Vertrauliche, persönliche Daten sind bei Betrüger*innen hoch im Kurs. Denn mit Login-Namen, TANs, Geburtsdaten, Kreditkarten- oder Kontonummern sowie Passwörtern kann man beispielsweise online unter falschen Namen Verträge abschließen oder Produkte kaufen. Neben E-Mails nimmt Phishing durch Fake SMS zu. In diesen fordern Betrüger*innen auf, auf Links zu klicken,

  • da vermeintlich eine neue Voicemail bereitsteht,
  • die SIM-Karte gesperrt wurde
  • oder ein Paket zugestellt wird.

In allen Fällen gilt: nicht auf den Link klicken und die SMS löschen. Wir listen im Anschluss alle gemeldete Phishing-Fälle, die via Kurznachrichten von Betrüger*innen verschickt wurden.

Aktuelle Fake SMS

Betrüger*innen fordern in einer Fake SMS auf, auf einen Link zu klicken, da angeblich eine neue Voicemail bzw. Sprachnachricht vorliegt. Bitte nicht auf den Link klicken und die SMS umgehend löschen.

Fake SMS 12. Oktober 2021
Beispiel, 12. Oktober 2021
Fake SMS 10. Oktober 2021
Beispiel, 10. Oktober 2021

Falls man so eine Fake SMS erhalten hat

  1. auf keinen Fall den Link anklicken,
  2. keine unbekannte App installieren
  3. und am besten die SMS gleich wieder löschen und vorher eventuell noch die Rufnummer blockieren.

Falls man die FluBot-App installiert hat

  1. Das Smartphone sollte sofort in den Flugmodus versetzt werden, um jede weitere Kommunikation der App zu verhindern.
  2. Danach das Smartphone auf Werkseinstellungen zurücksetzen.
  3. Wir empfehlen die Passwörter aller Konten zu ändern, die am Smartphone vorhanden waren, während die App installiert war.
  4. Wenn man sich nicht sicher ist, ob die App installiert ist, sollte man einen Virenscanner auf dem Smartphone durchlaufen zu lassen.

Schadsoftware FluBot

Hinter der Fake SMS verbirgt sich die Schadsoftware FluBot, die sich mit dem Klicken auf den Link am Handy installiert. Dabei handelt es sich um einen Trojaner, der nur für Android Handys eine Gefahr darstellt. Denn dadurch können Betrüger*innen die Kontrolle über den SMS-Versand des Smartphones übernehmen. Damit versenden diese dann auf Kosten der User*innen und mit deren Kontaktdaten in großer Zahl SMS u.a. ins Ausland. Ebenso können auch SMS an kostenpflichte Mehrwert-Rufnummern verschickt werden. Für User*innen können dadurch hohe Kosten entstehen. Der Trojaner versucht außerdem über Apps für Kreditkartenzahlung persönliche, sensible Daten auf dem Handy abzugreifen.

Bisherige Fake SMS

In einer Fake SMS fordern Betrüger*innen auf, auf einen Link zu klicken, um eine vermeintliche Lieferung zu verwalten, die in Kürze erfolgt. Bitte nicht auf den Link klicken und die Kurznachricht löschen.

Beispiel, 10. September 2021
Beispiel, 6. September 2021

In einer Fake Kurznachricht fordern Betrüger*innen auf, auf einen Link zu klicken, da vermeintlich eine neue Voicemail bereitsteht. Daher bitte nicht auf den Link klicken und die SMS löschen.

Beispiel, 17. Juni 2021
Beispiel, 17. Juni 2021

Wie kann man Phishing erkennen und gegen Phishing-Attacken vorsorgen? Umfassende Tipps zur Vorsorge gegen Fake SMS haben wir im Beitrag zu Phishing zusammengefasst.

Internetbetrug im Aufschwung

Internetbetrug hat sich in den letzten Jahren vervielfacht. Die Betrugsmasche reicht von vermeintlichen Gratis-Angeboten über Phishing-E-Mails, um an sensible Daten zu kommen, bis zu Abo-Fallen uvm. Hier als User*in den Überblick zu behalten ist nicht ganz einfach. Die Watchlist Internet bietet einen gesamten Überblick zu Fällen von Internetbetrug in Österreich. Sie ist unabhängig von Service-Anbietern eine gute Anlaufstelle, um sich über aktuelle Fälle zu informieren. Wenn man bereits von einer Betrugsmasche wie beispielsweise Fake SMS betroffen ist, dann hilft auch die Internet Ombudsstelle mit Beratung weiter.