Smishing – So schützt du dich vor dieser Betrugsmasche

Betrüger nutzen Fake-SMS, um an deine sensiblen Daten und dein Geld zu kommen. Erfahre, wie du dich schützen kannst.

Lesezeit: 5 Min.

Technologien machen unser Leben einfacher, aber sie sind auch mit Risiken verbunden. Cyberangriffe häufen sich immer mehr. Dabei verwenden Kriminelle auch das sogenannte Smishing – also SMS-Phishing. Daher ist es umso wichtiger, dass du weißt, wie du verdächtige Aktivitäten erkennen kannst. Lies unseren Leitfaden, um Smishing-Angriffe zu erkennen und zu erfahren, wie du dich und Freunde davor schützen kannst.

Was ist Smishing?

Smishing ist eine Art Cyberangriff, der über Text- oder SMS-Nachrichten erfolgt. Der Begriff setzt sich aus den Worten “SMS” und “Phishing” (eine Online-Betrugsmethode) zusammen. Eine alternative Schreibweise dafür ist “SMSishing”. Bei Smishing-Angriffen senden Betrüger in der Regel eine Nachricht mit der Aufforderung, Geld für unbezahlte Rechnungen zu überweisen oder einem Freund in Not zu helfen. Die Betrüger versuchen dabei auch oft, an persönliche Informationen wie Bankdaten, Kartennummern, E-Mail-Adressen usw. zu gelangen. Das Motiv hinter diesen Angriffen ist meistens Geld, in selteneren Fällen zielen diese aber auch auf Identitätsdiebstahl ab. 

Wie funktioniert Smishing?

Beim Smishing machen sich Cyberkriminelle den Umstand zunutze, dass Menschen Nachrichten auf ihrem Handy meist mehr Vertrauen entgegenbringen als Nachrichten, die sie per E-Mail erhalten. Aber Smishing-Angriffe können genauso gefährlich wie E-Mail-Angriffe sein.

Bei Fake-SMS-Nachrichten nutzen Betrüger das sogenannte “Social Engineering”, um dich zum Antworten oder zum Klicken auf einen Link zu bewegen. Das ist eine Form der psychologischen Manipulation, die Angst, Schuldgefühle oder Gier ausnutzt, um Menschen zu überzeugen, sich auf eine Nachricht einzulassen. Betrüger erwecken oft ein Gefühl der Dringlichkeit und drängen Opfer dazu, unüberlegt zu handeln, um vermeintliche Risiken zu vermeiden.

Gängige Smishing-Betrugsversuche

Fake-SMS, die im Rahmen von Smishing-Angriffen versendet werden, ähneln meist Nachrichten von Quellen, denen du vertraust. Das kann deine Bank sein, die Regierung, eine Steuerbehörde, die Polizei oder ein Versicherungsunternehmen. Betrüger geben vor, für diese Organisationen zu arbeiten, da sie wissen, dass die SMS-Empfänger ihnen so eher vertrauen.

Im Folgenden gehen wir näher auf drei gängige Arten von Smishing-Betrugsversuchen ein, auf die du gefasst sein solltest:

  1. Bank-Smishing: Bei dieser Betrugsmasche wird behauptet, dein Bankkonto sei gehackt worden. In Wirklichkeit findet der eigentliche Hacking-Versuch allerdings genau in diesem Moment statt. Für gewöhnlich beginnt das Ganze mit einer angeblichen Nachricht von deiner Bank. Diese Nachricht soll dich alarmieren und enthält etwa die Behauptung, dass ein Sicherheitsrisiko besteht, dass es eine ungewöhnlich große Abbuchung gab oder dass ein neuer Zahlungsempfänger zum Konto hinzugefügt wurde. Du wirst dann aufgefordert, einem Link zu folgen, eine Telefonnummer anzurufen oder deine PIN- oder Anmeldedaten einzugeben. Du solltest unter keinen Umständen eine dieser Anweisungen oder Aufforderungen befolgen! Ignoriere die Nachricht und kontaktiere deine Bank direkt, um deinen Kontostatus zu prüfen.

  2. Malware-Smishing: Diese Betrugsmasche kommt nicht so häufig vor wie Bank-Smishing, Malware-Smishing kann aber genauso gefährlich sein. Hierbei erhältst du eine Nachricht mit der Aufforderung, etwas auf dein Smartphone herunterzuladen, z. B. eine App. Diese App mag zwar vertrauenswürdig aussehen, aber sie könnte zum Diebstahl sensibler Daten, die sich auf deinem Handy befinden, verwendet werden – hier haben es Betrüger z. B. auf Kreditkartendaten abgesehen. Diese Masche wird schon lange in E-Mails angewandt – und jetzt auch auf dem Handy. Lade in jedem Fall nie etwas von unbekannten Quellen herunter.

