Vertrauliche, persönliche Daten sind bei Betrüger*innen hoch im Kurs. Denn mit Login-Namen, TANs, Geburtsdaten, Kreditkarten- oder Kontonummern sowie Passwörtern kann man beispielsweise online unter falschen Namen Verträge abschließen oder Produkte kaufen. Neben E-Mails nimmt Phishing durch Fake SMS zu. In diesen fordern Betrüger*innen auf, auf Links zu klicken,
- da vermeintlich eine neue Voicemail bereitsteht,
- die SIM-Karte gesperrt wurde
- oder ein Paket zugestellt wird.
In allen Fällen gilt: nicht auf den Link klicken und die SMS löschen. Wir listen im Anschluss alle gemeldete Phishing-Fälle, die via Kurznachrichten von Betrüger*innen verschickt wurden.
Aktuellster Fall von Fake SMS
In einem aktuellen Fall von SMS-Betrug täuschen Unbekannte eine bevorstehende Deaktivierung der SIM-Karte vor. Auch hier gilt: Auf keinen Fall auf den Link klicken!
In der Vergangenheit spielten gemeine Betrüger*innen mit der Hoffnung auf eine vermeintliche Rückzahlung. Bei der versprochenen Summe handelt es sich aber um reinen Betrug.
Vorsicht! Vermeintliche Magenta Rufnummer wird angezeigt
Mittels Spoofing gelingt es den Kriminellen, dass eine andere Nummer als Absender einer Nachricht angezeigt wird. Besonders gefährlich ist das im aktuellen Fall, bei dem die Rufnummer der Magenta Serviceline bzw. der Magenta Business Serviceline angezeigt wird. Die Rufnummern 0676 2000 und 0676 20333 gehören zwar zu Magenta, jedoch verschickt Magenta keine SMS, bei denen eine Entschädigung mittels Anklicken eines Links zurückgefordert werden kann.
Von Spoofing sprechen IT-Experten, wenn Angreifer eine falsche Identität vortäuschen. Im Zusammenhang mit PING- und Scam-Calls kommt immer öfter Call-ID-Spoofing zum Einsatz. Dabei verschleiern die Anrufer ihre Identität, indem sie auf dem Display ihrer Opfer eine falsche Nummer anzeigen lassen. So kann es vorkommen, dass eine ausländische Nummer plötzlich zu einer Nummer mit österreichischer Vorwahl wird.
In der Weihnachtszeit herrscht Hochbetrieb für die Zustelldienste. Diese Situation nutzen Betrüger*innen aus und fordern in einer Fake SMS, einen Link zu öffnen, um ein vermeintliches Paket abzuholen. Bitte die SMS umgehend löschen und auf gar keinen Fall antworten oder den Link öffnen.
Falls man so eine Fake SMS erhalten hat
- auf keinen Fall den Link anklicken,
- keine unbekannte App installieren
- und am besten die SMS gleich wieder löschen und vorher eventuell noch die Rufnummer blockieren.
Falls man die FluBot-App installiert hat
- Das Smartphone sollte sofort in den Flugmodus versetzt werden, um jede weitere Kommunikation der App zu verhindern.
- Danach das Smartphone auf Werkseinstellungen zurücksetzen.
- Wir empfehlen die Passwörter aller Konten zu ändern, die am Smartphone vorhanden waren, während die App installiert war.
- Wenn man sich nicht sicher ist, ob die App installiert ist, sollte man einen Virenscanner auf dem Smartphone durchlaufen zu lassen.
Schadsoftware FluBot
Hinter der Fake SMS verbirgt sich die Schadsoftware FluBot, die sich mit dem Klicken auf den Link am Handy installiert. Dabei handelt es sich um einen Trojaner, der nur für Android Handys eine Gefahr darstellt. Denn dadurch können Betrüger*innen die Kontrolle über den SMS-Versand des Smartphones übernehmen. Damit versenden diese dann auf Kosten der User*innen und mit deren Kontaktdaten in großer Zahl SMS u.a. ins Ausland. Ebenso können auch SMS an kostenpflichte Mehrwert-Rufnummern verschickt werden. Für User*innen können dadurch hohe Kosten entstehen. Der Trojaner versucht außerdem über Apps für Kreditkartenzahlung persönliche, sensible Daten auf dem Handy abzugreifen.
Bisherige Fake SMS
Betrüger*innen fordern in einer Fake SMS auf, auf einen Link zu klicken, da angeblich eine neue Voicemail bzw. Sprachnachricht vorliegt. Bitte nicht auf den Link klicken und die SMS umgehend löschen.
In einer Fake SMS fordern Betrüger*innen auf, auf einen Link zu klicken, um eine vermeintliche Lieferung zu verwalten, die in Kürze erfolgt. Bitte nicht auf den Link klicken und die Kurznachricht löschen.
In einer Fake Kurznachricht fordern Betrüger*innen auf, auf einen Link zu klicken, da vermeintlich eine neue Voicemail bereitsteht. Daher bitte nicht auf den Link klicken und die SMS löschen.
Betrüger*innen fordern in einer Fake SMS auf, auf einen Link zu klicken, da ansonsten die SIM-Karte deaktiviert wird. Darum bitte die Nachricht löschen und nicht auf den Link klicken. Denn es handelt sich um einen Betrugsversuch.
Wie kann man Phishing erkennen und gegen Phishing-Attacken vorsorgen? Umfassende Tipps zur Vorsorge gegen Fake SMS haben wir im Beitrag zu Phishing zusammengefasst.
Internetbetrug im Aufschwung
Internetbetrug hat sich in den letzten Jahren vervielfacht. Die Betrugsmasche reicht von vermeintlichen Gratis-Angeboten über Phishing-E-Mails, um an sensible Daten zu kommen, bis zu Abo-Fallen uvm. Hier als User*in den Überblick zu behalten ist nicht ganz einfach. Die Watchlist Internet bietet einen gesamten Überblick zu Fällen von Internetbetrug in Österreich. Sie ist unabhängig von Service-Anbietern eine gute Anlaufstelle, um sich über aktuelle Fälle zu informieren. Wenn man bereits von einer Betrugsmasche wie beispielsweise Fake SMS betroffen ist, dann hilft auch die Internet Ombudsstelle mit Beratung weiter.