Fake-SMS zu Online-Banking, Steuerbescheid und Gerichtsvollziehern

Stand:
Unstimmigkeiten beim Online-Banking oder offene Rechnungen: Mit solchen SMS versuchen Kriminelle, schädliche Apps zu verteilen oder Passwörter zu stehlen. Die Nachrichten sind nicht echt! Diese Betrugsform ist unter dem Begriff Smishing bekannt.
Hand hält Smartphone, Display zeigt betrügerische SMS zum Online-Banking

Das Wichtigste in Kürze:

  • Seien Sie vorsichtig, wenn Sie eine SMS erhalten, die angeblich von Ihrer Bank oder vom Finanzamt stammt.
  • Auch falsche Drohungen mit dem Besuch von Gerichtsvollziehern wegen angeblich offener Rechnungen waren bereits im Umlauf.
  • Haben Sie den Link in der Nachricht angetippt, geben Sie keinesfalls Ihre Zugangsdaten zum Online-Banking auf der geöffneten Seite ein!
  • Erlauben Sie keine Installation einer neuen App!
On

Neben betrügerischen SMS über angebliche Paketzustellungen und vermeintliche neue Sprachnachrichten auf der Mailbox sorgen weitere Betrugsmaschen für Ärger. Wegen einer angeblich offenen Rechnung und ignorierter Mahnungen würde in Kürze ein Gerichtsvollzieher "die vorsorgliche Pfändung Ihres Hausrats vornehmen". Über einen Link soll man angeblich die offene Rechnung direkt begleichen können. Tippen Sie den Link keinesfalls an!

Ebenfalls weiter im Umlauf sind betrügerische SMS, die angeblich von Banken stammen. Sie informieren über angebliche Neuerungen oder Probleme beim Online-Banking. Gefährlich hierbei: Es werden Internet-Adressen angezeigt, die teilweise so wirken, als seien es tatsächlich Seiten der genannten Banken.

Auch mit der ausgedachten Geschichte einer angeblichen Steuerrückzahlung wollen Kriminelle auf dubiose Internetseiten locken. Aber: Das Finanzamt verschickt keine SMS zu Steuerbescheiden!

Bei E-Mails ist diese Form der Betrugsversuche schon lange als Phishing bekannt. Weil die meisten Menschen ein Smartphone besitzen und über Links aus einer SMS direkt eine Internetseite öffnen können, nutzen die Kriminellen auch diesen Weg für ihre Betrugsversuche. Ihre Ziele: Zugangsdaten zu Online-Konten abzufischen, Menschen zum Installieren gefährlicher Apps zu bewegen oder schlicht personenbezogene Daten zu sammeln. Weil das per SMS geschieht, nennt man das Vorgehen Smishing – eine Zusammensetzung aus SMS und Phishing.

Was steht in den gefährlichen SMS?

Beispiele betrügerischer SMS, die ans Phishing-Radar der Verbraucherzentrale NRW weitergeleitet wurden (die Leerzeichen in den Links sollen verhindern, dass Ihr Browser bei der Anzeige dieses Textes automatisch Links zur Verfügung stellt):

