Fake-SMS zu Online-Banking, Steuerbescheiden und Gerichtsverfahren

Stand:
Unstimmigkeiten beim Online-Banking oder offene Rechnungen: Mit solchen SMS versuchen Kriminelle, schädliche Apps zu verteilen oder Passwörter zu stehlen. Die Nachrichten sind nicht echt! Diese Betrugsform ist unter dem Begriff Smishing bekannt.
Hand hält Smartphone, Display zeigt betrügerische SMS zum Online-Banking

Das Wichtigste in Kürze:

  • Seien Sie vorsichtig, wenn Sie eine SMS erhalten, die angeblich von Ihrer Bank oder vom Finanzamt stammt.
  • Auch falsche Drohungen mit dem Besuch von Gerichtsvollziehern wegen angeblich offener Rechnungen waren bereits im Umlauf.
  • Tippen Sie keinen Link an, rufen Sie keine Telefonnummer in so einer Nachricht an! Und: Erlauben Sie keine Installation einer neuen App!
  • Haben Sie den Link in der Nachricht angetippt, geben Sie keinesfalls Ihre Zugangsdaten zum Online-Banking oder andere Daten auf der geöffneten Seite ein!
On

Neben betrügerischen SMS über angebliche Paketzustellungen und vermeintliche neue Sprachnachrichten auf der Mailbox sorgen weitere Betrugsmaschen für Ärger. Wegen einer angeblich offenen Rechnung und ignorierter Mahnungen würde in Kürze ein Gerichtsvollzieher "die vorsorgliche Pfändung Ihres Hausrats vornehmen". Über einen Link soll man angeblich die offene Rechnung direkt begleichen können. Tippen Sie den Link keinesfalls an! Weitere Schock-Nachricht: Es soll angeblich ein "Pfändungsbeschluss" gegen Sie vorliegen und sie sollen zur Klärung einen Sachbearbeiter anrufen. Rufen Sie die angegebene Telefonnummer nicht an!

Ebenfalls weiter im Umlauf sind betrügerische SMS, die angeblich von Banken stammen. Sie informieren über angebliche Neuerungen oder Probleme beim Online-Banking. Gefährlich hierbei: Es werden Internet-Adressen angezeigt, die teilweise so wirken, als seien es tatsächlich Seiten der genannten Banken.

Auch mit der ausgedachten Geschichte einer angeblichen Steuerrückzahlung wollen Kriminelle auf dubiose Internetseiten locken. Aber: Das Finanzamt verschickt keine SMS zu Steuerbescheiden!

Bei E-Mails ist diese Form der Betrugsversuche schon lange als Phishing bekannt. Weil die meisten Menschen ein Smartphone besitzen und über Links aus einer SMS direkt eine Internetseite öffnen können, nutzen die Kriminellen auch diesen Weg für ihre Betrugsversuche. Ihre Ziele: Zugangsdaten zu Online-Konten abzufischen, Menschen zum Installieren gefährlicher Apps zu bewegen oder schlicht personenbezogene Daten zu sammeln. Weil das per SMS geschieht, nennt man das Vorgehen Smishing – eine Zusammensetzung aus SMS und Phishing.

Was steht in den gefährlichen SMS?

Beispiele betrügerischer SMS, die ans Phishing-Radar der Verbraucherzentrale NRW weitergeleitet wurden (die Leerzeichen in den Links sollen verhindern, dass Ihr Browser bei der Anzeige dieses Textes automatisch Links zur Verfügung stellt):

