Bukarest (ADZ) - Die Anzahl von sogenannten SMiShing-Angriffen – der Begriff ist aus SMS und Phishing gebildet und beschreibt den Versuch, Personen über SMS-Nachrichten unter verschiedenen Vorwänden auf betrügerische Webseiten zu locken, um Kreditkarten- oder andere Nutzerdaten abzugreifen – ist im vergangenen Jahr laut einer Studie um das Sechsfache gestiegen. Diese Art Betrugsversuche ziele in Rumänien zu 56 Prozent auf das Bankenwesen, zu 25 Prozent auf Lieferdienste und zu 15 Prozent auf den Telekommunikationsbereich, so die von der Nachrichtenplattform profit.ro zitierte Analyse des Marketingunternehmens sendSMS und der ING Bank Rumänien. Weltweit seien im Jahr 2023 demnach 39 Prozent aller Mobiltelefonnutzer von SMiShing-Angriffen wenigstens ein Mal anvisiert worden.

In den meisten Fällen wird bei diesen Angriffen versucht, über einen per SMS verschickten Link Nutzer auf Webseiten zu locken, auf welchen vertrauliche und persönliche Daten eingegeben werden sollen, beispielsweise Kreditkarten- oder Login-Daten für eine Banken-App. Oft wird in der SMS-Nachricht auf eine vermeintliche Dringlichkeit hingewiesen. In manchen Fällen werden mögliche Opfer aufgefordert, bestimmte Programme auf dem Handy zu installieren.

Die Autoren der Analyse weisen darauf hin, dass in Verdachtsfällen – und besonders wenn die Nachricht sehr dringlich oder drohend daherkommt – der vermeintliche Dienstleister über einen separaten Kommunikationskanal kontaktiert werden soll. Banken fordern zum Beispiel nie ihre Kunden dazu auf, ein neues Programm oder eine App zu installieren, um Kundendaten zu aktualisieren. Zahlungen sollten nicht über einen Link in einer SMS getätigt werden sondern vermeintliche Zahlungsrückstände oder nicht beglichene Rechnungen über die Plattform des jeweiligen Dienstleisters überprüft werden. 

Weblinks können oft so gestaltet sein, dass sie der eigentlichen Inter-netadresse ähneln und Webseiten in großen Teilen der eigentlichen Plattform ähneln – sollten in der SMS oder auf einer Internetseite viele grammatikalische Fehler oder eine mechanisch wirkende Sprache zu erkennen sein, dürfte das ein Anzeichen für automatisch durchgeführte Übersetzungen und Betrugsversuche sein. 

Auch wird in der Analyse empfohlen nach Aufrufen eines falschen Links, das Telefon auf die Fabrikeinstellungen zurückzustellen, und in Fällen von bereits installierter Schadsoftware erst nach einer Rückstellung auf die Fabrikeinstellungen die Bank-App (oder eine andere Plattform) auf demselben Gerät aufzurufen, um Passwörter zurückzusetzen oder zu ändern. Sollten Kreditkarten oder andere Bank-Daten abgegriffen worden sein, sollte auf verdächtige Transaktionen geachtet und die Bank kontaktiert werden.