Smishing – So schützt du dich vor dieser Betrugsmasche

Technologien machen unser Leben einfacher, aber sie sind auch mit Risiken verbunden. Cyberangriffe häufen sich immer mehr. Dabei verwenden Kriminelle auch das sogenannte Smishing – also SMS-Phishing. Daher ist es umso wichtiger, dass du weißt, wie du verdächtige Aktivitäten erkennen kannst. Lies unseren Leitfaden, um Smishing-Angriffe zu erkennen und zu erfahren, wie du dich und Freunde davor schützen kannst.

Smishing ist eine Art Cyberangriff, der über Text- oder SMS-Nachrichten erfolgt. Der Begriff setzt sich aus den Worten “SMS” und “Phishing” (eine Online-Betrugsmethode) zusammen. Eine alternative Schreibweise dafür ist “SMSishing”. Bei Smishing-Angriffen senden Betrüger in der Regel eine Nachricht mit der Aufforderung, Geld für unbezahlte Rechnungen zu überweisen oder einem Freund in Not zu helfen. Die Betrüger versuchen dabei auch oft, an persönliche Informationen wie Bankdaten, Kartennummern, E-Mail-Adressen usw. zu gelangen. Das Motiv hinter diesen Angriffen ist meistens Geld, in selteneren Fällen zielen diese aber auch auf Identitätsdiebstahl ab. 

Sicherheit bei N26

Deine Sicherheit ist unsere Priorität. Unser Ratgeber zeigt dir, wie du dich online schützen kannst.

Alles über Sicherheit im Online Banking

Beim Smishing machen sich Cyberkriminelle den Umstand zunutze, dass Menschen Nachrichten auf ihrem Handy meist mehr Vertrauen entgegenbringen als Nachrichten, die sie per E-Mail erhalten. Aber Smishing-Angriffe können genauso gefährlich wie E-Mail-Angriffe sein.

Bei Fake-SMS-Nachrichten nutzen Betrüger das sogenannte “Social Engineering”, um dich zum Antworten oder zum Klicken auf einen Link zu bewegen. Das ist eine Form der psychologischen Manipulation, die Angst, Schuldgefühle oder Gier ausnutzt, um Menschen zu überzeugen, sich auf eine Nachricht einzulassen. Betrüger erwecken oft ein Gefühl der Dringlichkeit und drängen Opfer dazu, unüberlegt zu handeln, um vermeintliche Risiken zu vermeiden.

Fake-SMS, die im Rahmen von Smishing-Angriffen versendet werden, ähneln meist Nachrichten von Quellen, denen du vertraust. Das kann deine Bank sein, die Regierung, eine Steuerbehörde, die Polizei oder ein Versicherungsunternehmen. Betrüger geben vor, für diese Organisationen zu arbeiten, da sie wissen, dass die SMS-Empfänger ihnen so eher vertrauen.

Im Folgenden gehen wir näher auf drei gängige Arten von Smishing-Betrugsversuchen ein, auf die du gefasst sein solltest:

1. Bank-Smishing: Bei dieser Betrugsmasche wird behauptet, dein Bankkonto sei gehackt worden. In Wirklichkeit findet der eigentliche Hacking-Versuch allerdings genau in diesem Moment statt. Für gewöhnlich beginnt das Ganze mit einer angeblichen Nachricht von deiner Bank. Diese Nachricht soll dich alarmieren und enthält etwa die Behauptung, dass ein Sicherheitsrisiko besteht, dass es eine ungewöhnlich große Abbuchung gab oder dass ein neuer Zahlungsempfänger zum Konto hinzugefügt wurde. Du wirst dann aufgefordert, einem Link zu folgen, eine Telefonnummer anzurufen oder deine PIN- oder Anmeldedaten einzugeben. Du solltest unter keinen Umständen eine dieser Anweisungen oder Aufforderungen befolgen! Ignoriere die Nachricht und kontaktiere deine Bank direkt, um deinen Kontostatus zu prüfen.
2. Malware-Smishing: Diese Betrugsmasche kommt nicht so häufig vor wie Bank-Smishing, Malware-Smishing kann aber genauso gefährlich sein. Hierbei erhältst du eine Nachricht mit der Aufforderung, etwas auf dein Smartphone herunterzuladen, z. B. eine App. Diese App mag zwar vertrauenswürdig aussehen, aber sie könnte zum Diebstahl sensibler Daten, die sich auf deinem Handy befinden, verwendet werden – hier haben es Betrüger z. B. auf Kreditkartendaten abgesehen. Diese Masche wird schon lange in E-Mails angewandt – und jetzt auch auf dem Handy. Lade in jedem Fall nie etwas von unbekannten Quellen herunter.
3. Geld-Smishing: Hier versuchen Betrüger, dich zur Überweisung von Geld zu überreden. Die Nachricht könnte wie eine Bitte von Bekannten (Freunden, Kollegen oder Familienmitgliedern) aussehen. Sie könnte auch in Form eines Schreibens von einer wichtigen Instanz oder Behörde (Steuereintreiber, Versicherungsmakler, Kirche oder Polizei) verfasst sein. In diesen Fällen spielt Social Engineering eine große Rolle. Das Ziel ist es, Panik zu erzeugen oder dir ein schlechtes Gewissen einzureden, damit du schnell das Geld überweist, bevor du den Betrug als solchen entlarvst. Wenn du im Nachhinein dahinter kommst, haben die Betrüger vielleicht schon Zugriff auf deine Konten. Sei vorsichtig bei Nachrichten mit diesen Inhalten und bedenke, dass Panikmache in der Regel ein wichtiger Hinweis auf verdächtige Aktivitäten ist.