    SMS mit Bezug zur Steuererklärung
    • Um Ihre persönliche Einkommensteuer zurückzuerhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag von 268,35 € auf das richtige Konto überweisen können. Für die Authentifizierung ist es wichtig, dass Sie eine einmalige Überprüfung durchführen. Sie erhalten dann den Betrag innerhalb von 3 Werktagen auf Ihrem Konto. Über den Link https:// ihre-rueckzahlung .digial/index5 .php verifizieren
    • Rückerstattung: Um eine Erstattung Ihrer persönlichen Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag von 268,35 € auf das richtige Konto überweisen können. https:// bundesminsrieum .xyz/Zahlungseingang/
    • Finanzamt : Bitte bestätigen Sie Ihre Rückerstattung. Wir vertrauen darauf, Sie ausreichend zu informieren über : rebrand .ly/schadenszahlung
    • [FINANZAMT] Ihre offene Forderung mit der Numer KR73849 wurde trotz mehrerer Mahnungen nicht beglichen. Am 20. September wird der Gerichtsvollzieher vorsorglich Ihren Hausrat pfänden. Sie können das Pfändungsverfahren vermeiden, indem Sie den vollen Betrag sofort bezahlen. (Danach werden eine ausländische IBAN, BIC, Zahlungsreferenz und Betrag – mehrere hundert Euro – genannt.)
    Angeblich offene Rechnung
    • [FINANZEN]
      Ihre offene Forderung mit der Nummer R110223 wurde trotz mehrerer Mahnungen nicht beglichen. Am 1 Juni 2022 wird der Gerichtsvollzieher die vorsorgliche Pfändung Ihres Hausrats vornehmen. Sie können das Pfändungsverfahren vermeiden, indem Sie den vollen Betrag sofort über Ihren Zahlungslink bezahlen: https:// bom .so/zahlung-de (Variante: https:// finanzamt-bundesfinanzministerium-BZSt .info/BMF/5289473/
      Info: In den Beispielen dieser SMS, die wir bislang erhalten haben, liegt der angebliche Besuchstermin des Gerichtsvollziehers immer zwei Tage nach dem Empfang der Nachricht. Die Nummern der angeblichen Forderung und in der Internet-Adresse verändern sich.
    • Wir haben einen Postruecklaeufer AZ:9579197968 erhalten. Bitte melden Sie sich dringend bei uns unter 0 21 33 / 24 63 - xxx. MfG coeo Inkasso
      Info: Wir haben die letzten drei Ziffern der Rufnummer unkenntlich gemacht. Sie sollten dort nicht anrufen!
    SMS angeblich von Banken
    • Lieber Kunde im Auftrag der BaFin müssen wir Sie zwecks der PIBS Umstellung erneut verifizieren. Bitte folgen Sie den Anweisungen unter https:// bafin-spk .com
    • Ihre Registrierung für die pushTAN läuft in 12 Stunden ab. Hier erneuern https:// onlinebanking-anmeldung .info/sparkasse/
    • Unser Schreiben zu aktuellen Bedingungen und Preisen: Um unsere Geschaeftsbeziehung rechtssicher fortfuehren zu koennen, jetzt zustimmen: 06998660663 [Hierbei wird als Absender keine Nummer, sondern Commerzbank angezeigt.]
    • Commerzbank: Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten. Aus diesem Grund wurde Ihr photoTAN-Verfahren eingeschränkt. Wir bitetn Sie daher, Ihr Verfahren über den unten stehenden Link wiederherzustellen. https:// commerzbank-phototan8922 .web .app/ Ihre Commerzbank AG
    • DKB Ihre Karte wurde aufgrund seltsamer Aktivitaeten voruebergehend gesperrt. Bitte bestaetigen Sie Ihr Konto erneut: http:// dkb-de-service .de/on
    • Sehr geehrter Kunde, wir fordern Sie schleunigst auf, Ihr Konto zu überprüfen: https:// dkb.zugangs-aktivierung .de
    • Sie haben soeben 1.500 EUR mit Ihre(r) Kreditkarte Online bei Amazon bezahlt, ist diese Transaktion Ihnen nicht bekannt, dann nehmen Sie bitte sofort Kontakt mit unserem Support auf https:// vrb-kundenlogin.click/ B235
    • Um die Sperrung Ihres Kontos zu vermeiden, ist es erforderlich unsere neue Sicherheits-App auf Ihrem Smartphone zu installieren. http:// postbank. id471655 .com
    • Bezahlung bestätigt.  Nicht du?  bitte kündigen Sie mit Link unter dem Link: http:// berliner-sparkasse-de .com https:// berliner-sparkasse-de .com
    • [VR Online] Ihre SecureGO wurde gesperrt. Um Ihr Konto zu entsperren klicken Sie hier : http:// s. id/VR-Bank
    • Ihre VR SecureGo-Legitimation läuft am 01.05.2022 ab.Bitte verlängern sie diese unter https:// volksbank .de-legitimierung-80 .xyz/de/Kontrolle/volks/
    • Hallo [Vorname], bitte steigen Sie bis spätestens 28.05.2022 auf pushTAN 2.0 um. Klicken Sie hier https:// push2.0-spk .de/?i=91968&h=cmUTexYf Ihre Sparkasse
    • Wir haben Ihr Konto aufgrund einer mutmablichen betrugerischen Transaktion eingefroren. Besuchen Sie sparkasse-stornieren .com, um dies zu uberprufen.
    • Wichtiges Sicherheitsupdate: Personendaten bestätigen, um eine Sperre zu vermeiden: https:// sparkasse .network/personendaten-aktualisieren
    • [DKB] Bitte verifizieren Sie Ihre Handynummer: https:// www.das-kann-bank .top
