang z.B. zu Bank- oder E-Mail-Konten ist erst nach Eingabe von Zugangsdaten in zwei möglichst unabhängige Sicherheitskomponenten möglich. Sie geben z.B. ihr Kennwort am Computer ein und zusätzlich müssen sie eine PIN in ihr Smartphone tippen. So ist gewährleistet, dass Datendiebe mit ihrem bloßen Kennwort nichts anfangen können.

Quellen

Bundesamt für Sicherheit in der Informationstechnik
Kreispolizeibehörde Rhein-Sieg-Kreis
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.