  3. Geld-Smishing: Hier versuchen Betrüger, dich zur Überweisung von Geld zu überreden. Die Nachricht könnte wie eine Bitte von Bekannten (Freunden, Kollegen oder Familienmitgliedern) aussehen. Sie könnte auch in Form eines Schreibens von einer wichtigen Instanz oder Behörde (Steuereintreiber, Versicherungsmakler, Kirche oder Polizei) verfasst sein. In diesen Fällen spielt Social Engineering eine große Rolle. Das Ziel ist es, Panik zu erzeugen oder dir ein schlechtes Gewissen einzureden, damit du schnell das Geld überweist, bevor du den Betrug als solchen entlarvst. Wenn du im Nachhinein dahinter kommst, haben die Betrüger vielleicht schon Zugriff auf deine Konten. Sei vorsichtig bei Nachrichten mit diesen Inhalten und bedenke, dass Panikmache in der Regel ein wichtiger Hinweis auf verdächtige Aktivitäten ist.

N26 Girokonto

Entdecke 100 % mobiles Banking mit N26 – das flexible Girokonto mit vielen Vorteilen.
Konto eröffnen (neuen Tab)
Eine erhöhte Hand mit einer transparenten N26-Standardkarte.

Die Anzeichen für Smishing erkennen

Du solltest Smishing ernst nehmen, aber nicht in Panik geraten. Du kannst dich nämlich schützen und die damit verbundenen Risiken minimieren, indem du achtsam bist. Wenn du eine Nachricht von einer unbekannten Nummer erhältst, solltest du auf bestimmte Anzeichen für Smishing achten. Bei Smishing wirst du in der Regel dazu aufgefordert:

  • Geld an jemanden zu senden

  • einem Link zu folgen

  • eine App oder Software herunterzuladen

  • deine persönlichen Daten (PIN, Passwörter oder E-Mail-Adresse) anzugeben oder

  • eine unbekannte Nummer anzurufen.

Smishing-Angriffe basieren auf Social Engineering und können in dir Angst oder Schuldgefühle auslösen. Hiervor solltest du auf der Hut sein. Aber Social Engineering nutzt noch weitere Motivationsfaktoren – wenn dir jemand ein Angebot macht, das zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Wenn du beispielsweise eine Gewinnnachricht erhältst, dich aber nicht an die Teilnahme an einem Gewinnspiel erinnern kannst, solltest du auf keinen Fall deine Daten preisgeben.

So schützt du dich und andere vor Smishing

Erhältst du viele Nachrichten? Dann denkst du vielleicht, dass es fast unmöglich ist, Smishing zu vermeiden – aber es ist möglich, wenn du dich an gewisse Regeln hältst. Merke dir diese Schritte, damit du kein Opfer von Betrug durch Fake-SMS wirst:

  • Antworte nicht auf SMS von Nummern, die du nicht kennst. Lösche die Nachricht direkt, wenn etwas verdächtig aussieht. 

  • Wenn du einen Link oder eine Telefonnummer siehst, dann klicke nicht darauf. Suche stattdessen im Internet, ob die Daten von einer vertrauenswürdigen Quelle stammen.

  • Gib nie deine PIN, Passwörter oder E-Mail-Adresse weiter. Deine Bank wird dich nie per SMS danach fragen – und auch keine andere seriöse Institution.

  • Schütze deine Telefonnummer im Netz. Teile deine Nummer nicht in den sozialen Medien oder auf öffentlichen Seiten, damit sie nicht in falsche Hände fallen kann.


Sicherheit bei N26

Sicherheit hat bei N26 oberste Priorität. Als digitale Bank wissen wir, wie wichtig es ist, online sicher zu sein. Wir verwenden die neuesten Sicherheitstechnologien, um die Girokonten unserer Kunden zu schützen. Jedes Konto kann nur mit dem verknüpften Smartphone verwaltet werden und so stellen wir sicher, dass nur der Kontoinhaber Zugriff auf die eigenen Finanzen hat. Dank der biometrischen Authentifizierung haben Betrüger erst gar keine Chance ein Passwort zu erspähen. Die 3D Secure-Technologie von Mastercard bietet zusätzlichen Schutz bei Online-Einkäufen und im Diskretionsmodus können der Kontostand und persönliche Daten verborgen werden, sodass niemand außer der Kontoinhaber sie sieht – was vor allem in Bus und Bahn praktisch ist.

