Zumindest für mich war der Betrug sehr schnell zu erkennen. Ich bin nämlich gar kein Kunde bei den Volksbanken-Raiffeisenbanken.

Dementsprechend unwahrscheinlich ist es also auch, dass ein dortiges Konto, das mir zugeschrieben wird, deaktiviert wurde. Darüber wurde ich allerdings per SMS vermeintlich informiert.

URL per bit.ly verschleiert

Wenn ich mein Online-Konto mit dem neuen „VIBS-Verfahren“ aktualisieren wollen würde, müsste ich nur auf einen Link klicken. Das Problem: Er ist über den Link-Shortener bit.ly verkürzt, sodass ich gar nicht weiß, wo ich landen würde. Und wenn man nicht weiß, welche Webseite man öffnet, sollte man nie auf einen Link klicken

Volksbanken-Raiffeisenbanken: Ihr Konto wurde deaktiviert. Bitte aktualisieren Sie Ihr Online-Konto mit dem neuen VIBS-Verfahren unter: bit.ly/XXX

Immer wieder gibt es Berichte über solche Phishing-SMS. Zuletzt waren Fälle von angeblichen Nachrichten zur Paketverfolgung sehr weit verbreitet. Doch das Muster ist immer das gleiche: Unter dem wohlklingenden Namen eines vertrauten Absenders wird mit Text, der zu sofortigem Handeln auffordert, auf eine gefälschte Webseite gelockt. 

Achtung: SMS mit gefälschten Paketnachrichten wieder im Umlauf

Beste Maßnahme: Nachricht löschen, Nummer blockieren

Auf welchem Weg die Betrüger an die eigene Handynummer gelangt sind, lässt sich nicht mehr rückwirkend ermitteln. Ein ratsame Maßnahme ist es, die Nachricht zu löschen und den Absender zu blockieren, um zumindest die Chance zu verringern, erneut von derlei Phishing-SMS belästigt zu werden. Habt ihr Google Messages im Einsatz, könnt ihr die Nachricht sogar als Spam melden, um dem System zu helfen, ähnliche SMS besser von selbst auszusortieren. Gänzlich vermeiden lässt sich ein wiederholter Kontaktversuch allerdings nicht, sofern man nicht seine Nummer wechselt. Deshalb ist stete Wachsamkeit geboten. Ich habe da ein paar Tipps für euch: 

So erkennt man Phishing-SMS

Generell sollte man als Erstes hinterfragen, ob die in der SMS geschilderte Situation überhaupt realistisch ist. In diesem Beispiel sich also die Frage zu stellen: Bin ich überhaupt bei den Volksbanken-Raiffeisenbanken? Lautet die Antwort nein, lässt sich der Betrug rasch durchschauen.

Dass die Bank über die Deaktivierung per SMS und nicht per Post oder wenigstens per E-Mail informiert, wirkt zudem nicht üblich.

Aber auch der verkürzte Link ist ein Indiz dafür, dass hier nicht alles mit rechten Dingen zugeht. Eine seriöse Institution hätte nämlich keinen Grund dafür, den Link mit bit.ly und Co. zu verschleiern.

Übrigens: Das „VIBS-Verfahren“, von dem in der Fake-SMS die Rede ist, gibt es überhaupt nicht. Jedenfalls spuckt eine Google-Suche nach „vibs online banking“ nichts Brauchbares aus. 

Quelle: Screenshot

Doch auf den Link in der SMS geklickt – was tun? 

Hat man im Eifer des Gefechts doch auf den Link geklickt, ist noch nicht zwangsweise etwas Schlimmes passiert. In unserem Fall mit den Volksbanken-Raiffeisenbanken führt er nämlich auf eine Webseite unter der URL risaki.com, die dem offiziellen Pendant zum Verwechseln ähnlich aussieht. Sogar ein tatsächlich existierendes Gewinnspiel mit den „Fantastischen Vier“ wurde dreist kopiert, um Echtheit vorzugaukeln. Hier soll man also sein Onlinekonto aktualisieren, die Betrüger mit sensiblen Daten füttern. Gibt man keine Daten auf der Webseite ein, ist man vor dem Betrug in der Regel sicher. 

Jonathan Kemper

Freier Technikjournalist, bloggt über Smartphones, Apps und Gadgets, seit 2018 mit regelmäßigen News und ausführlichen Testberichten bei SmartDroid.de an Bord.

Hinterlassen Sie bitte einen Kommentar

Beachtet die üblichen Regeln für Kommentarspalten und seid nett zueinander. Wir speichern keine IP-Adressen der kommentierenden Nutzer. Hier entlang zur Telegram-Gruppe von Smartdroid.de

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.