Smishing – So schützt du dich vor dieser Betrugsmasche

Betrüger nutzen Fake-SMS, um an deine sensiblen Daten und dein Geld zu kommen. Erfahre, wie du dich schützen kannst.
Lesezeit: 5 Min.
Technologien machen unser Leben einfacher, aber sie sind auch mit Risiken verbunden. Cyberangriffe häufen sich immer mehr. Dabei verwenden Kriminelle auch das sogenannte Smishing – also SMS-Phishing. Daher ist es umso wichtiger, dass du weißt, wie du verdächtige Aktivitäten erkennen kannst. Lies unseren Leitfaden, um Smishing-Angriffe zu erkennen und zu erfahren, wie du dich und Freunde davor schützen kannst.

Was ist eigentlich SMS-Phishing? | N26

Was ist Smishing?

Smishing ist eine Art Cyberangriff, der über Text- oder SMS-Nachrichten erfolgt. Der Begriff setzt sich aus den Worten “SMS” und “Phishing” (eine Online-Betrugsmethode) zusammen. Eine alternative Schreibweise dafür ist “SMSishing”. Bei Smishing-Angriffen senden Betrüger in der Regel eine Nachricht mit der Aufforderung, Geld für unbezahlte Rechnungen zu überweisen oder einem Freund in Not zu helfen. Die Betrüger versuchen dabei auch oft, an persönliche Informationen wie Bankdaten, Kartennummern, E-Mail-Adressen usw. zu gelangen. Das Motiv hinter diesen Angriffen ist meistens Geld, in selteneren Fällen zielen diese aber auch auf Identitätsdiebstahl ab. 

Sicherheit bei N26

Deine Sicherheit ist unsere Priorität. Unser Ratgeber zeigt dir, wie du dich online schützen kannst.

Alles über Sicherheit im Online Banking
Abbildung zeigt ein grünes Schild als Zeichen von Sicherheit und Schutz.

Wie funktioniert Smishing?

Beim Smishing machen sich Cyberkriminelle den Umstand zunutze, dass Menschen Nachrichten auf ihrem Handy meist mehr Vertrauen entgegenbringen als Nachrichten, die sie per E-Mail erhalten. Aber Smishing-Angriffe können genauso gefährlich wie E-Mail-Angriffe sein.Bei Fake-SMS-Nachrichten nutzen Betrüger das sogenannte “Social Engineering”, um dich zum Antworten oder zum Klicken auf einen Link zu bewegen. Das ist eine Form der psychologischen Manipulation, die Angst, Schuldgefühle oder Gier ausnutzt, um Menschen zu überzeugen, sich auf eine Nachricht einzulassen. Betrüger erwecken oft ein Gefühl der Dringlichkeit und drängen Opfer dazu, unüberlegt zu handeln, um vermeintliche Risiken zu vermeiden.

Gängige Smishing-Betrugsversuche

Fake-SMS, die im Rahmen von Smishing-Angriffen versendet werden, ähneln meist Nachrichten von Quellen, denen du vertraust. Das kann deine Bank sein, die Regierung, eine Steuerbehörde, die Polizei oder ein Versicherungsunternehmen. Betrüger geben vor, für diese Organisationen zu arbeiten, da sie wissen, dass die SMS-Empfänger ihnen so eher vertrauen.Im Folgenden gehen wir näher auf drei gängige Arten von Smishing-Betrugsversuchen ein, auf die du gefasst sein solltest:
  1. Bank-Smishing: Bei dieser Betrugsmasche wird behauptet, dein Bankkonto sei gehackt worden. In Wirklichkeit findet der eigentliche Hacking-Versuch allerdings genau in diesem Moment statt. Für gewöhnlich beginnt das Ganze mit einer angeblichen Nachricht von deiner Bank. Diese Nachricht soll dich alarmieren und enthält etwa die Behauptung, dass ein Sicherheitsrisiko besteht, dass es eine ungewöhnlich große Abbuchung gab oder dass ein neuer Zahlungsempfänger zum Konto hinzugefügt wurde. Du wirst dann aufgefordert, einem Link zu folgen, eine Telefonnummer anzurufen oder deine PIN- oder Anmeldedaten einzugeben. Du solltest unter keinen Umständen eine dieser Anweisungen oder Aufforderungen befolgen! Ignoriere die Nachricht und kontaktiere deine Bank direkt, um deinen Kontostatus zu prüfen.
  2. Malware-Smishing: Diese Betrugsmasche kommt nicht so häufig vor wie Bank-Smishing, Malware-Smishing kann aber genauso gefährlich sein. Hierbei erhältst du eine Nachricht mit der Aufforderung, etwas auf dein Smartphone herunterzuladen, z. B. eine App. Diese App mag zwar vertrauenswürdig aussehen, aber sie könnte zum Diebstahl sensibler Daten, die sich auf deinem Handy befinden, verwendet werden – hier haben es Betrüger z. B. auf Kreditkartendaten abgesehen. Diese Masche wird schon lange in E-Mails angewandt – und jetzt auch auf dem Handy. Lade in jedem Fall nie etwas von unbekannten Quellen herunter.
  3. Geld-Smishing: Hier versuchen Betrüger, dich zur Überweisung von Geld zu überreden. Die Nachricht könnte wie eine Bitte von Bekannten (Freunden, Kollegen oder Familienmitgliedern) aussehen. Sie könnte auch in Form eines Schreibens von einer wichtigen Instanz oder Behörde (Steuereintreiber, Versicherungsmakler, Kirche oder Polizei) verfasst sein. In diesen Fällen spielt Social Engineering eine große Rolle. Das Ziel ist es, Panik zu erzeugen oder dir ein schlechtes Gewissen einzureden, damit du schnell das Geld überweist, bevor du den Betrug als solchen entlarvst. Wenn du im Nachhinein dahinter kommst, haben die Betrüger vielleicht schon Zugriff auf deine Konten. Sei vorsichtig bei Nachrichten mit diesen Inhalten und bedenke, dass Panikmache in der Regel ein wichtiger Hinweis auf verdächtige Aktivitäten ist.

