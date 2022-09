Betrüger versuchen per SMS an Zugangsdaten für Onlinebanking zu kommen oder Schadsoftware am Handy zu installieren

Foto: AK Oberösterreich

Betrugsversuche per SMS sind aktuell groß in Mode, wie man bei der Arbeiterkammer Oberösterreich feststellt. Immer häufiger wenden sich Opfer einer Phishing-Attacke an den Konsumentenschutz. Der dadurch entstandene finanzielle Schaden wird in den meisten Fällen nicht zurückerstattet. Neben Phishing-Mails nehmen aktuell sogenannte Smishing-Attacken massiv zu.

Der Begriff Smishing setzt sich aus Phishing und SMS zusammen und bezeichnet eine Angriffsmethode, durch die mittels irreführender SMS Informationen abgegriffen werden. Ziel ist dabei, dem Nutzer sensible Daten wie Zugangsdaten zum Onlinebanking herauszulocken oder mittels Schadsoftware in das Smartphone einzudringen.

Fake-SMS erkennen

Schlechte Smishings erkennt man oft daran, dass sich darin etliche Rechtschreibfehler befinden oder dass die SMS von einem anonymen Absender kommt. Aufgrund spezieller Software ist es jedoch auch möglich, dass SMS von bekannten Rufnummern stammen und diese sogar im offiziellen SMS-Chatverlauf des eigenen Bankinstituts aufscheinen. "Lesen Sie SMS immer konzentriert durch und öffnen Sie nicht sofort die enthaltenen Links", sagt die Konsumentenschützerin Karoline Thalhammer.

Besondere Vorsicht ist geboten, wenn in der Nachricht Stress aufgebaut und sofortiger Handlungsbedarf suggeriert wird. "Lassen Sie sich nicht unter Druck setzen, sondern kontaktieren Sie umgehend Ihren Kundenbetreuer oder Ihre Kundenbetreuerin", rät Thalhammer Denn: "Ein Bankinstitut schickt niemals E-Mails oder SMS mit einer sofortigen Handlungsaufforderung oder zur Abfrage von persönlichen Daten aus."

200 Meldungen pro Tag

Die meisten Bankinstitute bieten auf ihrer Homepage Warnhinweise auf aktuelle Betrugsversuche und bieten im schlimmsten Fall sofort die Sperre von Karten und Konten an. Eine schnelle Recherche des STANDARD bestätigt, dass sämtliche großen Bankinstitute in Österreich vor Smishing-Versuchen warnen.

Betrüger versuchen Schadsoftware am Smartphone zu installieren. Foto: A1

Auch die Telekom-Aufsichtsbehöre RTR verzeichnet einen massiven Anstieg von betrügerischen SMS. Aktuell gehen bei der RTR pro Tag 200 Meldungen über Rufnummernmissbrauch ein. Das Ziel ist meist, Android-Handys mit der Schadsoftware "Flubot" zu infizieren. Meist versuchen die Angreifer die Empfängerin oder den Empfänger über eine bevorstehende Paketlieferung zum Klick auf einen Link zu verleiten.

Ist die App einmal installiert, lässt sie sich nur noch schwer entfernen, da Deinstallationsversuche oftmals einen Absturz der App-Verwaltung nach sich ziehen. "Betroffene Nutzerinnen und Nutzer, die die bösartige App installiert haben, sollen sich unverzüglich an ihren Mobilfunkbetreiber wenden und das Smartphone abschalten, bis weitere Maßnahmen geklärt sind", empfiehlt Klaus Steinmaurer, Geschäftsführer der RTR für den Fachbereich Telekommunikation und Post. Erst kürzlich verlor eine Grazerin mehrere tausend Euro durch den Anruf eines Call-Bots. DER STANDARD berichtete.

Auf der Website haveibeenpwned.com können Sie kontrollieren, ob Ihre E-Mail-Adresse und Telefonnummer "abgegriffen" wurden. Die RTR hat eine Liste mit verdächtigen Rufnummernbereichen veröffentlicht. Betrügerische Anrufe kann man unter rufnummernmissbrauch.at melden. (red, 8.9.2022)