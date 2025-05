Von: apa

Das Bundeskriminalamt (BK) warnt vor einer Phishing-Welle via SMS. Seit Anfang des Monats kursieren Nachrichten, in denen behauptet wird, dass ihre angeblich gesammelten Treue- oder Bonuspunkte bald verfallen würden, wie das BK am Mittwoch in einer Aussendung mitteilte. Um diese Punkte noch rechtzeitig einzulösen, werde ein Link mitgeschickt, der zu einer externen Webseite führt. Das sei nichts anderes als ein raffinierter Betrugsversuch.

Auf der gefälschten Seite wird den Nutzerinnen und Nutzern laut BK vorgespiegelt, sie könnten sich ein attraktives Geschenk – oft ein hochwertiges Elektrogerät – aussuchen. Im weiteren Verlauf der “Bestellung” werden Kreditkartendaten oder andere sensible Zahlungsinformationen abgefragt. Nach deren Eingabe kommt es in vielen Fällen zu unautorisierten Abbuchungen vom Konto der Betroffenen. Der Schaden ist oft erheblich.

Phishing-Angriffe erfolgen meist nach einem klaren Muster, so das BK: Die Kontaktaufnahme erfolgt über elektronische Kanäle wie SMS, E-Mail oder Messenger-Dienste. Die Täter geben sich als vertrauenswürdige Organisation oder Firma aus. Ziel ist es, das Vertrauen des Empfängers zu gewinnen und ihn zur Preisgabe vertraulicher Informationen zu bewegen. Dazu gehören Passwörter, Kreditkartennummern oder Zugangsdaten zu Online-Konten.

Bisher rund 20 Fälle mit dieser Masche

Seit Kalenderwoche 20 wurden dem Bundeskriminalamt rund 20 Fälle dieser Betrugsmasche gemeldet. Der bisher bekannte finanzielle Schaden belaufe sich auf etwa 27.000 Euro. Es werde jedoch von einer höheren Dunkelziffer ausgegangen.

Wer auf ein solches Phishing-SMS hereingefallen ist, sollte schnell handeln und das Unternehmen kontaktieren, das angeblich die Nachricht gesendet hat, um den Vorfall zu melden und weitere Schritte abzuklären. Betroffene Kreditkarten und Konten sind schleunigst zu sperren, falls Daten preisgegeben wurden. Passwörter zu betroffenen Online-Diensten sind zu ändern. Falls kein Login mehr möglich ist, sollte der jeweilige Anbieter kontaktiert werden. Nicht zuletzt sollten Kontoauszüge geprüft und verdächtige Bestellungen storniert werden.

Das Bundeskriminalamt wies in dem Zusammenhang darauf hin, dass seriöse Unternehmen niemals per SMS oder E-Mail zur Eingabe sensibler Daten auffordern. User sollten keine Links in verdächtigen Nachrichten anklicken und keine Anhänge öffnen. Passwörter und TANs sollten nie, weder per Mail noch über einen Link noch telefonisch, weitergegeben werden. Nachrichten sollten zunächst geprüft werden, zum Beispiel, ob man überhaupt Kunde des Unternehmens ist. Schließlich sollten ausschließlich offizielle Websites oder Apps genutzt werden, um Inhalte zu überprüfen, und bei Unsicherheit der Kundendienst direkt kontaktiert werden.