Das Ziel eines solchen Angriffs ist das Abfischen von persönlichen Daten. Folgt das Opfer dem Link aus der gefälschten Textnachricht, kann es zu einer gefälschten Webseite weitergeleitet oder auch eine Schadsoftware heruntergeladen werden.
Wird eine Telefonnummer angegeben, die man zurückrufen soll, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“ kann der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt, durchgestellt werden. Dabei wird das Opfer aufgefordert, seine persönlichen Daten offenzulegen. Beim vermeintlichen Abgleich der vorliegenden persönlichen Daten erschleicht sich dann der falsche Angestellte unter dem Vorwand eine erfolgreiche Paketzustellung durchführen zu wollen, wertvolle, vertrauliche Informationen.
Betrugsmaschen per SMS oder Nachrichten-Messengern wie WhatsApp sind besonders tückisch, da viele dazu neigen, schnell auf Nachrichten auch von unbekannten Absendern zu klicken. Das Risikobewusstsein ist hier zumeist deutlich geringer als beispielsweise bei einer E-Mail.
Wie können Sie sich vor Smishing-Angriffen schützen?
Wenn Sie eine Smishing-Nachricht erhalten, klicken Sie nicht auf den Link. Nutzen Sie die direkte Sendungsverfolgung auf der Webseite oder in der App des Versanddienstleisters und klicken Sie keine externen Quellen an.
Installieren Sie keine Apps über Links in Textnachrichten. Apps sollten nur aus dem offiziellen App Store für Ihr Gerät heruntergeladen werden.
Sperren Sie den Absender der und löschen Sie die Nachricht, wenn Sie von einem Smishing-Angriff ausgehen.
Nehmen Sie unbedingt regelmäßig die verfügbaren Updates fürs Smartphone vor, denn diese Updates dienen auch der Sicherheit vor Cyberangriffen.
Speichern Sie keine Passwörter oder sensible Daten auf Ihrem Smartphone.
Was tun, wenn Sie Opfer eines Smishing-Angriffs geworden sind?
Wenn Sie auf einer gefälschten Website mit ihrer Karte bezahlt haben, sperren Sie diese sofort und informieren Sie ihre Bank. Prüfen Sie in der nächsten Zeit noch sorgfältiger als sonst, ob es auf Ihrem Konto Bewegungen gegeben hat, die Sie sich nicht erklären können.
Wenn Sie auf den Link geklickt und der Aufforderung zum Herunterladen einer Datei gefolgt sind, kann sich nun eine Schadsoftware auf Ihrem Smartphone befinden.
Stellen Sie in diesem Fall Ihr Gerät sofort in den Flugmodus. Damit nehmen Sie erstmal das Gerät aus dem Mobilfunknetz und verhindern, dass Sie weitere schädliche Nachrichten erhalten oder dass sich weitere Schadprogramme auf Ihr Smartphone installieren. Informieren Sie Ihren Mobilfunkprovider über den Vorfall.
Erstatten Sie Anzeige bei der Polizei. Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit. Anschließend können Sie Ihr Smartphone auf Werkseinstellungen zurücksetzen, um alle über die SMS- Nachricht verteilten Schadprogramme zu entfernen.
Bundesverband deutscher Banken e.V.
Burgstraße 28
10178 Berlin
Telefon: +49 (30) 1663-0
Telefax: +49 (30) 1663-1399
http://www.bankenverband.de/
Telefon: +49 (30) 1663-1220
E-Mail: tanja.beller@bdb.de