Mobile-Banking: Betrüger plündern Konto mit Smishing und Fernzugriff

Eine gefährliche Betrugsmasche rollt über den deutschsprachigen Raum. Kriminelle kombinieren gefälschte SMS mit Fernzugriffs-Software, um Konten in Echtzeit zu leeren. Letzten Freitag verlor ein Opfer in Österreich über 500.000 Euro.

Das Landeskriminalamt Oberösterreich schlägt Alarm: Die Täter geben sich in SMS als Finanzamt oder Bank aus und behaupten, die Online-ID der Empfänger würde ablaufen. Was als harmlose Textnachricht beginnt, endet mit der vollständigen Kontrolle über das Smartphone – und dem leeren Konto.

So funktioniert die perfide Masche

Der Angriff startet mit “Smishing” – einer Kombination aus SMS und Phishing. Kriminelle versenden massenhaft Nachrichten, die von vertrauenswürdigen Absendern wie ING, Paketdiensten oder Behörden zu stammen scheinen.

Die Nachricht erzeugt Zeitdruck: Angebliche Kontoeinschränkungen oder ablaufende IDs müssen “sofort” behoben werden. Der enthaltene Link führt auf gefälschte Webseiten, wo Opfer Bankdaten eingeben oder schädliche Apps herunterladen sollen.

Anzeige: Apropos Schutz vor Smishing und Fernzugriff – viele Android-Nutzer übersehen genau die einfachen Sicherheitsmaßnahmen, die solche Angriffe verhindern. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, mit Schritt-für-Schritt-Anleitungen zu geprüften Apps, automatischen Updates und sicheren Einstellungen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android herunterladen

Die Verbraucherzentrale warnt regelmäßig vor solchen Kampagnen und führt ein “Phishing-Radar” mit aktuellen Betrugsfällen.

Fernzugriff: Wenn Betrüger das Smartphone übernehmen

Nach dem Klick auf den Smishing-Link folgt Phase zwei: Die Täter rufen an und geben sich als Bankmitarbeiter aus. Unter dem Vorwand, bei der “Stornierung” betrügerischer Transaktionen zu helfen, überreden sie Opfer zur Installation einer Fernwartungs-Software.

Ist die Software aktiv, haben Kriminelle vollständige Kontrolle. Sie sehen den Bildschirm, zeichnen Tastatureingaben auf und bedienen die Banking-App selbstständig. Während sie das Opfer am Telefon ablenken, erhöhen sie Überweisungslimits, legen neue Empfänger an und führen Transaktionen durch.

Die Masche funktioniert nur, weil Opfer selbst TANs freigeben – überzeugt, sie würden ihre Bank bei der Abwehr eines Angriffs unterstützen.

Milliardengeschäft digitaler Betrug

Fast 70 % der Betrugsverluste in Deutschland entstehen über digitale Kanäle. Deutschland war letztes Jahr das am zweithäufigsten von Phishing betroffene Land weltweit.

BioCatch, Experte für Verhaltensintelligenz im Finanzsektor, beobachtet einen Anstieg von 110 % bei Betrugsfällen mit Echtzeitzahlungen bei europäischen Kunden. Die Professionalität der Täter nimmt stetig zu: gefälschte Anrufer-IDs, psychologische Tricks und technisch ausgereifte Malware, die Antivirensoftware oft nicht erkennt.

So schützen Sie sich wirksam

Experten erwarten, dass künstliche Intelligenz künftige Angriffe noch personalisierter macht. Die wichtigste Verteidigungslinie bleibt Ihre eigene Vorsicht.

Diese Regeln schützen Ihr Konto:

• Misstrauen bei SMS und E-Mails: Klicken Sie niemals auf Links in unaufgeforderten Nachrichten
• Keine Software-Installationen: Installieren Sie niemals Apps auf telefonische Aufforderung hin
• Direkter Bankkontakt: Beenden Sie verdächtige Gespräche und rufen Sie Ihre Bank über die offizielle Nummer an
• Daten bleiben geheim: Geben Sie niemals Passwörter oder TANs am Telefon weiter – Banken fragen danach nicht

Falls Sie betroffen sind: Kontaktieren Sie sofort Ihre Bank zur Kontosperrung und erstatten Sie Anzeige bei der Polizei. Jede Minute zählt.

Anzeige: PS: Wenn Sie verhindern möchten, dass Kriminelle per Fernwartung Ihr Handy übernehmen, sichern Sie Ihr Gerät jetzt mit fünf praxiserprobten Maßnahmen – ganz ohne teure Zusatz-Apps. Der kostenlose Leitfaden zeigt, wie Sie Banking-Apps schützen, verdächtige Links erkennen und automatische Updates richtig einrichten. Jetzt das kostenlose Android-Sicherheitspaket anfordern