So funktioniert SMS-Phishing

Phishing per SMS-Textnachricht – auch als Smishing bekannt – ist eine Art Cyberangriff, der Sie mit Hilfe irreführender SMS-Nachrichten dazu verleiten will, wertvolle Informationen preiszugeben. Als Bank getarnt, fordert ein Betrüger den Empfänger in einer SMS dazu auf, seine Daten zu aktualisieren oder etwas im Account zu überprüfen. Ansonsten drohe beispielsweise, dass das Konto gesperrt wird.

So erkennen Sie Phishing-SMS

• Phishing-SMS kommen entweder von unbekannten Nummern oder von einer Nummer aus Ihrem Adressbuch. Kommt eine Phishing-SMS von einer bekannten Nummer, kann es sein, dass das Handy dieser Person infiziert wurde. Checken Sie den Stil und die Orthographie der Nachricht. Daran lässt sich schon häufig erkennen, ob die Nachricht tatsächlich von der Person kommt.
  
• Meist werden Sie in der SMS aufgefordert, einem Link zu folgen. Dies sollten Sie in jedem Fall unterlassen.
  
• Ist das Handy Ihres Kontakts betroffen, erhalten Sie meist persönlichere Nachrichten. Häufig sollen Sie einem Link folgen, um beispielsweise Fotos des letzten Urlaubs zu sehen. Werden Sie stutzig, sobald Sie persönliche Daten eingeben müssen. In seltenen Fällen, buchen Sie mit dem Anklicken des Links bereits kostspielige Dienste.
  
• Wenn Sie von Ihrer Sparkasse angerufen werden möchten und online einen Rückruf vereinbaren, erhalten Sie von uns keine SMS. Sollten Sie dennoch eine bekommen, melden Sie sich bitte lieber zur Sicherheit noch einmal telefonisch bei Ihrer Filiale.
  
• Paketdienste wie DHL verschicken ebenfalls keine Benachrichtigungen via SMS. Öffnen Sie also in keinem Fall den enthaltenden Link.

Woher haben die Betrüger die Telefonnummern?

Die Telefonnummern bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten, wie manche denken. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und andere persönliche Daten wie Adressen oder E-Mail-Adressen nicht leichtfertig herauszugeben oder zu veröffentlichen.

Wie kann ich mich schützen?

Grundsätzlich gilt: Ihr Kreditinstitut wird Sie niemals dazu auffordern, Ihre persönlichen Zugangsdaten preiszugeben – weder per SMS noch per E-Mail oder am Telefon. Gehen Sie deshalb niemals auf die Aufforderung ein, Ihre Login-Daten oder eine TAN preiszugeben.

• Anonymer Anrufer: Es wird mit unterdrückter Nummer angerufen oder Sie kennen die Person am anderen Ende der Leitung nicht? Nun heißt es: aufpassen!
  
• Gefälschte Nummer: Die Nummer des Anrufers im Display kann manipuliert sein. Sie allein ist kein sicherer Anhaltspunkt, dass der Anrufer wirklich ist, wer er zu sein vorgibt.
• Wachsam sein: Gerichte, Banken oder Behörden, aber auch Verbraucherzentralen fordern nie telefonisch zu Zahlungen auf. Schon gar nicht verlangen sie Überweisungen auf ausländische Konten.
  
• Nichts verraten: Wir fragen Sie niemals nach persönlichen oder sensiblen Daten! Auch nicht, wenn ein Anrufer diese "zum Abgleich" hören will.
  
• Nicht reinlassen: Will ein Anrufer Zugang zum eigenen Computer, sollten alle Alarmglocken klingeln. Lassen Sie Fremde per Fernzugriff keine Programme installieren!
  
• Im Zweifel zurückrufen: Wählen Sie per Hand die Ihnen bekannte oder aus seriösen Datenquellen ermittelte Rufnummer und hinterfragen die Angelegenheit.

Hat sich der Betrüger oder eine Schadsoftware bereits in Ihre Technik gehackt,  ist es schwer bis unmöglich zu erkennen ob Sie noch auf vertrauenswürdigen Seiten sind. Selbst nach dem korrekten Login ins sichere Online-Banking oder Shopping-Seiten, kann eine Überlagerung durch gefälschte Seiten des Hackers stattfinden, auf die weder Sie noch die Sparkasse Einfluss hat. Von daher geben Sie immer gut Acht:

• Task-Manager: Öffnen Sie den Task-Manager und wechseln Sie zur Registerkarte "Leistung". Ist der RAM, die CPU oder die Festplatte dauerhaft auffällig hoch belastet, ist das ein Anzeichen für einen Hack.
• Prozesse: Wechseln Sie anschließend zur Registerkarte "Prozesse" und gehen Sie die ganze Liste durch. Kommt Ihnen ein Name merkwürdig vor oder verursacht der Prozess eine hohe Auslastung, könnte hiermit der Übeltäter gefunden sein. Googlen Sie nach dem Prozess.
• Internet: Wurden Sie gehackt und wird Ihr System weiterhin vom Angreifer benutzt, ist dazu eine aktive Internet-Verbindung nötig. Trennen Sie den Computer vom Internet und prüfen Sie, welche Änderungen sich ergeben.
• Viren-Scan: Da sich durch den Hack unter Umständen schädliche Dateien auf Ihrem Computer befinden, raten wir Ihnen zu einer Überprüfung mit einem Viren-Scanner.

1. Machen Sie Ihr Smartphone oder Tablet sicher

Aktivieren Sie dazu die Sperrfunktion Ihres Geräts per Biometrie oder Code. Sofern nicht vorhanden: Installieren Sie eine App, die Ihr Gerät im Falle eines Verlusts schützt und mit der Sie es ggf. orten können.

