Smishing: Phishing per SMS oder Messenger

Der Begriff «Smishing» ergibt sich aus der Kombination von «Phishing» und «SMS». Beim Phishing tarnen sich Kriminelle als seriöse Absender und versuchen so an vertrauliche Daten zu gelangen oder Schadsoftware zu installieren. Das sogenannte «Fischen» gibt es inzwischen auch über SMS oder Messenger-Dienste wie Whatsapp. 

So haben z.B. Twint-Nutzer Smishing-SMS erhalten, in denen mit Kontosperrung gedroht und zur Kontakt­aufnahme über Whatsapp gedrängt wird. Smishing verwendet ähnliche Betrugs­maschen wie Phishing. Dazu gehört auch, dass eine hohe Dringlichkeit suggeriert wird und die Empfänger der Nachricht zum Handeln gedrängt werden. Auch verlockende Angebote, die zu schön sind, um wahr zu sein, gehören zu den Tricks von Cyber­kriminellen. Auf diese Weise will man die Empfänger motivieren, Angaben wie Passwörter preiszugeben oder Links anzuklicken, die mit Schad­software manipuliert sind.

Wir zeigen Ihnen beispielhaft, wie betrügerische Textnachrichten aussehen können – und zum Vergleich seriöse Anfragen von Dienstleistungsanbietern.

Achtung! Smishing-Verdacht: Der Absender ist unbekannt und drängt dazu, dass Passwort einzugeben. 

• Unser Rat: Klicken Sie den Link nicht an, sondern melden Sie den Vorfall Ihrer Bank. Denken Sie bitte daran, dass Ihre Bank oder ein anderes Finanzinstitut Sie nie dazu auffordern wird, persönliche Daten wie Passwörter oder Kreditkarteninformationen via Link oder in einem Formular einzugeben. Seien Sie bei solchen Nachrichten deshalb immer wachsam.

Achtung! Smishing-Verdacht: Der Absender ist unbekannt und drängt dazu, persönliche Daten preiszugeben. 

• Unser Rat: Falls Sie an einem Gewinnspiel teilgenommen haben, kontaktieren Sie den Veranstalter – falls nicht, ignorieren Sie die Anfrage. 

Absender: +123456789 (unbekannte Nummer)
Nachricht: «Für Ihr Krypto-Konto wurde ein neuer Passkey ausgelöst. Falls dies nicht von Ihnen beauftragt wurde, rufen Sie uns an: [Telefonnummer]».

Achtung! Smishing-Verdacht: Der unbekannte Absender verlangt, dass Sie eine bestimmte Nummer anrufen. Dieses Vorgehen wird immer beliebter, da persönliche Gespräche Betrüger häufig zum Erfolg verhelfen.

• Unser Rat: Rufen Sie die genannte Nummer nicht an, sondern fragen Sie über die offizielle Webseite bzw. dort genannten Kontaktangaben direkt bei Ihrem Krypto-Anbieter nach. 

Wenn Unternehmen gehackt werden, können persönliche Daten wie Namen, Adressen, Passwörter, E-Mails und Telefon­nummern ihrer Kunden gestohlen werden. Kriminelle nutzen diese Daten für Cyberangriffe oder verkaufen sie im Darkweb.

Ob Ihre Daten betroffen sind, können Sie gratis mit unserem ID-Check überprüfen:
Zum ID-Check

Wenn Sie per SMS oder Messenger-Dienst eine verdächtige Nachricht bekommen, lassen Sie sich nicht unter Druck setzen. 

So schützen Sie sich in solch einer Situation:

• Nicht reagieren: Bitte öffnen Sie keine Links, antworten Sie nicht auf die Nachricht und rufen Sie auch keine darin genannten Nummern an.
  
• Vorfall melden: Leiten Sie die verdächtige Nachricht an den jeweiligen Mobilfunk­anbieter oder den betroffenen Dienstleister (z.B. Bank) weiter. Melden Sie den Vorfall möglichst auch dem Bundesamt für Cybersicherheit per E-Mail oder ein Meldeformular:
  E-Mail: incidents@ncsc.ch 
  Meldeformular: https://www.report.ncsc.admin.ch/de/ 
  Meldeformular: https://www.antiphishing.ch/de/
• Nachricht entfernen: Löschen Sie die Nachricht oder verschieben Sie sie in den Spam-Ordner.  

Nehmen Sie sich Zeit und nutzen Sie für Nachfragen nur offizielle Kontakte vom jeweiligen Anbieter – und nicht die Kontakt­angaben aus der verdächtigen Nachricht.

Die gute Nachricht ist: Sie müssen kein Cyber-Experte sein, um Hackern das Leben schwer zu machen. Schon mit einfachen Mitteln können Sie Smishing und anderen Cyberangriffen vorbeugen:

• Sicherheitsfunktionen aktivieren
  Die meisten Mobilgeräte bieten standardmässig Spam-Filter und andere Sicherheits­funktionen. Aktivieren Sie diese Optionen, damit verdächtige Nachrichten automatisch erkannt und blockiert werden. So erhalten Sie diese Nachrichten erst gar nicht. 
• Zwei-Faktor-Authentifizierung (2FA) nutzen
  Bei der 2FA erhalten Sie immer, wenn Sie sich in eines Ihrer Online-Konten einloggen, nach der Passwort­eingabe einen Code per SMS oder E-Mail. Ohne diesen Code können Sie sich nicht einloggen. Durch diese zusätzliche Sicherheits­stufe reduzieren Sie das Risiko auf einen Datenklau.
• Regelmässige Updates
  Halten Sie die Software und Systeme auf Ihrem Gerät stets auf dem neuesten Stand. 
• Proaktiv informieren
  Informieren Sie sich regelmässig über aktuelle Cybervorfälle und sprechen Sie auch in Ihrem Umfeld darüber. Auch so reduzieren Sie die Wahr­scheinlichkeit eines Cyberangriffs.

Mit «Cyber – Prevention» erhalten Sie Zugang zur Zurich Cyber Security App. Dank der App erhalten Sie Warn­meldungen zu aktuellen Fake-SMS in Echtzeit. Bei Fragen oder, wenn Sie auf eine Fake-Nachricht hereingefallen sein sollten, können Sie direkt via App Kontakt mit unseren Cyber-Experten aufnehmen. Sie profitieren ausserdem von weiteren Sicherheits­funktionen:

• Identitätsschutz: scannt das Darknet nach Ihren Daten.
• Geräteschutz: schützt Ihre persönlichen Daten.
• Sicheres Surfen: warnt Sie vor schädlichen Webseiten.
• Sicheres VPN: für anonymes Surfen im Internet.
• Sicheres WiFi: überwacht Aktivitäten in Ihrem Netzwerk.
• Passwort-Manager: erstellt und verwaltet Ihre Passwörter.

Cyberschutz-Versicherung entdecken