Fake SMS – Wie erkenne ich Smishing?

Ob vermeintliche Nachrichten der eigenen Kinder oder gefälschte Voice-Mail-Benachrichtigungen: Fake SMS haben sind mittlerweile fest im Oeuvre digitaler Betrugsmaschen verankert. Aktuell sorgen vermeintliche Whats-App-Warnungen für Wirbel. Aber wie erkenne ich SMS Fishing und was kann ich dagegen tun?
Eine junge Frau sieht bestürzt auf ihr Smartphone. Sie wurde Opfer einer Smishing Attacke via Fake SMS.
© Prostock-studio
Erstellt von Dietmar :ago

Wer ist TenMedia? Wir sind eine dynamische Softwareschmiede. Aus der pulsierenden Mitte Berlins heraus entwickeln wir komplexe Individualsoftware für KMU, Konzerne und Behörden. Neben der Softwareentwicklung und Schnittstellenentwicklung bieten wir auch diverse Maintenance Services an. Dazu gehören u.a. Website Management und Softwarebetreuung. Anfragen nehmen wir jederzeit gern via Telefon oder E-Mail entgegen.

Warum bekomme ich Fake-SMS?

Ein SMS-Fake ist immer mit einer kriminellen Machenschaft verknüpft. Die häufigsten Maschen beim Handy-Betrug zielen daraufhin, sensible Daten zu erbeuten oder Kontrolle über Funktionen von Handyapplikationen wie Messengerdienste zu bekommen. Im schlimmsten Fall können dadurch nicht unerhebliche finanzielle Schäden für den Handy-Nutzer oder auch für seine Kontakte entstehen.

Woher bekommen SMS-Betrüger meine Kontaktdaten?

Geleakte Zugangsdaten oder Handynummern können im Netz gekauft werden. Manche kriminelle durchstöbern auch soziale Netzwerke nach Kontaktdaten. Darüber hinaus steht auch Phishing hoch im Kurs. Wer seine Kontaktdaten zu leichtfertig herausgibt, kann leicht das Opfer von Betrugs-SMS werden. Beliebte Maschen, um leicht an Telefonnummern oder E-Mailadressen zu gelangen sind:

  • Gewinnspiele
  • Umfragen
  • Dubiose Apps oder Handyspiele

Welche Arten von Fake SMS gibt es?

Leider sind Kriminelle sehr kreativ, wenn es darum geht, sich neue Varianten von Handy-Betrug oder SMS Fishing auszudenken. Die Gefahr geht nicht zuletzt davon aus, dass die Fake SMS echten Kurznachrichten ähneln. Beispielsweise wenn es sich um Fake SMS von Paketdiensten handelt. Zu allem Überfluss nutzen die Versender gefälschter SMS oft auch das sogenannte Spoofing: Als Absender fälschen sie eine bekannte Telefonnummer. Zum Beispiel die der Bank oder einer bekannten Person oder Institution. Das verleitet den Empfänger der Betrüger-SMS zur Unvorsichtigkeit.

Jetzt als Podcast hören!

Zum Abspielen ist das Laden des externen Spotify-Players erforderlich. Dabei können personenbezogene Daten verarbeitet werden.

Was ist Smishing?

Der Begriff Smishing setzt sich zusammen aus „SMS“ und „Phishing“. Es handelt sich also im Prinzip um die Betrugsmasche Phishing, die via Fake SMS stattfindet.

Beim Smishing versuchen Betrüger durch das Vortäuschen falscher Tatsachen den Empfänger der Nachricht dazu zu bewegen, Daten preiszugeben oder auf einen Link zu klicken. Dieser Link führt dann z.B. zu Formularen, über die sensible Daten abgefragt werden oder auch zu Malware, welche direkt nach dem Aufrufen des Links auf dem Smartphone installiert wird.

Die Malware kann Viren enthalten, über die Kriminelle Daten sammeln oder Zugriff auf verschiedene Apps oder Funktionen des Smartphones erlangen können. So können beispielsweise kostenpflichtige SMS ins Ausland geschickt oder die Kontakte des Nutzers ausspioniert werden. Erlangen die Benutzer Zugriff auf Online-Zahlkonten oder Bankdaten, kann das böse enden.

Fake SMS von Paketdiensten

Oftmals wird dabei die Erwartungshaltung ausgenutzt, ein Paket zu erhalten. Die Nachrichten imitieren die Optik echter Benachrichtigungen von Paketdiensten, indem beispielsweise das Logo des Unternehmens nachgeahmt wird. Es werden dringende Handlungsaufforderungen formuliert, welche die Empfänger der Fake SMS dazu bewegen sollen, auf einen enthaltenen Link zu klicken. Durch diesen Link gelangen sie auf eine gefälschte Webseite, auf der persönliche Daten abgefragt werden. So können Betrüger beispielsweise an Kreditkartendaten oder Passwörter gelangen.