Du bist N26 Kunde und glaubst, Opfer eines Smishing-Angriffs geworden zu sein? Dann setze dich so schnell wie möglich mit unserem N26 Kundenservice in Verbindung. Wir nehmen alle potenziellen Betrugsfälle sehr ernst und geben alles, um die Sicherheit deiner Finanzen sicherzustellen. 

Häufig gestellte Fragen

Was ist ein Smishing-Angriff?

Smishing, das für “SMS” und “Phishing” steht, ist eine Form der Internetkriminalität, die über Textnachrichten erfolgt. Bei Smishing-Angriffen senden Betrüger Fake-SMS mit der Absicht, an Geld oder persönliche Daten zu gelangen. Das versuchen sie meist sehr geschickt durch Tricks oder unter Vorspiegelung falscher Tatsachen.

Was ist Social Engineering im Rahmen von Smishing?

Im Zusammenhang mit Smishing und anderen Betrugsmaschen taucht oft der Begriff “Social Engineering” auf. Das ist eine Technik, die Kriminelle anwenden, um dich mithilfe von Emotionen wie Angst, Panik, Schuld oder Gier zu einer bestimmten Handlung zu drängen. Sie teilen dir beispielsweise mit, dass dein Bankkonto gehackt wurde. Dadurch erhoffen sie sich, dass du aus Angst um dein Geld, persönliche Daten preisgibst. Oft wird auch behauptet, du hättest einen Preis gewonnen. Die Täter zielen hierbei darauf ab, dass du in der Aufregung dein Geld oder deine Daten weitergibst.

Welche Beispiele für Smishing gibt es?

Smishing-Nachrichten stammen oft von einer unbekannten Nummer, aber nicht immer. Betrüger können sich inzwischen sehr überzeugend als Banken oder andere bekannte Institutionen ausgeben. Meistens imitieren sie eine Organisation deines Vertrauens (Bank, Versicherung, Regierung etc.). Smishing-Betrüger senden dir beispielsweise eine SMS, die angeblich von deiner Bank stammt und dich auffordert, eine Nummer anzurufen, um eine neue Überweisung zu bestätigen. Wenn du diese Nummer anrufst, wirst du aus vermeintlichen Sicherheitsgründen nach persönlichen Daten gefragt. Diese Daten können Kriminelle dann verwenden, um dein Konto zu hacken.

Warum ist Smishing gefährlich?

Smishing ist gefährlich, da Kriminelle mithilfe deiner persönlichen Daten an dein Geld gelangen, Schulden anhäufen oder Identitätsdiebstahl begehen können. Smishing kann langfristige Folgen in Bezug auf deine Finanzen und deine Kreditwürdigkeit haben. Deine Kreditwürdigkeit kann in Gefahr sein, wenn du mehr Geld leihst, als du dir leisten kannst, oder wenn du Schulden nicht zurückzahlst.

Was soll ich tun, wenn ich Opfer eines Smishing-Angriffs geworden bin?

Wenn du vermutest, Opfer von Smishing geworden zu sein, solltest du dringend deine Bank kontaktieren. Banken nehmen diese Art von Betrug sehr ernst. Wenn du Kunde bei N26 bist, solltest du dich schnellstmöglich mit dem N26 Kundenservice in Verbindung setzen. Dort wird dir umgehend geholfen. Wenn du tatsächlich Opfer eines Smishing-Angriffs geworden bist, solltest du deine Karten schnellstens sperren lassen und erst entsperren, wenn das Problem behoben ist. In der N26 App kannst du deine Karte jederzeit mit wenigen Klicks sperren, wenn du verdächtige Aktivitäten feststellst. Du kannst die Kartensperrung später genauso schnell wieder aufheben.

Von N26

Die mobile Bank

Ähnliche Artikel

Entdecke ähnliche Artikel aus unserem Blog, die dich vielleicht interessieren könnten
Ein Mann sitzt auf einem Stuhl, trinkt Kaffee und recherchiert auf seinem Smartphone.

Betrügerische Jobangebote für App Testing: Was das ist und wie du dich selbst davor schützen kannst

Betrüger nutzen gefälschte Jobinserate, um App Tester zu finden. Schütze dich mit unseren Tipps vor betrügerischen Jobangeboten für App Testing.

Abbildung eines offenen Laptops mit einem Sperrsymbol und einem starken Passwort.

Sicheres Passwort: So erstellst du eine sichere Kombination

Erfahre mehr über sichere Passwörter und PINs und wie du dich vor Cyberkriminalität schützen kannst.

N26-Logo vor einem türkisfarbenen Hintergrund.

Vishing – Die neue Art von Trickbetrug

Was ist eigentlich Vishing und was kannst du dagegen tun? In unserem Leitfaden erfährst du, woran du Voice-Phishing-Angriffe erkennst und wie du dich und deine Familie davor schützen kannst.