Betrug findet heute hauptsächlich im Internet statt. Aktuell gibt es zum Beispiel besonders viele Fälle von Phishing per SMS, kurz Smishing. Wie Sie sich davor schützen können.
Text: Gunnar Erth
Ständig kommen neue Formen des virtuellen Betrugs hinzu. Dabei dominieren drei Strategien:
- Die Betrüger geben vor, Familienmitglieder oder Freunde zu sein, und gaukeln eine Notlage vor, aus der das Opfer helfen soll;
- sie versprechen Gewinne und andere Vorteile;
- oder sie geben sich als Behörden oder Firmen aus und behaupten, Auskünfte zu benötigen, oder schicken vermeintliche Service-Links.
Einige Kriminelle spähen so persönliche Daten wie Kontonummern aus; andere begehen Identitätsdiebstahl, etwa, um Waren auf Kosten anderer zu kaufen. Diese Aktivitäten werden oft als Phishing bezeichnet.
Betrug per SMS
Eine relativ junge Masche ist das Smishing – das ist Phishing per SMS oder Whatsapp. Die Betrüger geben sich zum Beispiel als Paketdienst aus, denn hier sind es die Verbraucher ja gewohnt, Links zur Sendungsnachverfolgung zu erhalten. Doch wer auf den Link klickt, lädt sich meist schädliche Apps herunter oder gerät in eine Abo-Falle.
Betrugs-Apps machen das Handy des Opfers zum Teil eines Netzwerks
Die Smishing-Welle startete bereits 2020, oft mit Rufnummern aus gehackten Datenbanken. Eine relativ neue Variante sind Nachrichten mit dem Inhalt „Neue Voicemail“ oder „Verpasster Anruf“, gefolgt von einem Weblink. Die Betrüger machen sich dabei zunutze, dass viele Handybesitzer per SMS über Sprachnachrichten informiert werden. Die danach unfreiwillig installierten Betrugs-Apps machen das Handy zum Teil eines Netzwerks und senden massenweise SMS an die Empfänger in den Handykontakten. Bei den Geschädigten können Kriminelle teilweise sogar Trojaner installieren, um an Kontodaten zu gelangen.
„Überlegen Sie erst einmal genau, ob Sie ein Paket erwarten, und lassen Sie sich nicht unter Druck setzen“, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). „Achten Sie auf Rechtschreibfehler in der SMS und kuriose Zeichenabfolgen in den Links. Klicken Sie im Zweifel nicht auf die Links in der SMS.“ Kommt eine SMS oder Whatsapp-Nachricht angeblich von Verwandten, die eine neue Nummer mitteilen, sollte man diese unter der letzten bekannten Nummer anrufen.
Weitere Tipps des BSI für Smishing-Opfer:
- Löschen Sie verdächtige Nachrichten, klicken Sie nicht auf den Link. Sperren Sie den Absender. Täuscht der vor, jemand anders zu sein, kontaktieren sie die Person unter bekannten Kontaktdaten.
- Laden Sie Apps nur aus den bekannten Stores herunter. Deaktivieren Sie unter Android die Installation von Apps aus unbekannten Quellen.
- Ob Android oder iOS: Aktualisieren Sie Ihr Gerät.
- Sie können bei Ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren lassen. Dadurch lassen sich eventuelle Kosten vermeiden.
- Sollten Sie schon einen Link angeklickt oder Software installiert haben: Aktivieren Sie den Flugmodus, informieren Sie Ihren Mobilfunkprovider, prüfen Sie Ihr Bankkonto auf Abbuchungen, erstatten Sie Anzeige und setzen Sie Ihr Smartphone auf Werkseinstellungen zurück, nachdem Sie alle wichtigen Daten lokal gesichert haben.
Geld statt Liebe
Smishing ist nur ein Beispiel von vielen. Der Betrug lauert überall im Netz, etwa in Online-Partnerbörsen. Betrüger arbeiten mit falschen Identitäten und bauen durch Chat-Dialoge eine Beziehung zu ihren Opfern auf. Irgendwann beginnen bei diesem „Love-Scamming“ dann Geldforderungen.
Eine weitere Masche: Wer bestimmte Websites über eine Suchmaschine sucht, läuft Gefahr, auf eine gefälschte Version geleitet zu werden, die dem Original täuschend ähnlich sieht. Dort werden die Opfer aufgefordert, Kontodaten und Passwörter einzugeben. Bei falschen Wohnungsanzeigen oder vermeintlichen Traumjobs wiederum fordern die Betrüger von Interessenten eine Vorleistung, etwa die erste Miete oder Geld für Arbeitskleidung.
Besonders häufig sind jedoch vor allem Phishing-Mails (siehe Grafik). Die Opfer erhalten eine E-Mail, etwa im Namen einer vermeintlichen Bank, eines Mobilfunkanbieters oder eines Online-Shops. Sogar im angeblichen Namen des Finanzministeriums oder der Förderbank KfW werden Phishing-Mails verschickt. Per Klick werden die Kunden dann auf Betrugsseiten weitergeleitet und aufgefordert, vertrauliche Informationen wie Kontozugangsdaten einzugeben. Damit können die Betrüger zum Beispiel Waren bestellen. Einen Überblick über aktuelle Fälle findet man unter www.verbraucherzentrale.de, Suchwort „Phishing“.
Angebliche Mails der Sparkassen
Auch im Namen von Sparkassen werden Betrugs-E-Mails versandt. Im Juni 2023 zum Beispiel wurden laut Verbraucherzentrale von Tätern E-Mails mit dem Betreff „Das neue Sparkassen Secure+ tritt in Kraft“ verschickt. Die Opfer sollten einem Link folgen, um auf ein angeblich neues Sicherheitsverfahren umzustellen. Im Anschluss würde dann ein Mitarbeiter telefonisch die Kundendaten checken. Hier gilt: Grundsätzlich prüfen Sparkassen keine Kundendaten online – auch nicht per SMS, E-Mail oder am Telefon. Wer trotz aller Vorsicht Daten übermittelt hat, sollte die Zugangsdaten sofort ändern oder den Banking-Zugang sperren lassen. Und: die E-Mail sofort löschen.
Foto: dpa/Picture Alliance