Betrüger-SMS von Banken

Fake SMS von Bankenzeichnen sich durch eine hohe Personalisierung und Dringlichkeit aus. Oftmals werden Fake-Handynummern verwendet und die Nachrichten so gestaltet, dass sie von der persönlichen Bank stammen könnten. Durch Spoofing wird das Logo und der Absender der Bank nachgeahmt.

In den Betrüger-SMS werden oft dringende Handlungsaufforderungen formuliert. Beispielsweise die Bitte, auf einen Link zu klicken, um eine angebliche Sicherheitslücke zu schließen oder eine unerwartete Zahlung zu bestätigen. Durch diesen Link gelangt der Empfänger auf eine gefälschte Webseite, die kaum von der echten Bank-Website zu unterscheiden ist. So können Betrüger durch SMS Phishing gezielt an sensible Daten gelangen, die für den Zugriff auf Online-Banking-Konten benötigt werden.

Fake SMS von Behörden

Im Gegensatz zu anderen Betrüger-SMS wird hier die Autorität staatlicher Institutionen ausgenutzt. Fake SMS von Behörden werden oft so gestaltet, dass eine dringende Handlung erforderlich scheint. Empfänger werden beispielsweise aufgefordert, persönliche Daten zu bestätigen, um eine angebliche Zahlung zu erhalten oder eine vermeintliche Gesetzesübertretung zu klären. Diese Form des Smishing ist oft so überzeugend gestaltet, dass selbst vorsichtige Nutzer getäuscht werden können.

Gefälschte SMS von Verwandten

Im Gegensatz zu anderen Betrugs-SMS, die oft mit Amtspersonen oder Dienstleistern in Verbindung gebracht werden, nutzen Betrüger hier die familiäre Bindung aus. Die Nachrichten werden so gestaltet, dass sie von einem Kind oder Enkel stammen könnten. Durch die persönliche Ansprache und die Bitte um dringende Hilfe wird ein Gefühl der Dringlichkeit erzeugt. Oftmals wird eine Notlage vorgetäuscht, bei der das vermeintliche Familienmitglied dringend Geld benötigt.

Ziel ist es, das Opfer dazu zu bringen, eine Überweisung zu tätigen. Diese Betrugsmasche wird häufig als “Enkeltrick per SMS” bezeichnet und ist besonders perfide, da sie auf die Gefühle von Eltern und Großeltern abziehlt. Wer also eine SMS mit Hallo Mama bekommt, sollte erst einmal skeptisch sein.

Jetzt als Podcast hören!

Zum Abspielen ist das Laden des externen Youtube-Players erforderlich. Dabei können personenbezogene Daten verarbeitet werden.

Aktuelle Fake SMS

Seit September 2024 ist eine neue WhatsApp-Betrugsmasche via Fake SMS im Umlauf. Die Absender geben sich als Sicherheitscenter aus. Mittels der Behauptung, das eigene WhatsApp-Konto sei gefährdet, wollen sie die Nutzer dazu bringen, auf einen Link zu klicken. Dieser führt auf eine gefälschte WhatsApp-Hilfeseite, auf der die Sicherheit des Kontos wiederhergestellt werden soll.

Im Zuge dieses angeblichen Sicherheitsprozesses verlangen die Betrüger den Sicherheitscode, um das WhatsApp-Konto des Nutzers zu verifizieren. Das Konto wird dann parallel auf einem fremden Gerät eröffnet und die Kriminellen haben Zugriff auf das gesamte WhatsApp-Profil. Von hier aus setzen sie ihre Betrugsmasche weiter fort und können beispielsweise auch die Kontakte des Users ausspionieren.

Wie erkenne ich SMS Phishing?

Smishing wird immer raffinierter. Diverse Warnzeichen helfen dir jedoch, Betrüger-SMS zu erkennen, bevor es zu spät ist. Im Allgemeinen gilt: Je dringlicher der vermeintliche Grund, einen Link anzuklicken, desto wachsamer solltest du sein.

Welche Anzeichen deuten auf eine gefälschte SMS hin?

  • Verdächtige Absender
    Wenn du eine SMS von einer seltsamen oder unbekannten Nummer erhältst, solltest du sofort skeptisch werden. SMS-Fakes tarnen sich oft als offizielle Mitteilungen.
  • Dringliche Aufforderungen
    Betrüger arbeiten mit Druck. Formulierungen wie „Handeln Sie sofort“ oder „Letzte Chance“ sind klare Alarmsignale für Betrug via SMS.
  • Ungewöhnliche Links
    Oft enthalten Betrüger-SMS Links, die auf merkwürdige oder unbekannte Webseiten führen. Ein Klick kann katastrophale Folgen haben.
  • Unpersönliche Anrede
    Seriöse Unternehmen verwenden in der Regel deinen Namen. Eine SMS, die dich nur mit „Kunde“ oder „Nutzer“ anspricht, könnte ein SMS-Fake sein.
  • Fremdsprachige oder fehlerhafte Nachrichten
    Grammatikfehler oder eine ungewöhnliche Wortwahl sind häufige Hinweise auf SMS-Phishing.

