Österreich

"Treue- oder Bonuspunkte": Warnung vor neuer Phishing-Masche mit SMS

"Treue- oder Bonuspunkte": Warnung vor neuer Phishing-Masche mit SMS
Das Bundeskriminalamt (BK) warnt vor einer Phishing-Welle via SMS, angebliche Warnung vor verfallenden Bonuspunkten.
21.05.25, 11:08
Kommentare

Zusammenfassung

  • Das Bundeskriminalamt warnt vor einer neuen Phishing-SMS-Masche, die vorgibt, vor verfallenden Bonuspunkten zu warnen.
  • Die SMS enthält einen Link zu einer gefälschten Seite, die persönliche Daten wie Kreditkartendaten abfragt, was zu unautorisierten Abbuchungen führen kann.
  • Seit Anfang des Monats wurden etwa 20 Fälle mit einem Schaden von 27.000 Euro gemeldet, wobei eine höhere Dunkelziffer vermutet wird.

Seit Anfang des Monats kursieren Phishing-SMS, in denen behauptet wird, dass ihre angeblich gesammelten Treue- oder Bonuspunkte bald verfallen würden, wie das BK mitteilte. 

Um diese Punkte noch rechtzeitig einzulösen, werde ein Link mitgeschickt, der zu einer externen Webseite führt. Das sei nichts anderes als ein raffinierter Betrugsversuch.

Phishing: Betrugs-SMS gehen um

Auf der gefälschten Seite wird den Nutzerinnen und Nutzern laut BK vorgespiegelt, sie könnten sich ein attraktives Geschenk – oft ein hochwertiges Elektrogerät – aussuchen. Im weiteren Verlauf der "Bestellung" werden Kreditkartendaten oder andere sensible Zahlungsinformationen abgefragt. Nach deren Eingabe kommt es in vielen Fällen zu unautorisierten Abbuchungen vom Konto der Betroffenen. Der Schaden ist oft erheblich.

Phishing-Angriffe erfolgen meist nach einem klaren Muster, so das BK: Die Kontaktaufnahme erfolgt über elektronische Kanäle wie SMS, E-Mail oder Messenger-Dienste. Die Täter geben sich als vertrauenswürdige Organisation oder Firma aus. Ziel ist es, das Vertrauen des Empfängers zu gewinnen und ihn zur Preisgabe vertraulicher Informationen zu bewegen. Dazu gehören Passwörter, Kreditkartennummern oder Zugangsdaten zu Online-Konten.

1.000 Euro Schaden: Wenn der falsche Gas-Mann klingelt

Bisher rund 20 Fälle mit dieser Masche

Seit Kalenderwoche 20 wurden dem Bundeskriminalamt rund 20 Fälle dieser Betrugsmasche gemeldet. Der bisher bekannte finanzielle Schaden belaufe sich auf etwa 27.000 Euro. Es werde jedoch von einer höheren Dunkelziffer ausgegangen.

Was tun, wenn man selbst betroffen ist? Wer auf ein solches Phishing-SMS hereingefallen ist, sollte schnell handeln und

  • das Unternehmen kontaktieren, das angeblich die Nachricht gesendet hat, um den Vorfall zu melden und weitere Schritte abzuklären. 
  • Betroffene Kreditkarten und Konten sind schleunigst zu sperren, falls Daten preisgegeben wurden. 
  • Passwörter zu betroffenen Online-Diensten sind zu ändern. Falls kein Login mehr möglich ist, sollte der jeweilige Anbieter kontaktiert werden. 
  • Nicht zuletzt sollten Kontoauszüge geprüft und verdächtige Bestellungen storniert werden.
Ausgephisht: Wie man sich gegen die Betrugsmasche wehren kann

Keine Links in verdächtigen Nachrichten anklicken

Das Bundeskriminalamt wies in dem Zusammenhang darauf hin, dass seriöse Unternehmen niemals per SMS oder E-Mail zur Eingabe sensibler Daten auffordern. User sollten keine Links in verdächtigen Nachrichten anklicken und keine Anhänge öffnen. Passwörter und TANs sollten nie, weder per Mail noch über einen Link noch telefonisch, weitergegeben werden. Nachrichten sollten zunächst geprüft werden, zum Beispiel, ob man überhaupt Kunde des Unternehmens ist. 

Schließlich sollten ausschließlich offizielle Websites oder Apps genutzt werden, um Inhalte zu überprüfen, und bei Unsicherheit der Kundendienst direkt kontaktiert werden.

(Agenturen)  | 

Kommentare