Smishing: Phishing per SMS.
Smishing ist eine Zusammenziehung der Begriffe "SMS" und "Phishing" und bezieht sich auf eine neue Variante des Online-Betrugs. Phishing ist eine Form des Cyberbetrugs, die Sie sicherlich kennen, die aber immer noch viele Opfer fordert.
Zur Erinnerung: Phishing ist ein Cyberbetrug, bei dem E-Mails an zahlreiche potenzielle Opfer gesendet werden, in denen sie aufgefordert werden, auf einen Link zu klicken. Der Link führt sie zu einer gefälschten Website, die jedoch sehr professionell aussieht und der echten Website ähnelt. Häufig handelt es sich dabei um die eines Bankinstituts. Das Opfer wird dann aufgefordert, seine persönlichen Daten wie Benutzernamen, Passwörter oder Bankdaten einzugeben. Auf diese Weise gelangen die Betrüger an die Daten des Nutzers.
Beim Smishing ist die Vorgehensweise ähnlich, nur dass das potenzielle Opfer die Nachricht nicht per E-Mail, sondern per SMS oder einer anderen Art von Kurznachricht wie z. B. WhatsApp erhält. Um die Glaubwürdigkeit zu erhöhen verwenden die Betrüger verschiedene Vorwände wie z.B. eine Benachrichtigung über eine Postsendung, ein Paket das wegen nicht bezahlter Versandkosten blockiert wurde, einen Code der versehentlich von einem Ihrer Kontakte gesendet wurde, eine Nachricht die Sie angeblich nicht gesehen haben oder auch ein Preisausschreiben mit verlockenden Gewinnen. Ausserdem wird Ihnen oft klargemacht, dass die Situation ziemlich dringend sei und sie sofort handeln müssen.
Die Risiken des Smishing
Erfahrungen zeigen, dass wir eher einer SMS-Nachricht als einer E-Mail vertrauen. SMS oder andere Kurznachrichten werden als persönlicher und vertrauenswürdiger angesehen. Daher werden die Opfer eher in die Falle tappen, zur Freude der Betrüger. Ausserdem können Phishing-E-Mails von E-Mail-Anbietern gefiltert werden, bei Messenger-Diensten ist dies jedoch nicht möglich.
Wenn Sie auf diese E-Mails antworten oder Links öffnen und das tun, wozu Sie aufgefordert werden, riskieren Sie unter anderem:
- ein unerwünschtes Abonnement abzuschliessen;
- Ihre Zahlungsdaten weitergeben, indem Sie eine Anwendung herunterladen oder einen Link zu einer gefälschten Zahlungsseite öffnen;
- den Code an jemanden weitergeben, der sich als Freund ausgibt, in Wirklichkeit aber ein Betrüger ist, der auf den Code zum Zurücksetzen Ihres Kontos wartet (z. B. WhatsApp);
- bösartige Software installieren
Tipps, um sich vor Smishing zu schützen.
- Informieren Sie sich im Zweifelsfall anderweitig, auf offiziellen Kanälen! Rufen Sie die Post, den Freund oder die Kollegin usw. an oder schicken Sie eine E-Mail an eine offizielle Adresse! Verwenden Sie NICHT die in der SMS angegebenen Informationen, Links, usw.
- Öffnen Sie keine Dokumente und klicken Sie auf keine Links, wenn Sie sich nicht 100%ig sicher sind, wer der Absender ist!
- Seien Sie misstrauisch bei jeglichen Anomalien! Ist das der Stil, in dem Ihre Kontaktperson Ihnen normalerweise schreiben würde? Entspricht die Anfrage dem, was in solchen Fällen üblich ist? Dass z.B. eine Zahlung für die Verleihung eines Preises verlangt wird, ist eher ungewöhnlich.
- Überprüfen Sie z.B. mittels Google, ob die SMS-Nachrichten bereits als Betrug gemeldet wurde.
- Löschen Sie die Nachricht!
- Installieren Sie auf Ihrem Android-Smartphone eine Antiviren- und Antispam-Software!
- Achten Sie darauf, die Software Ihres Smartphones regelmässig zu aktualisieren.
Betrügereien mit Premium-SMS
Bei dieser Variante des SMS-Betrugs kopieren die Hacker das Facebook- oder Messenger-Profil eines Ihrer Freunde. Über das Internet nehmen sie Kontakt mit Ihnen auf, geben sich also als dieser Freund aus und bitten Sie um Ihre Handynummer. Anschliessend erhalten Sie eine SMS mit einem Code auf Ihr Handy. Der "Freund" fordert Sie mit verschiedenen Tricks dazu auf, diesen Code an ihn weiterzusenden. Sie stellen dann fest, dass Ihre Telefonrechnung mit einem Betrag belastet wurde (normalerweise weniger als Fr. 100.-).
Der Code wurde verwendet, um einen Kauf zu bestätigen, den der Betrüger über eine Drittfirma im Internet getätigt hat...
Tipps, um sich vor Premium-SMS-Betrug zu schützen
Wenn Sie ein gefälschtes Profil und einen Betrugsversuch vermuten, überprüfen Sie die Information (z. B. durch einen Anruf bei diesem Freund). Wenn es sich tatsächlich um ein gefälschtes Profil handelt, melden Sie es Facebook über deren Online-Formular.
Wenn Sie Opfer eines solchen Vergehens geworden sind :
- Benachrichtigen Sie sofort Ihren Telefonanbieter, um die Zahlung zu stoppen oder eventuell eine Rückerstattung zu erhalten.
- Erstatten Sie eine Anzeige bei der Polizei
- Melden Sie das gefälschte Profil bei Facebook.