Infos zum Online-Banking per SMS: Vorsicht, Betrug!

Stand:

Die Verbraucherzentralen warnen vor falschen SMS, die angeblich von Banken und Sparkassen stammen. Darin wird behauptet, zum Abrufen einer TAN müsse man einem Link folgen. Solche Nachrichten sind nicht echt! Diese Betrugsform ist unter dem Begriff Smishing bekannt.

Das Wichtigste in Kürze:

  • Seien Sie vorsichtig, wenn Sie aktuell eine SMS erhalten, die angeblich von Ihrer Bank stammt.
  • Haben Sie den Link in der Nachricht angetippt, geben Sie keinesfalls Ihre Zugangsdaten zum Online-Banking auf der geöffneten Seite ein!
  • Erlauben Sie keine Installation einer neuen App!
Hand hält Smartphone, Display zeigt betrügerische SMS zum Online-Banking
On

Nach Wellen mit angeblichen Paketzustellungen und vermeintlichen neuen Sprachnachrichten auf der Mailbox sorgt jetzt eine neue Betrugsmasche für Ärger. Eine SMS informiert über angebliche Neuerungen oder Probleme beim Online-Banking. Bei E-Mails ist diese Form des Phishings schon lange bekannt – mit der SMS nutzen die Kriminellen jetzt einen weiteren Verbreitungsweg. Ihr Ziel: Zugangsdaten für Bankkonten abzufischen. Weil das per SMS geschieht, nennt man das Vorgehen Smishing – eine Zusammensetzung aus SMS und Phishing.

Was steht in den gefährlichen SMS?

Beispiele betrügerischer SMS, die ans Phishing-Radar der Verbraucherzentrale NRW weitergeleitet wurden (die Leerzeichen in den Links verhindern, dass Ihr Browser bei der Anzeige des Textes automatisch einen Link zur Verfügung stellt):

  • Lieber Kunde im Auftrag der BaFin müssen wir Sie zwecks der PIBS Umstellung erneut verifizieren. Bitte folgen Sie den Anweisungen unter https:// bafin-spk .com
  • Ihre Registrierung für die pushTAN läuft in 12 Stunden ab. Hier erneuern https:// onlinebanking-anmeldung .info/sparkasse/
  • Unser Schreiben zu aktuellen Bedingungen und Preisen: Um unsere Geschaeftsbeziehung rechtssicher fortfuehren zu koennen, jetzt zustimmen: 06998660663 [Hierbei wird als Absender keine Nummer, sondern Commerzbank angezeigt.]
  • Commerzbank: Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten. Aus diesem Grund wurde Ihr photoTAN-Verfahren eingeschränkt. Wir bitetn Sie daher, Ihr Verfahren über den unten stehenden Link wiederherzustellen. https:// commerzbank-phototan8922 .web .app/ Ihre Commerzbank AG

Weitere Beispiele können Sie gerne als Screenshot an phishing@verbraucherzentrale.nrw schicken.

Besonders tückisch ist, dass die Betrüger in den uns vorliegenden Beispielen Internetadressen verwenden, die tatsächlich im Zusammenhang mit einer Sparkasse stehen könnten. Das ist aber nicht der Fall!

Wie verhindere ich solche SMS?

  • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
  • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
  • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
  • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

Wie schütze ich mich vor Schäden durch diese SMS?

  • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Vor allem Seiten, mit denen Kriminelle Ihre Zugangsdaten zum Online-Banking abgreifen wollen, wirken teilweise wie die echte Seite Ihrer Bank oder Sparkasse. Geben Sie dort keinesfalls Ihre Daten ein!
  • Haben Sie den Link angetippt, stimmen Sie keiner Installation einer neuen App zu!
  • Antworten Sie nicht auf die SMS! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
  • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
  • Sind Sie von der Nachricht verunsichert, sehen Sie in Ihrer Banking-App nach oder rufen Sie bei Ihrer Bank an! Wenn wirklich Handlungsbedarf besteht, erfahren Sie es dort.
  • Setzen Sie allgemeine Schutz-Hinweise um:
    • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
    • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
    • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
      Bei iPhones sind standardmäßig nur Installationen aus dem App-Store von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat.

Was ist zu tun, wenn Geld von meinem Bankkonto gestohlen wurde?

  • Rufen Sie unbedingt bei Ihrer Bank an! Dort wird man Ihnen mit weiteren Schritten helfen.
  • Sagen Sie der Bank, dass Sie die Abbuchungen nicht veranlasst haben und fordern Sie die Bank auf, das Geld wieder gutzuschreiben.
  • Erstatten Sie Strafanzeige bei der Polizei.
  • Haben Sie nach dem Öffnen des Links aus der SMS eine neue App installiert, machen Sie folgendes:
    • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
    • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
    • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand. Wenn Sie dabei Hilfe benötigen, können Sie sich zum Beispiel an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wenden.
    • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
  • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.