Du solltest Smishing ernst nehmen, aber nicht in Panik geraten. Du kannst dich nämlich schützen und die damit verbundenen Risiken minimieren, indem du achtsam bist. Wenn du eine Nachricht von einer unbekannten Nummer erhältst, solltest du auf bestimmte Anzeichen für Smishing achten. Bei Smishing wirst du in der Regel dazu aufgefordert:

• Geld an jemanden zu senden
• einem Link zu folgen
• eine App oder Software herunterzuladen
• deine persönlichen Daten (PIN, Passwörter oder E-Mail-Adresse) anzugeben oder
• eine unbekannte Nummer anzurufen.

Smishing-Angriffe basieren auf Social Engineering und können in dir Angst oder Schuldgefühle auslösen. Hiervor solltest du auf der Hut sein. Aber Social Engineering nutzt noch weitere Motivationsfaktoren – wenn dir jemand ein Angebot macht, das zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Wenn du beispielsweise eine Gewinnnachricht erhältst, dich aber nicht an die Teilnahme an einem Gewinnspiel erinnern kannst, solltest du auf keinen Fall deine Daten preisgeben.

Erhältst du viele Nachrichten? Dann denkst du vielleicht, dass es fast unmöglich ist, Smishing zu vermeiden – aber es ist möglich, wenn du dich an gewisse Regeln hältst. Merke dir diese Schritte, damit du kein Opfer von Betrug durch Fake-SMS wirst:

• Antworte nicht auf SMS von Nummern, die du nicht kennst. Lösche die Nachricht direkt, wenn etwas verdächtig aussieht. 
• Wenn du einen Link oder eine Telefonnummer siehst, dann klicke nicht darauf. Suche stattdessen im Internet, ob die Daten von einer vertrauenswürdigen Quelle stammen.
• Gib nie deine PIN, Passwörter oder E-Mail-Adresse weiter. Deine Bank wird dich nie per SMS danach fragen – und auch keine andere seriöse Institution.
• Schütze deine Telefonnummer im Netz. Teile deine Nummer nicht in den sozialen Medien oder auf öffentlichen Seiten, damit sie nicht in falsche Hände fallen kann.

Das Girokonto, das sich deinem Lifestyle anpasst

Dein Geld, deine Ersparnisse, deine Regeln. Mit N26 Smart kannst du deine Finanzen und Sparziele noch einfacher verwalten – direkt auf deinem Smartphone.

Girokonto eröffnen (neuen Tab)

Sicherheit hat bei N26 oberste Priorität. Als digitale Bank wissen wir, wie wichtig es ist, online sicher zu sein. Wir verwenden die neuesten Sicherheitstechnologien, um die Girokonten unserer Kunden zu schützen. Jedes Konto kann nur mit dem verknüpften Smartphone verwaltet werden und so stellen wir sicher, dass nur der Kontoinhaber Zugriff auf die eigenen Finanzen hat. Dank der biometrischen Authentifizierung haben Betrüger erst gar keine Chance ein Passwort zu erspähen. Die 3D Secure-Technologie von Mastercard bietet zusätzlichen Schutz bei Online-Einkäufen und im Diskretionsmodus können der Kontostand und persönliche Daten verborgen werden, sodass niemand außer der Kontoinhaber sie sieht – was vor allem in Bus und Bahn praktisch ist.

Du bist N26 Kunde und glaubst, Opfer eines Smishing-Angriffs geworden zu sein? Dann setze dich so schnell wie möglich mit unserem N26 Kundenservice in Verbindung. Wir nehmen alle potenziellen Betrugsfälle sehr ernst und geben alles, um die Sicherheit deiner Finanzen sicherzustellen.