    Amtsgericht/Gerichtsvollzieher/Inkasso
    • [FINANZEN]
      Ihre offene Forderung mit der Nummer R110223 wurde trotz mehrerer Mahnungen nicht beglichen. Am 1 Juni 2022 wird der Gerichtsvollzieher die vorsorgliche Pfändung Ihres Hausrats vornehmen. Sie können das Pfändungsverfahren vermeiden, indem Sie den vollen Betrag sofort über Ihren Zahlungslink bezahlen: https:// bom .so/zahlung-de (Variante: https:// finanzamt-bundesfinanzministerium-BZSt .info/BMF/5289473/
      Info: In den Beispielen dieser SMS, die wir bislang erhalten haben, liegt der angebliche Besuchstermin des Gerichtsvollziehers immer zwei Tage nach dem Empfang der Nachricht. Die Nummern der angeblichen Forderung und in der Internet-Adresse verändern sich.
    • Wir haben einen Postruecklaeufer AZ:9579197968 erhalten. Bitte melden Sie sich dringend bei uns unter 0 21 33 / 24 63 - xxx. MfG coeo Inkasso
      Info: Wir haben die letzten drei Ziffern der Rufnummer unkenntlich gemacht. Sie sollten dort nicht anrufen!
    • Pfändungsgericht HH mit ihrer Akt.HBR-220 liegt ein Pfändungsbeschluss vor.Um diesen Beschluss aufzuheben nehmen Sie Kontakt mit Sachbearbeiter auf.040675xxxxx
      Info: Wir haben die letzten Ziffern der Rufnummer unkenntlich gemacht. Sie sollten dort nicht anrufen!
    SMS mit Bezug zur Steuererklärung
    • Um Ihre persönliche Einkommensteuer zurückzuerhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag von 268,35 € auf das richtige Konto überweisen können. Für die Authentifizierung ist es wichtig, dass Sie eine einmalige Überprüfung durchführen. Sie erhalten dann den Betrag innerhalb von 3 Werktagen auf Ihrem Konto. Über den Link https:// ihre-rueckzahlung .digial/index5 .php verifizieren
    • Rückerstattung: Um eine Erstattung Ihrer persönlichen Einkommensteuer zu erhalten, müssen Sie Ihr Konto verifizieren, damit wir den vollen Betrag von 268,35 € auf das richtige Konto überweisen können. https:// bundesminsrieum .xyz/Zahlungseingang/
    • Finanzamt : Bitte bestätigen Sie Ihre Rückerstattung. Wir vertrauen darauf, Sie ausreichend zu informieren über : rebrand .ly/schadenszahlung
    • [FINANZAMT] Ihre offene Forderung mit der Numer KR73849 wurde trotz mehrerer Mahnungen nicht beglichen. Am 20. September wird der Gerichtsvollzieher vorsorglich Ihren Hausrat pfänden. Sie können das Pfändungsverfahren vermeiden, indem Sie den vollen Betrag sofort bezahlen. (Danach werden eine ausländische IBAN, BIC, Zahlungsreferenz und Betrag – mehrere hundert Euro – genannt.)
    • FINANZAMT Sie haben einen ausstehenden Betrag (FZ100329831) Bezahlen Sie bis 11.06.2024, um zusätzliche Kosten zu vermeiden: Finanzamt24 .info
    SMS angeblich von Banken
    • Lieber Kunde im Auftrag der BaFin müssen wir Sie zwecks der PIBS Umstellung erneut verifizieren. Bitte folgen Sie den Anweisungen unter https:// bafin-spk .com
    • Ihre Registrierung für die pushTAN läuft in 12 Stunden ab. Hier erneuern https:// onlinebanking-anmeldung .info/sparkasse/
    • Unser Schreiben zu aktuellen Bedingungen und Preisen: Um unsere Geschaeftsbeziehung rechtssicher fortfuehren zu koennen, jetzt zustimmen: 06998660663 [Hierbei wird als Absender keine Nummer, sondern Commerzbank angezeigt.]
    • Commerzbank: Laut unserem System gab es auf Ihrem Konto unregelmäßige Aktivitäten. Aus diesem Grund wurde Ihr photoTAN-Verfahren eingeschränkt. Wir bitetn Sie daher, Ihr Verfahren über den unten stehenden Link wiederherzustellen. https:// commerzbank-phototan8922 .web .app/ Ihre Commerzbank AG
