Pensioniertenvereinigung Polizei und Sanität der Stadt Zürich
 

So schützen Sie sich vor Smishing


Smishing setzt sich aus den Worten SMS und Phishing zusammen. Dabei wird versucht, per SMS auf Ihr Handy oder Smartphone an Ihre persönlichen Daten zu kommen. Ziel der findigen Trickbetrüger ist es, sich damit zu bereichern. Im Vorteil ist, wer Smishing gleich als solches erkennt und die SMS umgehend löscht, ohne etwas damit zu machen. Erfahren Sie hier, wie Sie Smishing-Fallen erkennen und vermeiden können.

Das Shoppen im Internet ist grundsätzlich sicher, doch zuweilen lauern auch einige Gefahren: unseriöse Händler, Phishing und neuerdings vermehrt auch Smishing. All das kann das Einkaufserlebnis im World Wide Web trüben. Im Vorteil sind Sie, wenn Sie die Warnsignale auf Anhieb erkennen und eine betrügerische SMS gleich als Smishing einordnen können.

Ein Smishing-Betrug ist oft sehr geschickt vorbereitet. Sie erhalten beispielsweise eine SMS von einem Absender, bei dem es sich auf den ersten Blick um Ihre Bank zu handeln scheint. Sie werden darin gebeten, über einen Link die neueste App Ihrer Bank herunterzuladen. Möglicherweise werden als Grund zu beseitigende Sicherheitslücken oder Ähnliches genannt. Im Glauben, dass die SMS tatsächlich von Ihrer Bank stammt, klicken Sie auf den Link, der Sie auf eine Website führt, die genau gleich oder zumindest ähnlich wie die Website Ihrer Bank aussieht. Sie werden vielleicht aufgefordert, sich einzuloggen, wobei die eingegebenen Daten auf direktem Weg bei den Betrügern landen. Auch denkbar ist, dass Sie über einen Button tatsächlich eine App herunterladen können, diese sogleich installieren und dann bei der Anmeldung ebenfalls die Daten an Cyberkriminelle weiterreichen. Oder Sie laden direkt eine Schadsoftware herunter, über die sich die Betrüger Zugriff auf Ihr Mobiltelefon verschaffen. 

Nachrichten wie aus diesem Beispiel sind zu ignorieren und ohne Interaktion zu löschen. Keine Bank sendet ihren Kunden unaufgefordert eine solche SMS. Auch einen Link wird Ihnen Ihre Bank im Zusammenhang mit E-Banking niemals via SMS zustellen. Haben Sie irrtümlicherweise trotzdem auf einen Link geklickt und sind auf einer gefälschten Website gelandet, sollten Sie in einem solchen Fall nie persönliche Daten eintippen und auch keine Download-Links anwählen. Updates von Banking-Apps werden entweder direkt in der App selbst, über den App Store von Apple oder über Google Play aktualisiert. Bei Unsicherheit fragt man am besten bei der Bank nach und verwendet dazu die öffentlich bekannten Kontaktdaten.

Ein anderes Beispiel hat kürzlich die Website cybercrimepolice.ch veröffentlicht. Trickbetrüger versenden eine SMS und gaukeln dem Empfänger damit vor, dass es sich um einen Lieferdienst handeln würde und ein Paket wegen fehlenden Portos zurückbehalten worden sei. Um die Lieferung zu bestätigen, müssten Sie nun auf den enthaltenen Link tippen. 

Auf der darauffolgenden Website sollen Sie dann verschiedene Fragen beantworten und zu guter Letzt auch persönliche Angaben inkl. Kreditkartendaten preisgeben. Cybercrimepolice.ch gibt an, dass aufgrund solcher oder ähnlicher Maschen dem Konto des Opfers in der Folge monatliche Gebühren belastet werden oder das Konto gar gänzlich geleert werden könnte. 

Sollten Sie tatsächlich ein Paket erwarten, fragen Sie immer direkt beim Lieferanten nach. Verwenden Sie dazu jedoch nicht die Kontaktangaben aus der SMS oder der verlinkten Website. Erfragen Sie diese immer über eine Websuche. 

So schützen Sie sich vor betrügerischen SMS

1.

Tippen Sie nie auf Links, die Sie per Textnachricht von einer unbekannten Nummer oder von einem Unternehmen erhalten, mit dem Sie nichts am Hut haben. 

2.

Hinterfragen Sie die Absendernummer immer kritisch. Eine schnelle Online-Suche nach der fraglichen Nummer kann oft aufdecken, dass es sich um eine unbekannte Nummer mit betrügerischen Absichten handelt. 

3.

Stellen Sie sich immer die Frage, ob eine SMS in der jeweiligen Situation wirklich die angemessene Kommunikationsform ist. So werden Sie zum Beispiel bei Problemen weder von einem Finanzinstitut noch von einem Online-Händler per SMS aufgefordert, Daten einzugeben. 

4.

Wenn die erhaltene Nachricht eine besondere Dringlichkeit (sofort oder dringend) suggeriert und Sie auffordert, Ihre persönlichen Daten einzugeben, sollten Sie erst recht misstrauisch sein.

5.

Sollten Sie unaufgefordert eine SMS von einem Unternehmen erhalten, das Sie vermeintlich kennen, kontaktieren Sie das Unternehmen über einen anderen Kanal und fragen Sie nach der Echtheit dieser Anfrage.

  

Also wenn ihr nicht sicher seid, ob die SMS oder die E-Mail der Wahrheit entspricht, kann man vorher die Seite der Kantonspolizei aufrufen. Hier sind immer die aktuellen Betrügereien aufgelistet.

Reinschauen lohnt sich!

O. Enz

 

cybercrimepolice.ch


Karte
Infos