Mit einer gefälschten SMS geht es los. Die Täter geben vor, eine Bank zu sein und fordern zur Aktualisierung der Karteninformationen auf.

Heute früh summte unser Smartphone und eine SMS vom Absender „InfoSMS“ traf ein.

„BW-Secure : Bitte aktualisieren Sie Ihre Karteninformationen https://bw-bank-de.info“

Wer dem Link folgt gelangt durch eine Umleitung zunächst zu einer Echtheitsüberprüfung. Die Täter wollen schließlich, dass sich ein Mensch und kein Roboter anmeldet.

Wer hier (zuvor natürlich auch) aufmerksam die Webadresse prüft, wird feststellen, dass es sich um eine gefälschte Seite handeln muss. Wer dies allerdings (z.B. auf einem kleinen Smartphonedisplay) übersieht und die Captcha-Eingabe erfolgreich absolviert gelang auf die gefälscht Loginseite, bei denen zunächst die Kreditkartenummer und die PIN abgefragt werden.

Erst im Anschluss werden weitere sensible Daten abgefragt.

Diese Daten können dann missbräuchlich von den Täter u.a. für Einkäufe verwendet werden.

Um den Anschein zu waren, erfolgt im Anschluss eine Umleitung auf die echte Webseite der BW-Bank.

Banken und Kreditinstitute fordern nie auf diesem Wege zu einer Verifizierung/Aktualisierung auf. Klicken Sie nicht auf zugeschickte und ungeprüfte Links/Anhänge per Mail, SMS, Chat oder Messenger.

Sollten Sie unsicher sein, so klären Sie solche Nachrichten bei der echten Bank im echten Support ab.

Wenn Sie bereits auf diese Masche hereingefallen sein sollten, so informieren Sie zunächst unverzüglich Ihre Bank und lassen Sie die Karten und den Zugang sperren! Sollten Sie Ihre Bank nicht erreichen, nutzen Sie vorab den Sperr-Notruf unter 116 116

Erstatten Sie dann im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über Ihre Onlinewache.

Dieses Beispiel zeigt, dass Links zu Phishingseiten nicht immer per Mail kommen müssen. Eine Zustellung per SMS bewirkt bei den Empfänger ggf. eine größere und schnellere Aufmerksamkeit.