    • DKB Ihre Karte wurde aufgrund seltsamer Aktivitaeten voruebergehend gesperrt. Bitte bestaetigen Sie Ihr Konto erneut: http:// dkb-de-service .de/on
    • Sehr geehrter Kunde, wir fordern Sie schleunigst auf, Ihr Konto zu überprüfen: https:// dkb.zugangs-aktivierung .de
    • Sie haben soeben 1.500 EUR mit Ihre(r) Kreditkarte Online bei Amazon bezahlt, ist diese Transaktion Ihnen nicht bekannt, dann nehmen Sie bitte sofort Kontakt mit unserem Support auf https:// vrb-kundenlogin.click/ B235
    • Um die Sperrung Ihres Kontos zu vermeiden, ist es erforderlich unsere neue Sicherheits-App auf Ihrem Smartphone zu installieren. http:// postbank. id471655 .com
    • Bezahlung bestätigt.  Nicht du?  bitte kündigen Sie mit Link unter dem Link: http:// berliner-sparkasse-de .com https:// berliner-sparkasse-de .com
    • [VR Online] Ihre SecureGO wurde gesperrt. Um Ihr Konto zu entsperren klicken Sie hier : http:// s. id/VR-Bank
    • Ihre VR SecureGo-Legitimation läuft am 01.05.2022 ab.Bitte verlängern sie diese unter https:// volksbank .de-legitimierung-80 .xyz/de/Kontrolle/volks/
    • Hallo [Vorname], bitte steigen Sie bis spätestens 28.05.2022 auf pushTAN 2.0 um. Klicken Sie hier https:// push2.0-spk .de/?i=91968&h=cmUTexYf Ihre Sparkasse
    • Wir haben Ihr Konto aufgrund einer mutmablichen betrugerischen Transaktion eingefroren. Besuchen Sie sparkasse-stornieren .com, um dies zu uberprufen.
    • Wichtiges Sicherheitsupdate: Personendaten bestätigen, um eine Sperre zu vermeiden: https:// sparkasse .network/personendaten-aktualisieren
    • [DKB] Bitte verifizieren Sie Ihre Handynummer: https:// www.das-kann-bank .top
    • N26 Ihr Konto wird gesperrt.  Es ist notwendig, die Daten zu aktualisieren, um eine Blockade zu vermeiden. https:// finance-ch .preview-domain .com
    • DKB Ihre Karte würde aufgrund seltsamer Aktivitäten gesperrt.Bitte bestätigen Sie Ihr Konto erneut: https:// t .co/b8nmVfOEBn
    • Sparkasse Ihre registrierung für die pushTAN App läuft am 30.09.2022 ab. Hier erneuern: tan-verwaltung .com
    • LBB: Wir haben kürzlich Ihr Konto überprüft und vermuten eine nicht autorisierte Transaktion von Ihrer Kreditkarte. abbrechen: http:// kreditkartenn .com
    • Ihre TAN der Volks und Raiffeisenbanken wurde entfernt. Fügen Sie Ihr neues Verfahren online hinzu um sich den gang zur Filiale zu ersparen: https:// s .id/1sMdC
    • [SPARKASSE] Sehr geehrter Kunde. Aus sicherheitsgründen werden wir ihr Konto einschränken. Um dies zu vermeiden gehen Sie wie folgt vor: ps-th23 .online
    • Ihr Konto Zugang wird bald gekündigt, Ihre Verifizierung steht immer noch aus. Schließen  Sie es jetzt ab. https:// spk-direct .com Ihr Sparkassen Team
    • [S-IDENTITY] Ihre S-Identity Registrierung läuft am 214-01-2023 ab. Bitte verlangern Sie ihre Legitimation unter: https:// sparkasse-at .online/
    • VOLKSBANK: Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: volk-sichern .online
    • VOLKSBANK: Lieber kunde, Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: verwaltungsportal .site
    • Ihre App wird demnächst blockiert. Um die Blockierung zu vermeiden, führen Sie das Update unter folgendem Link aus https:// targobankdieinfo .info
    • Comdirect: Laut unserem System wurde Ihre photoTAN-App vorübergehend eingeschränkt. Um Ihr Konto wieder wie gewohnt nutzen zu können, bitten wir Sie, die Einschränkungen unter folgendem Link aufzuheben. https:// comdirect-photoTAN-2873c .web .app/ Comdirect - eine Marke der Commerzbank AG
