Betrug Phishing

So erkennen Sie Fake-SMS, die angeblich von der Bank kommen Tipps von Sparkasse und Verbraucherberatung

Von Gaby Kolle
So erkennen Sie Fake-SMS, die angeblich von der Bank kommen

Vorsicht vor gefälschten SMS: Bankkunden, die einen Gauner-Link öffnen, könnten schnell kein Geld mehr auf dem Konto haben. Tipps zum Schutz vor Betrügern.

Lesezeit

Wer eine angebliche SMS von seiner Bank auf sein Handy bekommt, sollte ganz genau hinschauen, bevor er Links darin öffnet, damit es ihm nicht so geht wie Sparkassenkundin Heidi Bierwirth. Ihr Konto wurde nach einer Fake-SMS, die vermeintlich von der Sparkasse gesendet wurde, von Betrügern leergeräumt.

Pro Jahr gebe es Fälle im niedrigen dreistelligen Bereich, bei denen Sparkassen-Kunden Opfer von sogenannten Phishing-Attacken werden, teilte Sparkassen-Sprecherin Sophie Donat auf Anfrage mit. Wenn die Kunden aktiv einen Link in solcher einer betrügerischen SMS geöffnet haben, bleiben sie auf dem Schaden sitzen.

Die Sparkasse informiert in ihrer Internet-Filiale laufend über aktuell kursierende Betrugsmaschen und hat Hinweise zusammengestellt, wie sich Kunden im Fall eines Phishing-Angriffs verhalten sollen – und wie sie diese überhaupt erkennen.

Zugangsdaten erfragt

Heidi Bierwirth hatte das Pech, in kurzem zeitlichem Abstand zwei ähnlich lautende SMS bekommen zu haben. Eine war falsch, eine echt. Beide bezogen sich darauf, dass sie ihre Push-TAN-App neu registrieren müsse. Weil sie ein neues Handy hat und sich tatsächlich registrieren musste, kam ihr die falsche SMS nicht verdächtig vor.

Die echte SMS der Sparkasse Dortmund.
Die echte SMS der Sparkasse Dortmund. © Kolle
Eine Fake-SMS.
Eine Fake-SMS - ein Fälschung, die unter dem Namen der Sparkasse verschickt wurde. © Kolle

Zuletzt warnte die Sparkasse am 29.9. vor derartigen SMS, die aktuell unter dem Vorwand des vermeintlich endenden Zugriffs auf die S-pushTAN App verschickt werden. Kunden sollen damit zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) bewegt werden. Dort werden dann Online-Banking-Zugangsdaten, weitere persönliche Daten sowie Kreditkartendaten des jeweiligen Kunden erfragt.

Hinweise der Sparkasse

Sophie Donat hat die wichtigsten Tipps für die Kunden zusammengestellt:

  • Keine Zugangsdaten, Kontonummern oder Kartennummern am Telefon oder in Chats preisgeben.
  • Im Zweifel bei der Sparkasse nachfragen, ob diese Art von Nachrichten korrekt und bekannt sind.
  • Keine TANs eingeben, wenn der Vorgang nicht selbst angestoßen wurde.

Verbraucherberatung warnt

Auch die Verbraucherberatung hat unter ihrem „Phishing-Radar“ Warnungen zu betrügerischen SMS aufgelistet, die vermeintlich von Banken verschickt wurden:

  • Öffnen Sie keinen Link aus SMS unbekannter Herkunft. Vor allem Seiten, mit denen Kriminelle Ihre Zugangsdaten zum Online-Banking abgreifen wollen, wirken teilweise wie die echte Seite Ihrer Bank oder Sparkasse. Geben Sie dort keinesfalls Ihre Daten ein!
  • Haben Sie den Link angetippt, stimmen Sie keiner Installation einer neuen App zu!
  • Antworten Sie nicht auf die SMS! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
  • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
  • Sind Sie von der Nachricht verunsichert, sehen Sie in Ihrer Banking-App nach oder rufen Sie bei Ihrer Bank an! Wenn wirklich Handlungsbedarf besteht, erfahren Sie es dort.
  • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.

„Ich habe so eine Panik, dass das wieder passiert“: Opfer von Fake-SMS stand plötzlich ohne Geld da

Sparkasse Dortmund mischt zunehmend auf dem Wohnungsmarkt mit: Als Investor und Vermieter

Betrügerin wollte Joachim Palm abzocken: Angebliche Sicherheitsabteilung der Sparkasse am Hörer