Warnung: Betrug nach Fake-SMS der Sparkasse

Posted on
Warnung: Betrug nach Fake-SMS der Sparkasse

In der letzten Woche erhielten sie eine SMS von einer scheinbaren Sparkasse. Über einen Link zu einer angeblichen Website dieser Sparkasse wurden sie aufgefordert, ihre Bankverbindung für ein neues „Push-tan“-Verfahren zu bestätigen. Das Paar stimmte dieser Bitte zu. Wie sich später herausstellte, handelte es sich bei der Website vermutlich um eine gefälschte Seite zum Sammeln von Bankdaten.

Bild: Screenshot einer gefälschten SMS der Sparkasse
Bild: Screenshot einer gefälschten SMS der Sparkasse

Unbekannte Täter hatten derweil einen fünfstelligen Betrag vom Konto des Paares abgebucht. Die Ehegatten klagen.

Die Polizei rät:

  • Öffnen Sie keinen Link zu einer Bankseite, die Ihnen per E-Mail, Chat (WhatsApp) oder SMS angeboten wird. Rufen Sie Ihr Online-Banking immer über die Ihnen bekannte Internetadresse oder besser noch in der Banking-Anwendung auf. Wenn Sie sich nicht sicher sind, fragen Sie Ihren Bankberater unter der Ihnen bekannten Telefonnummer.
  • Wenn Sie eine solche Nachricht erhalten, blockieren Sie den Absender der Nachricht über Ihr Betriebssystem.
  • Prüfen Sie genau, welche Aufträge Sie mit einer TAN erteilen, wenn Sie dazu aufgefordert werden.
  • Nutzen Sie ein an Ihr gewohntes Zahlungsverhalten angepasstes Online-Banking-Limit. Sie können dies jederzeit ändern.
  • Halten Sie Ihre Smartphone-Software auf dem neuesten Stand

Die Sparkasse schreibt:

Wie funktioniert SMS-Phishing?

SMS-Textnachrichten-Phishing, auch bekannt als Smishing, ist eine Art von Cyber-Angriff, der darauf abzielt, Sie durch irreführende SMS-Nachrichten dazu zu bringen, wertvolle Informationen preiszugeben. Als Bank getarnt, sendet ein Betrüger eine SMS, in der er den Empfänger auffordert, seine Daten zu aktualisieren oder etwas auf seinem Konto zu verifizieren. Andernfalls besteht beispielsweise die Gefahr, dass der Account gesperrt wird.

Die Nachricht enthält einen Link zu einer Website, auf der der Benutzer seine Anmeldedaten eingibt. Dieser Eintrag gibt Betrügern die Kombination aus Benutzername und Passwort für ein Konto.

Für eine Überweisung von einem Konto benötigt der Betrüger nun eine TAN. SMS-Phisher rufen das Opfer oft einfach an und fragen danach.

So erkennen Sie Phishing-SMS

  • Phishing-SMS stammen von unbekannten Nummern oder von einer Nummer in Ihrem Adressbuch. Wenn eine Phishing-SMS von einer bekannten Nummer kommt, ist es möglich, dass das Handy der Person infiziert wurde. Überprüfen Sie den Stil und die Rechtschreibung der Nachricht. Es ist normalerweise ein guter Indikator dafür, ob die Nachricht wirklich von der Person stammt.
  • Meistens fordert die SMS Sie auf, einem Link zu folgen. Davon sollten Sie unbedingt Abstand nehmen.
  • Wenn das Handy Ihres Kontakts betroffen ist, erhalten Sie in der Regel persönlichere Nachrichten. Oft müssen Sie einem Link folgen, um beispielsweise Fotos aus Ihrem letzten Urlaub zu sehen. Seien Sie vorsichtig, sobald Sie persönliche Daten eingeben müssen. In seltenen Fällen buchen Sie bereits mit dem Klick auf den Link teure Leistungen.
  • Wenn Sie möchten, dass Ihre Sparkasse Sie anruft und online einen Rückruf vereinbart, erhalten Sie von uns keine SMS. Wenn Sie noch eine bekommen, rufen Sie zur Sicherheit noch einmal in Ihrer Filiale an.
  • Auch Paketdienste wie DHL versenden keine SMS-Benachrichtigungen. Auf keinen Fall sollten Sie den darin enthaltenen Link öffnen.

Woher bekommen Betrüger Telefonnummern?

Betrüger erhalten nicht die Telefonnummern von Banken oder gehackte Online-Bankkonten, wie manche glauben. Sie stammen oft von Händlern, die diese Daten in großen Mengen verkaufen. Auch aus diesem Grund ist es ratsam, Telefonnummern und andere persönliche Daten wie Anschriften oder E-Mail-Adressen nicht leichtfertig herauszugeben oder zu veröffentlichen.

Wie kann ich mich schützen?

Grundsätzlich wird Ihre Bank Sie niemals auffordern, Ihre persönlichen Zugangsdaten preiszugeben, nicht per SMS, nicht per E-Mail, nicht per Telefon. Reagieren Sie daher niemals auf eine Aufforderung zur Herausgabe Ihrer Zugangsdaten oder einer TAN.

Quelle: Polizeidirektion Kreis Kleve

Passend zu diesem Thema:
Tipps zur Vermeidung von Spam und Phishing

Eine neue: Diese Inhalte geben den aktuellen Stand zum Zeitpunkt der Veröffentlichung wieder.
es war. Die Wiedergabe von Einzelbildern, Screenshots, Embeds oder Videosequenzen ist gewöhnungsbedürftig
Diskussion der Sache mit dem Thema.