Neue Smishing-Betrugsmuster: Darauf müssen Sie achten

Cyberkriminelle werden immer raffinierter und nutzen fortschrittliche Technologien, um ahnungslose Nutzer über gefälschte SMS zu täuschen. Während klassische Phishing-Angriffe meist per E-Mail erfolgen, setzen Betrüger bei Smishing (SMS-Phishing) auf Kurzmitteilungen, die den Empfänger zur Preisgabe sensibler Daten verleiten sollen. Dabei täuschen sie häufig eine seriöse Quelle wie eine Bank, einen Paketdienst oder eine Behörde vor.

Aktuelle Entwicklungen zeigen, dass sich Smishing-Angriffe nicht nur häufen, sondern auch immer schwerer zu erkennen sind. Besonders gefährlich ist, dass die Täter verstärkt künstliche Intelligenz (KI) einsetzen, um ihre Maschen glaubwürdiger zu gestalten. Nutzer sollten besonders aufmerksam sein, wenn sie eine der folgenden Smishing-Techniken bemerken:

1. Deepfake-Stimmen in Kombination mit SMS

Eine der neuesten Methoden ist die Kombination aus gefälschten SMS-Nachrichten und täuschend echten KI-generierten Stimmen. Ein typisches Szenario sieht folgendermaßen aus:

• Eine SMS informiert den Empfänger über vermeintliche Unregelmäßigkeiten auf seinem Bankkonto.
• Kurz darauf folgt ein Anruf von einem angeblichen Bankberater. Die Stimme klingt authentisch und professionell – doch tatsächlich handelt es sich um eine Deepfake-Stimme, die auf KI basiert.
• Im Gespräch werden die Opfer dazu gebracht, ihre Kontodaten preiszugeben oder eine angebliche Sicherheitsprüfung durchzuführen – ein direkter Weg für Kriminelle, um Zugang zum Konto zu erhalten.

2. Gefälschte Zwei-Faktor-Bestätigungen

Viele Nutzer verlassen sich auf die Sicherheit von Zwei-Faktor-Authentifizierungen (2FA). Doch Kriminelle haben auch hierfür eine perfide Strategie entwickelt:

• Opfer erhalten eine SMS mit einer vermeintlichen Bestätigung einer Transaktion oder eines Logins, den sie angeblich selbst ausgelöst haben.
• Ein mitgelieferter Link fordert sie auf, ihre 2FA-Daten erneut einzugeben, um die vermeintliche Sicherheitslücke zu schließen.
• In Wirklichkeit landen die eingegebenen Daten direkt bei den Betrügern, die sich damit sofort Zugang zum Bankkonto oder zu sensiblen Online-Diensten verschaffen können.

3. „Letzte Mahnung“-Betrug

Viele Menschen reagieren besonders sensibel auf Zahlungsaufforderungen oder Mahnungen. Betrüger nutzen diesen psychologischen Trick gezielt aus:

• Eine SMS teilt mit, dass eine offene Rechnung beglichen werden muss, andernfalls drohen angebliche Inkasso-Maßnahmen oder rechtliche Konsequenzen.
• Der enthaltene Link führt auf eine Phishing-Seite, die optisch täuschend echt aussieht und zur Eingabe von Zahlungsdaten auffordert.
• Wer hier seine Kreditkarteninformationen eingibt, übermittelt diese direkt an die Kriminellen.

4. Paketdienst-Tricks

Diese Betrugsmasche ist besonders effektiv, da viele Menschen regelmäßig Pakete erwarten und oft nicht genau wissen, mit welchem Versanddienstleister ihre Bestellung kommt:

• Eine SMS suggeriert, dass ein Paket unterwegs ist, aber Zusatzkosten oder Zollgebühren entrichtet werden müssen.
• Der enthaltene Link führt zu einer gefälschten Zahlungsseite, auf der Kreditkartendaten abgefragt werden.
• Sobald diese eingegeben werden, landen sie bei den Betrügern, die die Informationen für betrügerische Transaktionen missbrauchen.

SmishingCheck: Fortschritte in der Entwicklung

Während sich Betrugsmaschen weiterentwickeln, gibt es gute Nachrichten für alle, die sich besser schützen möchten: Die Entwicklung der App „SmishingCheck“ läuft nach Plan! Das Projekt ist planmäßig im Jänner gestartet und die Implementierung läuft stabil.

Im Video auf der SmishingCheck-Webseite (Bereich "Preview der App") bekommt man einen ersten Eindruck davon, wie „SmishingCheck“ in Zukunft funktionieren wird:

➡ https://smishingcheck.app/

Bleiben Sie gespannt – wir halten Sie über die Entwicklung auf dem Laufenden!