    • [Sparkasse] Ihre Pushtan-App ist abgelaufen. Um es zu aktivieren, oder zu ändern, klicken Sie hier: https:// sicher-sp .online
    • Sehr geehrter Kunde, Ihre Registrierung der PhotoTAN App wird am 28.02.2023 ablaufen. Jetzt erneuern: https:// commerzbank-update .de
    • Wichtige Mitteilung (VOLKSBANK) Lieber Kunde, Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: vr-23-iban .online
    • Wichtige Mitteilung (VOLKSBANK) Lieber Kunde, Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zu vermeiden: vrihren-profil .online
    • Sehr geehrter Commerzbank Kunde, bitte bestätigen Sie Ihre Telefonnummer, um eine Sperre Ihres Online Banking zu vermeiden. Bitte halten Sie Ihren Photo-Tan Aktivierungsbrief bereit, diese finden Sie in Ihren Unterlagen womit Sie Ihre Photo-Tan App aktiviert haben. https:// coba-sms .click/anmelden
    • Ihre S-pushTAN Verbindung endet am 28.03.2023 Aktualisieren Sie Ihre Legitimation unter: https:// spk-tan .com .de Ihre Sparkasse (Link-Variante: https:// s.id/ _legitimation)
    • Sparkasse: Ihr Zugriff auf die pushTan-App endet am 23. April. Verifiziren Sie sich hier: https:// apptan-veri .info/de/sp/index4 .php
    • Sparkasse: Ihr Zugriff auf die S-pushTAN App endet am 4. Juni. Bitte verifizieren Sie sich hier: https:// help-sparkasse .de/de/645a8c7e6c2aa
    • Lieber kunde, VR-SecureGo Registrierung läuft am 14. Juni ab. Bitte verlängern Sie ihre Legitimation unter: https:// min.lc / Volks-DE (Link-Variante: volks-jetzt .online)
    • Aufgrund gesetzlicher Bestimmungen sind wir dazu verpflichtet, Ihre Angaben zu Validieren: https:// s. id/SPARKASSE
    • VR: Ihr Konto wurde gesperrt! Aktualisieren Sie Ihre Daten um die Sperrung aufzuheben. Das tun Sie hier https:// volksbank .88234 .de/volksbank
    • Ihr SantanderSign läuft am 12.10.23 aus, bitte erneuern Sie dieses unter: https:// santander .de-sicherheit .in
    • Lieber Sparkassen Kunde, Ihr Zugriff auf die pushTAN-App endet am 23.22.2023. Bitte Legitimieren Sie sich erneut unter: https:// spk-girokonto .de
    • Commerzbank
      Die PhotoTAN ist nicht mehr gültig. Bitte nutzen Sie Commerz .265268 .com für das aktuelle Update.
    • Deutsche Bank: Ihre Synchronisierung für die photoTan App endet am 20.12.2023. Um Ihren Zugriff zu erneuern, verifizieren Sie sich unter: https:// db-syn-chronisierung .info
    • Ihr easyTan-Sicherheits-verfahren läuft ab. Aktua-lisieren Sie es hier: easy-tan-targo .com, um die mobile App weiterhin nutzen zu können.
    • Sparkasse: Lieber Kunde, Ihre push-Tan App läuft am 12.1.2024 ab. Um Ihre App weiterhin nutzen zu können, müssen Sie ihre Daten vorher erneuern: sk-service-online .de
    • Lieber Targobank Kunde, Ihre Registrierung für die EASYTAN-App ist für den 05.02.2024 geplant. Wir bitten Sie, diese jetzt unter https:// deutsche-aktivierung .ir zu erneuern. Vielen Dank.
    • Ihre photoTAN Verbindung endet am 25.02.2024. Aktualisieren Sie die Verbindung unter: https:// mein-db-service .online/start
    • (Sparkasse) Lieber Kunde, Ihre S-pushTan2 Registrierung läuft ab am 08.03.2024 zum erneuern: https:// sparkasse-sptan2 .info
    • Deutsche Bank: Der Zugang zu Ihrer photoTAN-App läuft am 29. April aus. Jetzt Aktualisieren: https://dbmobile-web .app/jetzt-starten
    • comdirect: Ihr Zugriff auf die photoTAN App endet am 14.06.2024. Jetzt erneuern unter: https://comdi-update .biz/vorgang Comdirect-Team