Die Anzeichen für Smishing erkennen

Du solltest Smishing ernst nehmen, aber nicht in Panik geraten. Du kannst dich nämlich schützen und die damit verbundenen Risiken minimieren, indem du achtsam bist. Wenn du eine Nachricht von einer unbekannten Nummer erhältst, solltest du auf bestimmte Anzeichen für Smishing achten. Bei Smishing wirst du in der Regel dazu aufgefordert:
  • Geld an jemanden zu senden
  • einem Link zu folgen
  • eine App oder Software herunterzuladen
  • deine persönlichen Daten (PIN, Passwörter oder E-Mail-Adresse) anzugeben oder
  • eine unbekannte Nummer anzurufen.
Smishing-Angriffe basieren auf Social Engineering und können in dir Angst oder Schuldgefühle auslösen. Hiervor solltest du auf der Hut sein. Aber Social Engineering nutzt noch weitere Motivationsfaktoren – wenn dir jemand ein Angebot macht, das zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Wenn du beispielsweise eine Gewinnnachricht erhältst, dich aber nicht an die Teilnahme an einem Gewinnspiel erinnern kannst, solltest du auf keinen Fall deine Daten preisgeben.

So schützt du dich und andere vor Smishing

Erhältst du viele Nachrichten? Dann denkst du vielleicht, dass es fast unmöglich ist, Smishing zu vermeiden – aber es ist möglich, wenn du dich an gewisse Regeln hältst. Merke dir diese Schritte, damit du kein Opfer von Betrug durch Fake-SMS wirst:
  • Antworte nicht auf SMS von Nummern, die du nicht kennst. Lösche die Nachricht direkt, wenn etwas verdächtig aussieht. 
  • Wenn du einen Link oder eine Telefonnummer siehst, dann klicke nicht darauf. Suche stattdessen im Internet, ob die Daten von einer vertrauenswürdigen Quelle stammen.
  • Gib nie deine PIN, Passwörter oder E-Mail-Adresse weiter. Deine Bank wird dich nie per SMS danach fragen – und auch keine andere seriöse Institution.
  • Schütze deine Telefonnummer im Netz. Teile deine Nummer nicht in den sozialen Medien oder auf öffentlichen Seiten, damit sie nicht in falsche Hände fallen kann.

Das Girokonto, das sich deinem Lifestyle anpasst

Dein Geld, deine Ersparnisse, deine Regeln. Mit N26 Smart kannst du deine Finanzen und Sparziele noch einfacher verwalten – direkt auf deinem Smartphone.

Girokonto eröffnen
Smart Hero (ALL EU) Text/Media Intro.

Sicherheit bei N26

Sicherheit hat bei N26 oberste Priorität. Als digitale Bank wissen wir, wie wichtig es ist, online sicher zu sein. Wir verwenden die neuesten Sicherheitstechnologien, um die Girokonten unserer Kunden zu schützen. Jedes Konto kann nur mit dem verknüpften Smartphone verwaltet werden und so stellen wir sicher, dass nur der Kontoinhaber Zugriff auf die eigenen Finanzen hat. Dank der biometrischen Authentifizierung haben Betrüger erst gar keine Chance ein Passwort zu erspähen. Die 3D Secure-Technologie von Mastercard bietet zusätzlichen Schutz bei Online-Einkäufen und im Diskretionsmodus können der Kontostand und persönliche Daten verborgen werden, sodass niemand außer der Kontoinhaber sie sieht – was vor allem in Bus und Bahn praktisch ist.Du bist N26 Kunde und glaubst, Opfer eines Smishing-Angriffs geworden zu sein? Dann setze dich so schnell wie möglich mit unserem N26 Kundenservice in Verbindung. Wir nehmen alle potenziellen Betrugsfälle sehr ernst und geben alles, um die Sicherheit deiner Finanzen sicherzustellen. 

