Smishing: Fake-SMS lockt mit Energiepauschale

Mann bedient ein Smartphone

© Canva

Immer häufiger nutzen Cyberkriminelle Textnachrichten, um Schadsoftware zu verbreiten oder Daten abzugreifen: Beim sogenannten Smishing werden Fake-SMS verschickt, die die Empfänger zum Aufrufen eines schädlichen Links bewegen sollen. Aktuell werden Empfängern in angeblichen Nachrichten des Bundesministeriums der Finanzen Steuererstattungen oder die Auszahlung der Energiepauschale versprochen.

Smishing ist eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails). Die Fake-SMS enthält einen Link, der die Nutzer auf eine Website leitet, auf der sie zum Beispiel sensible Informationen preisgeben sollen, oder es wird eine Schadsoftware installiert.

Betroffen sind vor allem Nutzerinnen und Nutzer von Android-Geräten, doch auch iPhone- und iPad-Nutzer sollten aufmerksam sein, denn kein mobiles Betriebssystem kann vor solchen Angriffen schützen.

 

Keine Steuererstattung oder Auszahlung der Energiepauschale per SMS oder Messenger

Aktuell versprechen die Betrüger in angeblichen Nachrichten des Bundesministeriums der Finanzen per SMS oder Messengern, wie z.B. WhatsApp, Steuererstattungen oder die Auszahlung der Energiepauschale. Über einen beigefügten Link sollen persönliche Daten eingegeben und verifiziert werden.

Bei solchen Nachrichten handelt es sich um Betrugsversuche mit dem Ziel, Nutzerinnen und Nutzer auf dubiose Internetseiten zu locken, um persönliche Daten abzugreifen. Weder das Bundesministerium der Finanzen noch andere Behörden wie Finanzämter wenden sich per SMS oder Messenger-Nachricht an Steuerzahlende!

 

Wie schütze ich mich vor Smishing?

Tippen Sie auf keinen Fall auf den Link! Am einfachsten schützen Sie sich vor solchen Angriffen, indem Sie die SMS ignorieren und nicht darauf antworten – so kann die Nachricht auch keinen Schaden anrichten.

Die Polizei rät außerdem:

  • Löschen Sie die Nachricht und sperren die Absendernummer.
  • Fragt Ihr Telefon, ob eine App installiert werden soll, bestätigen Sie auf keinen Fall.
  • Richten Sie über Ihren Mobilfunk-Anbieter eine Drittanbietersperre ein.

 

Das sollten Sie tun, wenn die App bereits installiert wurde

  • Schalten Sie Ihr Handy in den Flugmodus, damit es keine Befehle von außen empfangen und keine SMS versenden kann.
  • Rufen Sie Ihren Mobilfunk-Betreiber an und informieren ihn über das Problem. Fragen Sie außerdem, ob schon Kosten verursacht wurden.
  • Lassen Sie sofort eine Drittanbietersperre einrichten.
  • Rufen Sie bei Ihrer nächstgelegenen Polizeidienststelle an oder gehen Sie dort vorbei.
  • Sichern Sie in einem Backup all Ihre Daten, Bilder, Videos und eventuell auch Einstellungen.
  • Anschließend sollten Sie Ihr Smartphone auf die Werkseinstellungen zurücksetzen. Dadurch werden alle Apps und Daten gelöscht, die beim Kauf des Handys nicht vorhanden waren.
  • Ändern Sie alle Passwörter, aktivieren Sie auch die Zwei-Faktor-Authentifizierung bei allen Konten, die das unterstützen.

 

Warnung vor Fake-SMS

Phishing-Checkliste

Weitere Informationen finden Sie auch auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI):
Phishing und Smishing auf dem Vormarsch

 

Laden Sie sich unser passendes kostenloses Social Media Paket zur Bewerbung des Themas herunter:

Definition Smishing