Kann ich SMS Fishing melden?

Das Melden von Straftaten wie Handy-Betrug oder Smishing ist nicht nur möglich, sondern auch ratsam. Zum einen lassen sich so Rechtsansprüche auf Entschädigung für einen durch Fake SMS entstandenen Schaden besser geltend machen. Zum anderen besteht auf diese Weise die Möglichkeit, andere vor perfiden Maschen des SMS-Betrugs zu warnen und den Strafbehörden die Arbeit zu erleichtern.

Bei folgenden Institutionen kannst du Betrüger-SMS melden:

  • Polizei
  • Mobilfunkanbieter
  • Bundesnetzagentur
  • Online-Plattformen, die vor Betrugsversuchen warnen (Scamalert etc.)

Welche Rolle spielt Künstliche Intelligenz bei der Erkennung von Fake SMS?

Künstliche Intelligenz (KI) spielt eine immer wichtigere Rolle bei der Erkennung vom SMS-Fakes. Sie ermöglicht es, große Mengen an Daten in kürzester Zeit zu analysieren und Muster in Spam und Fishing SMS zu erkennen, die für menschliche Analysten oft schwer zu identifizieren sind.

Hier sind einige konkrete Anwendungsbereiche von KI in diesem Zusammenhang:

  • Mustererkennung
    KI-Algorithmen können anhand von großen Datenmengen lernen, welche Merkmale typisch für eine SMS Malware sind. Dazu gehören beispielsweise ungewöhnliche Absenderadressen, auffällige Schreibfehler, bestimmte Formulierungen oder Links, die auf betrügerische Webseiten führen.
  • Natürliche Sprachverarbeitung
    KI kann die Bedeutung von Texten analysieren und so erkennen, ob eine Nachricht widersprüchliche oder unlogische Aussagen enthält.
  • Deep Learning
    Durch Deep Learning können KI-Modelle komplexe Zusammenhänge zwischen verschiedenen Datenpunkten herstellen. So können sie beispielsweise erkennen, ob eine Nachricht von einem echten Menschen oder einem Bot verfasst wurde.
  • Anomalieerkennung
    KI kann Abweichungen von einem normalen Verhalten identifizieren. Wenn beispielsweise eine SMS ungewöhnliche Merkmale aufweist, kann sie als Betrüger-SMS eingestuft werden.

Herausforderungen der KI bei der Erkennung von Smishing

  • Vielfalt der Betrugsmaschen
    Betrüger entwickeln ständig neue Tricks, um ihre Opfer via Smishing und Co- zu täuschen. KI-Systeme müssen daher kontinuierlich weiterentwickelt werden, um mit diesen neuen Bedrohungen Schritt halten zu können.
  • Schutz der Privatsphäre
    Der Einsatz von KI zur Analyse von SMS wirft Fragen zum Datenschutz auf. Auch im Kampf gegen Fake SMS ist es wichtig, sicherzustellen, dass die Privatsphäre der Nutzer geschützt wird.

Wie kann ich mich vor Fake SMS schützen?

Niemand ist dafür gefeit, im Eifer des Alltagsgefechts auf betrügerische SMS hereinzufallen. Dennoch gibt es einige Tipps, die dich dafür bewahren können, ein Opfer von Smishing und Co. zu werden:

  • Schreibweise im Text überprüfen
    Gibt es Fehler im Text? Wenn die Nachricht von einer dir bekannten Person stammen soll, überlege, ob sich diese Person wirklich so ausdrücken würde.
  • 2FA-Authentifizierung
    Durch eine Zwei-Faktor- Authentifizierung kannst du deine Online-Konten zusätzlich schützen.
  • Wissen ist Macht
    Informiere dich regelmäßig über neue Betrugsmaschen via SMS Phishing und Co.
  • Telefonnummern überprüfen
    Wenn du eine SMS von deiner Bank oder einer Behörde erhältst, frage dich, ob dir diese Institution wirkliche eine SMS schicken würde. Verifiziere die Nummer, indem du persönlich dort anrufst, um dir den Inhalt der vermeintlichen Fake SMS bestätigen zu lassen.
  • Sorgsamer Umgang mit persönlichen Daten
    Achte genau darauf, auf welche Links du klickst und wem du sensible Daten anvertraust.
  • Software Updates
    Halte dein Smartphone und deine Apps immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.
  • Dubiose Kontakte sperren
    Blockiere Kontakte, die dir seltsam vorkommen und nutze die Spam-Filterfunktionen deines Smartphones, um dich vor SMS Phishing zu schützen.

Letztendlich kann dir auch dein Bauchgefühl dabei helfen, Fake SMS zu erkennen. Wenn etwas dir nicht stimmig erscheint: Finger weg und erst einmal nachrecherchieren.