Häufig gestellte Fragen


    Smishing, das für “SMS” und “Phishing” steht, ist eine Form der Internetkriminalität, die über Textnachrichten erfolgt. Bei Smishing-Angriffen senden Betrüger Fake-SMS mit der Absicht, an Geld oder persönliche Daten zu gelangen. Das versuchen sie meist sehr geschickt durch Tricks oder unter Vorspiegelung falscher Tatsachen.

    Im Zusammenhang mit Smishing und anderen Betrugsmaschen taucht oft der Begriff “Social Engineering” auf. Das ist eine Technik, die Kriminelle anwenden, um dich mithilfe von Emotionen wie Angst, Panik, Schuld oder Gier zu einer bestimmten Handlung zu drängen. Sie teilen dir beispielsweise mit, dass dein Bankkonto gehackt wurde. Dadurch erhoffen sie sich, dass du aus Angst um dein Geld, persönliche Daten preisgibst. Oft wird auch behauptet, du hättest einen Preis gewonnen. Die Täter zielen hierbei darauf ab, dass du in der Aufregung dein Geld oder deine Daten weitergibst.

    Smishing-Nachrichten stammen oft von einer unbekannten Nummer, aber nicht immer. Betrüger können sich inzwischen sehr überzeugend als Banken oder andere bekannte Institutionen ausgeben. Meistens imitieren sie eine Organisation deines Vertrauens (Bank, Versicherung, Regierung etc.). Smishing-Betrüger senden dir beispielsweise eine SMS, die angeblich von deiner Bank stammt und dich auffordert, eine Nummer anzurufen, um eine neue Überweisung zu bestätigen. Wenn du diese Nummer anrufst, wirst du aus vermeintlichen Sicherheitsgründen nach persönlichen Daten gefragt. Diese Daten können Kriminelle dann verwenden, um dein Konto zu hacken.

    Smishing ist gefährlich, da Kriminelle mithilfe deiner persönlichen Daten an dein Geld gelangen, Schulden anhäufen oder Identitätsdiebstahl begehen können. Smishing kann langfristige Folgen in Bezug auf deine Finanzen und deine Kreditwürdigkeit haben. Deine Kreditwürdigkeit kann in Gefahr sein, wenn du mehr Geld leihst, als du dir leisten kannst, oder wenn du Schulden nicht zurückzahlst.

    Wenn du vermutest, Opfer von Smishing geworden zu sein, solltest du dringend deine Bank kontaktieren. Banken nehmen diese Art von Betrug sehr ernst. Wenn du Kunde bei N26 bist, solltest du dich schnellstmöglich mit dem N26 Kundenservice in Verbindung setzen. Dort wird dir umgehend geholfen. Wenn du tatsächlich Opfer eines Smishing-Angriffs geworden bist, solltest du deine Karten schnellstens sperren lassen und erst entsperren, wenn das Problem behoben ist. In der N26 App kannst du deine Karte jederzeit mit wenigen Klicks sperren, wenn du verdächtige Aktivitäten feststellst. Du kannst die Kartensperrung später genauso schnell wieder aufheben.


Beiträge, die dem folgenden Thema entsprechen


VON N26Love your bank

Ähnliche Artikel

Entdecke ähnliche Artikel aus unserem Blog, die dich vielleicht interessieren könnten
Passwortsicherheit: So leicht kommen Hacker an dein Passwort.
Technologie und Sicherheit

Passwortsicherheit: So leicht kommen Hacker an dein Passwort

Deine vertraulichen Informationen sind ein begehrtes Gut. Umso wichtiger, dass du gut informiert bist über die Methoden der Hacker. Hier erfährst du mehr zu 5 gängigen Techniken.

Lesezeit: 7 Min.
Sicherheitsrichtlinien fürs Online-Banking.
Technologie und Sicherheit

Sicherheitsrichtlinien fürs Online-Banking

Der N26 Ratgeber für sicheres Online-Banking

Lesezeit: 11 Min.
5 beliebte Betrugsmaschen in der Weihnachtszeit.
Technologie und Sicherheit

5 beliebte Betrugsmaschen in der Weihnachtszeit

Lass dir von Betrügern nicht die Feiertage vermiesen. Erfahre mehr über diese 5 gängigen Betrugsmaschen und schütze deinen Geldbeutel!

Lesezeit: 5 Min.