Vorsicht "Smishing": Betrüger stehlen Kreditkarteninformationen mit Nachrichten von angeblichen Paketdienstleistern oder Zoll
Archivmeldung vom 24.05.2023
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 24.05.2023 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Mary SmithImmer mehr Menschen erhalten derzeit über Nachrichtenkanäle wie Whatsapp, E-Mail oder SMS Zahlungsaufforderungen zu angeblich unbezahlten Paketgebühren. Hinter der Betrugsmasche - auch als "Smishing" (Kombination aus SMS und Phishing) bekannt - stecken Kriminelle, die täuschend echte Nachrichten versenden und sich als Zoll oder Paketdienstleister ausgeben. Um die oftmals geringe Summe zu begleichen, sollen Empfänger über einen Link in der Nachricht persönliche Daten und Kreditkarteninformationen preisgeben.
Mit den Kontakt- und Kreditkartendaten aktivieren die kriminellen Absender mobile Bezahldienste wie Apple Pay oder Google Pay auf einem fremden Gerät. Aufgrund der Zwei-Faktor-Authentifizierung wird dafür meist noch ein Einmalpasswort benötigt, das die Betroffenen vom eigentlichen Zahlungsdienstleister per E-Mail oder SMS erhalten. Wird dieses Passwort weitergegeben, kann die Aktivierung auf dem Fremdgerät vollzogen werden. Jetzt haben Betrüger freie Hand und können auf Kosten der Betroffenen Gelder überwiesen oder Online-Einkäufe tätigen.
Besonders perfide: Viele Betroffene geben die Informationen arglos weiter, da der erforderliche Betrag meist nur etwa 1,99 Euro beträgt und sie in Zeiten boomenden Online-Handels tatsächlich oft ein Paket erwarten. Hinzu kommt, dass die kriminellen Fake-Nachrichten täuschend echte Symbole oder das Design bekannter Marken beinhalten.
Nico Rudolf, Teamleiter operative Betrugsprävention bei der ING Deutschland, warnt davor, sensible Daten auf Nachfrage Dritter herauszugeben: "Wer aktuell auffällige Nachrichten erhält und sich unsicher ist, sollte sich umgehend auf einschlägigen Portalen wie der Verbraucherzentrale oder bei seiner Hausbank informieren. Geben Sie niemals persönliche Login-Daten, Codes oder sonstige sensible Informationen an Dritte weiter und seien Sie lieber einmal mehr misstrauisch. Leider ist in den meisten Fällen der Mensch selbst der Unsicherheitsfaktor."
Das können Sie tun, wenn Daten weitergegeben wurden:
- Sperren Sie umgehend Ihre Kreditkarte - oft funktioniert das direkt in der Banking-App. Die Hotline steht (häufig) auf der Karte selbst, auf Kontoauszügen oder der offiziellen Webseite des Finanzhauses.
- Schalten Sie Ihr Telefon bzw. Smartphone in den Flugmodus. So verhindern Sie, dass Kriminelle, die verdeckt eine App oder einen Virus auf Ihr Smartphone geladen haben, weitere Daten erbeuten.
- Sichern Sie die Beweise und fertigen Sie Screenshots oder Fotos der Nachrichten an, die Sie von den Kriminellen erhalten haben. Erstatten Sie anschließend bei der Polizei Anzeige und geben Sie alle relevanten Informationen weiter oder übergeben Sie direkt Ihr Smartphone zur Beweissicherung vor Ort.
- Behalten Sie Ihr Konto im Auge und kontaktieren Sie bei zweifelhaften Abbuchungen oder Kontobewegungen Ihren Kreditkartenanbieter oder Ihre Hausbank. Dasselbe gilt für Ihren Mobilfunkanbieter.
So verhindern Sie Betrug:
- Öffnen Sie niemals Links oder Dateien aus SMS, Mails oder Whatsapp-Nachrichten, deren Herkunft Sie nicht kennen. Falls Sie es doch gemacht haben, geben Sie keine Persönliche Daten wie Bankinformationen an Dritte heraus und installieren Sie auch niemals Apps oder sonstige Anwendungen.
- Seien Sie bei Nachrichten von unbekannten Absendern skeptisch. Lieber einmal mehr bei der offiziellen Kundenhotline des Paketdienstleisters nachfragen.
- Löschen Sie die Nachrichten und antworten Sie der unbekannten Nummer nicht.
Erwarten Sie tatsächlich ein Paket, vergewissern Sie sich über die offizielle Internetseite des Paketdienstleisters über den Status Ihrer Sendung, etwa über die Tracking- oder Sendungsnummer.
Quelle: ING Deutschland (ots)