    • N26 Ihr Konto wird gesperrt.  Es ist notwendig, die Daten zu aktualisieren, um eine Blockade zu vermeiden. https:// finance-ch .preview-domain .com
    • DKB Ihre Karte würde aufgrund seltsamer Aktivitäten gesperrt.Bitte bestätigen Sie Ihr Konto erneut: https:// t .co/b8nmVfOEBn
    • Sparkasse Ihre registrierung für die pushTAN App läuft am 30.09.2022 ab. Hier erneuern: tan-verwaltung .com
    • LBB: Wir haben kürzlich Ihr Konto überprüft und vermuten eine nicht autorisierte Transaktion von Ihrer Kreditkarte. abbrechen: http:// kreditkartenn .com
    • Ihre TAN der Volks und Raiffeisenbanken wurde entfernt. Fügen Sie Ihr neues Verfahren online hinzu um sich den gang zur Filiale zu ersparen: https:// s .id/1sMdC
    • [SPARKASSE] Sehr geehrter Kunde. Aus sicherheitsgründen werden wir ihr Konto einschränken. Um dies zu vermeiden gehen Sie wie folgt vor: ps-th23 .online
    • Ihr Konto Zugang wird bald gekündigt, Ihre Verifizierung steht immer noch aus. Schließen  Sie es jetzt ab. https:// spk-direct .com Ihr Sparkassen Team
    • [S-IDENTITY] Ihre S-Identity Registrierung läuft am 214-01-2023 ab. Bitte verlangern Sie ihre Legitimation unter: https:// sparkasse-at .online/
    • VOLKSBANK: Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: volk-sichern .online
    • VOLKSBANK: Lieber kunde, Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: verwaltungsportal .site
    • Ihre App wird demnächst blockiert. Um die Blockierung zu vermeiden, führen Sie das Update unter folgendem Link aus https:// targobankdieinfo .info
    • Comdirect: Laut unserem System wurde Ihre photoTAN-App vorübergehend eingeschränkt. Um Ihr Konto wieder wie gewohnt nutzen zu können, bitten wir Sie, die Einschränkungen unter folgendem Link aufzuheben. https:// comdirect-photoTAN-2873c .web .app/ Comdirect - eine Marke der Commerzbank AG
    • [Sparkasse] Ihre Pushtan-App ist abgelaufen. Um es zu aktivieren, oder zu ändern, klicken Sie hier: https:// sicher-sp .online
    • Sehr geehrter Kunde, Ihre Registrierung der PhotoTAN App wird am 28.02.2023 ablaufen. Jetzt erneuern: https:// commerzbank-update .de
    • Wichtige Mitteilung (VOLKSBANK) Lieber Kunde, Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: vr-23-iban .online
    • Wichtige Mitteilung (VOLKSBANK) Lieber Kunde, Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: vrihren-profil .online
    • Sehr geehrter Commerzbank Kunde, bitte bestätigen Sie Ihre Telefonnummer, um eine Sperre Ihres Online Banking zu vermeiden. Bitte halten Sie Ihren Photo-Tan Aktivierungsbrief bereit, diese finden Sie in Ihren Unterlagen womit Sie Ihre Photo-Tan App aktiviert haben. https:// coba-sms .click/anmelden
    • Ihre S-pushTAN Verbindung endet am 28.03.2023 Aktualisieren Sie Ihre Legitimation unter: https:// spk-tan .com .de Ihre Sparkasse (Link-Variante: https:// s.id/ _legitimation)
    • Sparkasse: Ihr Zugriff auf die pushTan-App endet am 23. April. Verifiziren Sie sich hier: https:// apptan-veri .info/de/sp/index4 .php
    • Sparkasse: Ihr Zugriff auf die S-pushTAN App endet am 4. Juni. Bitte verifizieren Sie sich hier: https:// help-sparkasse .de/de/645a8c7e6c2aa
    • Lieber kunde, VR-SecureGo Registrierung läuft am 14. Juni ab. Bitte verlängern Sie ihre Legitimation unter: https:// min.lc / Volks-DE (Link-Variante: volks-jetzt .online)
    • Aufgrund gesetzlicher Bestimmungen sind wir dazu verpflichtet, Ihre Angaben zu Validieren: https:// s. id/SPARKASSE
    • VR: Ihr Konto wurde gesperrt! Aktualisieren Sie Ihre Daten um die Sperrung aufzuheben. Das tun Sie hier https:// volksbank .88234 .de/volksbank
    • Ihr SantanderSign läuft am 12.10.23 aus, bitte erneuern Sie dieses unter: https:// santander .de-sicherheit .in
    • Lieber Sparkassen Kunde, Ihr Zugriff auf die pushTAN-App endet am 23.22.2023. Bitte Legitimieren Sie sich erneut unter: https:// spk-girokonto .de
    • Commerzbank
      Die PhotoTAN ist nicht mehr gültig. Bitte nutzen Sie Commerz .265268 .com für das aktuelle Update.
    • Deutsche Bank: Ihre Synchronisierung für die photoTan App endet am 20.12.2023. Um Ihren Zugriff zu erneuern, verifizieren Sie sich unter: https:// db-syn-chronisierung .info
    • Ihr easyTan-Sicherheits-verfahren läuft ab. Aktua-lisieren Sie es hier: easy-tan-targo .com, um die mobile App weiterhin nutzen zu können.
    • Sparkasse: Lieber Kunde, Ihre push-Tan App läuft am 12.1.2024 ab. Um Ihre App weiterhin nutzen zu können, müssen Sie ihre Daten vorher erneuern: sk-service-online .de
    • Lieber Targobank Kunde, Ihre Registrierung für die EASYTAN-App ist für den 05.02.2024 geplant. Wir bitten Sie, diese jetzt unter https:// deutsche-aktivierung .ir zu erneuern. Vielen Dank.