    Weitere Beispiele können Sie gerne als Screenshot an phishing@verbraucherzentrale.nrw schicken.

    Besonders tückisch ist, dass die Kriminellen in vielen uns vorliegenden Beispielen Internetadressen verwenden, in denen die Namen der genannten Banken tatsächlich vorkommen oder eine Ähnlichkeit dazu aufweisen. Das bedeutet aber nicht, dass es echte Seiten der Geldinstitute sind!

    Wie verhindere ich solche SMS?

    • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
    • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
    • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
    • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

    Wie schütze ich mich vor Schäden durch diese SMS?

    • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Vor allem Seiten, mit denen Kriminelle Ihre Zugangsdaten zum Online-Banking abgreifen wollen, wirken teilweise wie die echte Seite Ihrer Bank oder Sparkasse. Geben Sie dort keinesfalls Ihre Daten ein!
    • Haben Sie den Link angetippt, stimmen Sie keiner Installation einer neuen App zu!
    • Antworten Sie nicht auf die SMS! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
    • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
    • Sind Sie von der Nachricht verunsichert, sehen Sie in Ihrer Banking-App nach oder rufen Sie bei Ihrer Bank an! Wenn wirklich Handlungsbedarf besteht, erfahren Sie es dort.
    • Setzen Sie allgemeine Schutz-Hinweise um:
      • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
      • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
      • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
        Bei iPhones sind nur Installationen aus dem App-Store von Apple möglich sowie aus anderen Stores, die nur vorab geprüfte Apps anbieten dürfen. Ausnahmen bestehen, wenn Sie Ihr Gerät bewusst selbst manipuliert haben sollten.

    Was ist zu tun, wenn Geld von meinem Bankkonto gestohlen wurde?

    • Rufen Sie unbedingt bei Ihrer Bank an! Dort wird man Ihnen mit weiteren Schritten helfen.
    • Sagen Sie der Bank, dass Sie die Abbuchungen nicht veranlasst haben und fordern Sie die Bank auf, das Geld wieder gutzuschreiben.
    • Erstatten Sie Strafanzeige bei der Polizei.
    • Haben Sie nach dem Öffnen des Links aus der SMS eine neue App installiert, machen Sie folgendes:
      • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
      • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
      • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand. Wenn Sie dabei Hilfe benötigen, können Sie sich zum Beispiel an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wenden.
      • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
    • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.

    Ratgeber-Tipps

    Ratgeber Photovoltaik
    Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
    Handbuch Pflege
    Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
    mehrere Küken stehen in einem Stall auf Stroh

    Verbraucher lehnen Kükentöten ab und wünschen sich klare Informationen

    Eine repräsentative Umfrage im Auftrag der Verbraucherzentralen von Dezember 2020 zeigt, dass die Mehrheit der befragten Personen Kükentöten ablehnt. Sie wollen außerdem deutlich erkennen, was hinter Hinweisen wie "ohne Kükentöten" steckt.
    Hausfront mit mehreren Balkonen mit Steckersolarmodulen

    Neue Gesetze und Normen für Steckersolar: Was gilt heute, was gilt (noch) nicht?

    Für Balkonkraftwerke gelten zahlreiche Vorgaben, die politisch oder technisch definiert sind. Was ist heute erlaubt und was nicht? Verschaffen Sie sich einen Überblick über Änderungen und Vereinfachungen.
    Grafik zu Abogebühren trotz Kündigung bei AlleAktien

    Trotz Kündigung: AlleAktien zieht weiterhin Geld ein

    Verbraucher:innen berichten, dass das Aktienanalyse-Unternehmen AlleAktien teilweise Gebühren für nie abgeschlossene oder längst gekündigte Premium-Mitgliedschaften einziehe. Das können Betroffene tun.