2. Nutzen Sie eine hochwertige Banking-App

Experten empfehlen, die Banking-App der eigenen Sparkasse oder Bank zu nutzen. Die Sparkassen-App können Sie beispielsweise für alle Sparkassen-Konten  und sogar für Konten bei fast allen Banken verwenden. Achten Sie zusätzlich darauf, dass Sie immer die aktuelle Version Ihrer App einsetzen.

Übrigens: Die Sparkassen-App ist ausgezeichnet – und das im wörtlichen Sinne: Die App „Sparkasse“ wurde von Stiftung Warentest 2022 in „Finanztest“ zum Testsieger gekürt. Das Wirtschaftsmagazin Capital hat in 2021 die S-App mit fünf Sternen als eine der besten Banking-Apps ausgezeichnet.

3. Achten Sie auf ein sicheres TAN-Verfahren

Auch beim Mobile-Banking müssen Sie für Überweisungen und andere Kontoaktionen eine TAN eingeben oder eine TAN-Freigabe erteilen. Die Sparkassen bieten für Mobile-Banking beispielsweise das pushTAN-Verfahren an. Hier erzeugen Sie eine TAN-Freigabe in einer separaten App, die Sie mit einem weiteren Passwort schützen müssen. Alternativ bieten sich TAN-Generatoren auch für das Mobile-Banking an. Diese kleinen Geräte erzeugen in Verbindung mit Ihrer SparkassenCard TANs, wenn Sie z.B. an den Bildschirm Ihres Smartphones gehalten werden. 

4. Kein Mobile-Banking aus öffentlichen Hotspots

Ungesicherte WLAN-Verbindungen in Cafés und Co. sollten beim Mobile-Banking tabu sein. Hier können Betrüger Ihre Daten ganz einfach ausspionieren und manipulieren.

5. Bewahren Sie Daten sicher auf

Speichern Sie Passwörter, PINs und TANs nicht auf Ihrem Smartphone oder Tablet. Auch nicht als Foto oder Eintrag im Adressbuch. Sonst sind Ihre Daten im Falle eines Diebstahls leichte Beute. Zusätzlich können diese Daten dort leicht von Hackern ausgelesen werden, selbst wenn diese nicht im Besitz Ihres Smartphones sind. Nutzen Sie immer einen zusätzlich gesicherten Passwortmanager, wie zum Beispiel bei
S-Trust.

6. Handeln Sie bei Verlust Ihres Geräts sofort

Verlieren Sie keine Zeit, wenn Sie merken, dass Ihr Smartphone oder Tablet verloren oder gestohlen ist. Sperren Sie Ihr Gerät und melden Sie den Diebstahl der Polizei.

7. Löschen Sie Ihre Daten, wenn Sie Ihr Smartphone oder Tablet verkaufen

Es reicht nicht aus, Ihr Gerät einfach auf die Werkseinstellungen zurückzusetzen. Die Funktion entfernt Ihre Daten oft nur oberflächlich, sie sind weiterhin im Speicher verfügbar. Löschen Sie daher komplett Ihre Daten. Die Löschung können Sie je nach Gerät in der Regel in den Einstellungen vornehmen.

8. Prüfen Sie Ihre Konten

Das gilt unabhängig davon, ob Sie mit dem Smartphone, vom Computer oder in der Filiale Ihre Bankgeschäfte tätigen. Prüfen Sie regelmäßig Ihre Kontobewegungen. Sie können eine bestimmte Zahlung nicht zuordnen? Informieren Sie auch bei kleinen Beträgen sofort Ihr Kreditinstitut. 

9. Vorsicht bei Jailbreak und Co.Wenn Sie tiefgehende Veränderungen am Betriebssystem Ihres Geräts vornehmen, die nicht vom Hersteller vorgesehen sind, spricht man entweder von sogenanntem Rooting (Android) oder Jailbreaking (Apple). Herausgeber von Apps können in diesem Fall keine volle Sicherheit garantieren. Daher ist Mobile-Banking auf solchen Geräten nicht empfehlenswert, da es zu Funktionsstörungen bei Apps kommen kann.
Auch wenn Sie sogenannte Beta-Versionen der Hersteller testen, führt dies mitunter zu Funktionseinschränkungen in den Apps oder unbekannte Sicherheitslücken.

Kontowecker

Mit dem Kontowecker haben Sie Ihre Finanzen immer im Blick – und bekommen schnell mit, wenn beispiels­weise Gehalt eingeht oder eine Wert­papier­order ausgeführt wird. Und wenn es ruhig bleibt, können Sie sicher sein: Alles ist in bester Ordnung.

paydirekt

Sicher online zahlen ist einfach: Bezahlen Sie mit paydirekt im Internet gewohnt sicher und direkt mit Ihrem moingiro!-Konto – ein Bezahl­verfahren made in Germany.

Mastercard SecureCode

bietet Ihnen mit dem neuen 3-D Secure-Sicher­heits­­verfahren „S-ID-Check“ bei allen teilnehmenden Händlern höchste Sicherheit für Ihre Zahlungen mit der S-Kredit­karte im Internet. Sie bestätigen Ihren Online-Einkauf komfortabel per S-ID-Check-App. Mit dem S-ID-Check sind Ihre Zahlungen im Internet sicher.

Apple Pay

Mit Apple Pay bezahlen Sie online schnell, sicher und vertraulich – ohne lange Formulare ausfüllen zu müssen. Dafür fügen Sie zuvor Ihre digitale Sparkassen-Kreditkarte oder Sparkassen-Karte Basis (Debitkarte) zu Apple Pay hinzu.