    Weitere Beispiele können Sie gerne als Screenshot an phishing@verbraucherzentrale.nrw schicken.

    Besonders tückisch ist, dass die Kriminellen in vielen uns vorliegenden Beispielen Internetadressen verwenden, in denen die Namen der genannten Banken tatsächlich vorkommen oder eine Ähnlichkeit dazu aufweisen. Das bedeutet aber nicht, dass es echte Seiten der Geldinstitute sind!

    Wie verhindere ich solche SMS?

    • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
    • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
    • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
    • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

    Wie schütze ich mich vor Schäden durch diese SMS?

    • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Vor allem Seiten, mit denen Kriminelle Ihre Zugangsdaten zum Online-Banking abgreifen wollen, wirken teilweise wie die echte Seite Ihrer Bank oder Sparkasse. Geben Sie dort keinesfalls Ihre Daten ein!
    • Haben Sie den Link angetippt, stimmen Sie keiner Installation einer neuen App zu!
    • Antworten Sie nicht auf die SMS! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
    • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
    • Sind Sie von der Nachricht verunsichert, sehen Sie in Ihrer Banking-App nach oder rufen Sie bei Ihrer Bank an! Wenn wirklich Handlungsbedarf besteht, erfahren Sie es dort.
    • Setzen Sie allgemeine Schutz-Hinweise um:
      • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
      • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
      • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
        Bei iPhones sind standardmäßig nur Installationen aus dem App-Store von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat.

    Was ist zu tun, wenn Geld von meinem Bankkonto gestohlen wurde?

    • Rufen Sie unbedingt bei Ihrer Bank an! Dort wird man Ihnen mit weiteren Schritten helfen.
    • Sagen Sie der Bank, dass Sie die Abbuchungen nicht veranlasst haben und fordern Sie die Bank auf, das Geld wieder gutzuschreiben.
    • Erstatten Sie Strafanzeige bei der Polizei.
    • Haben Sie nach dem Öffnen des Links aus der SMS eine neue App installiert, machen Sie folgendes:
      • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
      • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
      • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand. Wenn Sie dabei Hilfe benötigen, können Sie sich zum Beispiel an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wenden.
      • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
    • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.

    Ratgeber-Tipps

    Ratgeber Photovoltaik
    Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
    Ratgeber Wärmepumpe
    Unabhängig werden von teurem Gas und Öl, Klima schonen, Kosten sparen
    Plastikmüll im Meer

    Einwegplastik-Verbot in der EU: Das sind die Alternativen

    Eine neue Verordnung hat im Juli 2021 mit einer Reihe von Einwegkunststoff-Produkten Schluss gemacht – darunter Wattestäbchen, Plastikteller oder auch Styropor-Becher. Wir zeigen, um was es dabei genau geht und bewerten die praktischen Alternativen.
    Essenreste auf einem Teller

    Marktcheck: kleine Portionen in der Gastronomie noch nicht Standard

    Wenn Restaurantgäste zwischen verschiedenen Portionsgrößen wählen oder übriggebliebenes Essen mitnehmen könnten, würden weniger Lebensmittel als bisher im Müll landen. Doch nur wenige Restaurants nutzen bisher ihre Möglichkeiten, wie der Marktcheck der Verbraucherzentralen zeigt.
    Telefonberatung in Nordrhein-Westfalen

    So erreichen Sie die Verbraucherzentrale Nordrhein-Westfalen

    Unsere Beratungsstellen erreichen Sie per Telefon und E-Mail. Auch über eine zentrale Hotline, das zentrale Kontaktformular auf unserer Internetseite sowie bei Facebook, Instagram und Twitter können Sie uns kontaktieren.