Der Begriff „Smishing“ setzt sich aus den Wörtern „Phishing“ und „SMS“ zusammen und bezeichnet eine Angriffsmethode, durch die mittels irreführender SMS Informationen vom Empfänger abgegriffen werden. Ziel ist dabei, dem Nutzer sensible Daten - etwa Zugangsdaten zum Onlinebanking - herauszulocken oder mittels Schadsoftware in das Smartphone einzudringen. "Der dadurch entstandene finanzielle Schaden wird in den meisten Fällen nicht zurückerstattet", warnen die Experten der Arbeiterkammer Oberösterreich und erklären, wie man eine Fake-SMS erkennt.
Soviel Vorsicht sollte sein
- Lesen Sie SMS immer konzentriert durch und öffnen Sie nicht sofort die enthaltenen Links!
- Smishings erkennt man oft daran, dass sich darin etliche Rechtschreibfehler befinden oder dass die SMS von einem anonymen Absender kommt. Aufgrund spezieller Software ist es jedoch auch möglich, dass SMS von bekannten Rufnummern stammen und diese sogar im offiziellen SMS-Chatverlauf des eigenen Bankinstituts aufscheinen.
- Besondere Vorsicht ist geboten, wenn in der Nachricht Stress aufgebaut und sofortiger Handlungsbedarf suggeriert wird. Lassen Sie sich nicht unter Druck setzen, sondern kontaktieren Sie umgehend das zuständige Kundenservice des angeblichen Absenders!
- Wichtig: Ein Bankinstitut schickt niemals E-Mails oder SMS mit einer sofortigen Handlungsaufforderung oder zur Abfrage von persönlichen Daten aus!
- Auf der Homepage des betroffenen Bankinstituts finden Sie Warnhinweise sowie eine Kontakt-E-Mail Adresse. Auch können Sie in einer Suchmaschine darüber recherchieren: beispielsweise mit „Bank99 Fake SMS“. In den meisten Fällen finden Sie dadurch bereits nützliche Informationen.
- Auf der Website von watchlist-internet finden Sie Informationen zu allen Betrugsmaschen und auf haveibeenpwned.com können Sie kontrollieren, ob Ihre E-Mailadresse und Telefonnummer „abgegriffen“ wurde.
Smishing statt Phishing