Wir klären in diesem Artikel über die Betrugsmasche Smishing auf und geben Tipps, wie Sie sich dagegen schützen können.
Smishing ist eine Kombination aus den Begriffen SMS und Phishing (Kunstwort aus Passwort und Fishing).
SMS + Phishing = Smishing
Es bezeichnet einen Betrugsversuch, bei dem automatisiert oder gezielt SMS mit irreführenden Informationen versendet werden, die den Empfänger zur Herausgabe seiner persönlichen Daten verleiten sollen.
Wie funktioniert Smishing?
Beim Smishing versenden die Täter SMS im Namen von vertrauenswürdigen Institutionen wie Banken oder Telekommunikationsanbietern mit dem Vorwand eines fingierten Problems. Einige Beispiele sind:
- Ihre Bank meldet merkwürdige Aktivitäten auf Ihrem Konto.
- Ein Dating-Service bestätigt die vermeintliche Eröffnung eines Premiumkontos.
- Ihr Telefonanbieter erhebt auf einmal Extragebühren für gewisse Leistungen.
- Sie erhalten eine Rückzahlung aus einem Bonusprogramm.
- Man beschuldigt Sie, Zahlungen nicht getätigt zu haben.
Im Hinblick auf das erfundene Problem werden dann gewisse Lösungsvorschläge präsentiert:
Sie müssen eine bestimmte Nummer anrufen.
In diesem Fall geraten Sie entweder an eine Bandansage oder an einen vermeintlichen Mitarbeiter des Unternehmens, für das die Täter sich ausgeben. Um sich zu verifizieren und so das Problem beheben zu können, müssen Sie bestimmte Informationen preisgeben.
Sie sollen auf einen in der SMS geteilten Link klicken.
Hierbei gibt es zwei Vorgehensweisen. Bei der ersten werden Sie dazu aufgefordert, einen Download auszuführen. Dieser ist mit Schadsoftware versehen und späht Ihr Handy aus, um so an sensible Informationen zu gelangen. Bei der zweiten Variante werden Sie über den Link auf eine Seite weitergeleitet, auf der Sie die Informationen in eine Eingabemaske eintragen müssen.
So schützen Sie sich gegen Smishing
Während lästige Spam-Emails längst zu unserem Alltag dazugehören und wir uns damit abgefunden haben, dass sie regelmäßig in unseren Postfächern landen, genießen Textnachrichten noch einen besseren Ruf. Zum einen, weil unsere Handynummer privater scheint als unsere Mailadresse, zum anderen, weil diverse Apps sie mittlerweile zur Verifikation benutzen. Kritisch ist in dieser Hinsicht auch, dass wir das Handy im Alltag so oft benutzen und in hektischen Situationen vielleicht nicht daran denken, dass wir gerade auf einen schädlichen Link klicken. Eine gute Übersicht, wie Sie sich gegen Smishing schützen bietet diese Infografik von Europol, die unter anderem in Zusammenarbeit mit dem Bundeskriminalamt entstanden ist.
Ergänzend zu diesen Handlungshinweisen gibt das FBI weitere Tipps:
- Ein seriöses Unternehmen wird niemals Passwörter, PINs oder andere sensible Daten abfragen.
- Selbst wenn Sie glauben, dass die Nachricht legitim sein könnte, verwenden Sie zur Kontaktaufnahme nur die offizielle Seite bzw. Telefonnummer des Unternehmens. Klicken Sie niemals auf Links in solchen Nachrichten und verwenden Sie nicht die dort verwendete Nummer für einen Rückruf.
Nützliche Links zum Thema Smishing:
- Forum der Verbraucherzentrale für die Meldung von Phishing-Versuchen
- Liste der Onlinewachen der Landespolizeien
- Weiterführende Informationen des Bundeskriminalamtes zu Cyber-Kriminalität
Lesen Sie auch unseren Artikel zum Vishing.