Smishing? Was ist das eigentlich? Smishing setzt sich aus den beiden Wörtern „SMS“ und „Phishing“ zusammen. Werden beim Phishing bekanntermaßen gefälschte E-Mails von Cyberkriminellen verschickt, die den Empfänger zum Öffnen eines schädlichen Anhangs oder zum Aufrufen eines schädlichen Links bewegen sollen, greifen Cyberkriminelle beim Smishing auf Textnachrichten anstelle von E-Mails zurück.

Bei solchen Textnachrichten geben sich Kriminelle als vertrauenswürdige Organisationen aus, um Verbraucher mit ihren Texten anzusprechen. Die Textnachrichten enthalten dabei oft einen Link zu einer betrügerischen Webseite, die reale Webseiten von Organisationen oder Unternehmen nachahmt. Auf der Seite selbst werden die Opfer meist aufgefordert, persönliche oder finanzielle Daten preiszugeben.

Kürzlich veröffentlichte Zahlen zeigen, dass in einem Zeitraum von 90 Tagen mehr als die Hälfte aller Smishing-Versuche auf betrügerische SMS entfielen, die vorgaben, von einer Lieferfirma zu stammen. Im Vereinigten Königreich melden jedes Jahr Millionen von Menschen solche Textnachrichten. Etwa ein Drittel der SMS stammt von Kriminellen, die sich als Mitarbeiter einer Bank oder eines anderen Finanzinstituts ausgeben.

Die bösartigen Texte sind dabei oft Teil eines größeren Betrugs. Wenn ein Verbraucher beispielsweise auf einen Link klickt und Informationen preisgibt, erhält er als Folge einen Anruf von jemandem, der behauptet, von der zuständigen Bank zu sein.

Die Person nutzt dann beispielsweise die in der SMS angegebenen persönlichen und finanziellen Informationen aus und bietet an, bei der Sicherung von Geldern zu helfen. Dafür versucht sie, das Opfer davon zu überzeugen, Geld auf ein angeblich „sicheres Konto“ zu überweisen. Bei diesem handelt es sich jedoch in Wirklichkeit um ein Konto, das von demselben Kriminellen geführt wird, der die ursprüngliche SMS geschickt hat.

Berichten zufolge haben Betrüger im letzten Jahr 479 Millionen Pfund von ahnungslosen Menschen durch diese Art von Betrug gestohlen. Die tatsächliche Zahl ist wahrscheinlich noch viel höher, da ein Großteil der Fälle nicht gemeldet wird.

Erst vor kurzem wurden viele Menschen Opfer eines E-Mail-Betrugs der Post, bei dem sie per E-Mail dazu aufgefordert wurden, eine Zahlung zu leisten, um Pakete freizugeben. In der E-Mail teilten die Betrüger den Empfängern mit, dass ein Paket auf sie warte, sie aber eine Gebühr zahlen müssten, bevor es zugestellt werden könne. Dazu teilen die Betrüger einen Link, der, wenn er angeklickt und/oder ausgefüllt wird, den Empfänger in die Gefahr eines Betrugs bringt.

Wie Sie vermeiden können, auf Smishing-Betrug hereinzufallen:
  • Kriminelle verschicken Smishing-SMS mit Links, die zu gefälschten Webseiten führen. Diese haben stets das Ziel, persönliche oder finanzielle Informationen von den Empfängern zu stehlen.
  • Die Textnachrichten können den Anschein erwecken, von vertrauenswürdigen Organisationen zu stammen. Sie verwenden möglicherweise ein offizielles Branding, um Sie davon zu überzeugen, dass sie echt sind. Greifen Sie deshalb immer auf Webseiten zu, indem Sie sie selbst in den Webbrowser eingeben. Vermeiden Sie es, auf Links in Textnachrichten zu klicken.  
  • Seien Sie wachsam und prüfen Sie Zustellungsbenachrichtigungen sehr genau, um sicherzustellen, dass sie echt sind. Textnachrichten können denen, die echt sind, sehr ähnlichsehen, aber zum Beispiel generische Grußformeln wie „Sehr geehrter Herr/Frau“ oder Rechtschreibfehler enthalten.
  • Hinterfragen Sie immer Behauptungen, dass Sie Waren oder Dienstleistungen erhalten sollen, die Sie ursprünglich nicht bestellt haben oder von denen Sie nichts wissen. Seien Sie vor allem vorsichtig, wenn Sie im Voraus irgendwelche Gebühren zahlen sollen.