Dringende Warnung vor SMS - "Nie auf Link klicken"

Immer häufiger wenden sich Opfer einer "Phishing-Attacke" an den Konsumentenschutz der Arbeiterkammer Oberösterreich. Der dadurch entstandene finanzielle Schaden wird in den meisten Fällen nicht zurückerstattet.

Neben "Phishing-Mails" nehmen aktuell aber auch sogenannte "Smishing-Attacken" zu. Der Begriff setzt sich aus den Wörtern "Phishing" und "SMS" zusammen und bezeichnet eine Angriffsmethode, durch die mittels irreführender SMS Informationen abgegriffen werden.

Ziel ist dabei, dem Nutzer sensible Daten, wie etwa Zugangsdaten zum Onlinebanking, herauszulocken oder mittels Software in das Smartphone einzudringen.

Karolin Thalhammer von der AK gibt Tipps, wie solche SMS erkannt werden können und was zu tun ist, wenn man sie erhält.

"Ein Bankinstitut schickt niemals E-Mails oder SMS mit einer sofortigen Handlungsaufforderung oder zur Abfrage von persönlichen Daten aus", so Thalhammer.

Aber nicht nur in Oberösterreich sind solche SMS im Umlauf. Erst kürzlich hat die Raiffeisenbank ihre Kunden vor gefälschten Bank-Mails und -SMS gewarnt. "Heute" berichtete.

"Aktuell sind Phishing-Mails bzw. -SMS im Umlauf, die vorgeben, von Raiffeisen zu stammen und die Authentifizierung einer Rückerstattung verlangen, von einem neuen Sicherheitssystem bzw. Zahlungskontrollsystem oder einer vorübergehenden (pushTAN-)Sperre sprechen oder die zu einem Login bzw. einer Überprüfung/Aktualisierung über einen Button/Link in der Nachricht auffordern, die Aktivierung oder Bestätigung der pushTAN verlangen", warnte die Raiffeisen-Bank vor wenigen Tagen.

Diese Phishing-Mails verlinken laut der Bank auf eine gefälschte Loginseite, auf der die Eingabe der Verfügernummer, der PIN oder der Kreditkartendaten gefordert werde. Anschließend werde auf eine Anleitung zur Installation einer "Sicherheits-App" für Android-Geräte oder auf ebenfalls gefälschte Seiten zur Eingabe einer oder mehrerer zugesandter smsTAN (oder Durchführung einer pushTAN Signaturanforderung) aufgefordert, so die Warnung.