Eine US-Kreditgenossenschaft warnt vor einer neuen Betrugswelle, bei der Kunden ihre Einmal-Passwörter preisgeben. Die Methode bedroht auch deutsche Nutzer mobiler Bezahldienste.
In einer dringenden Warnung hat die US-amerikanische Citadel Credit Union vor einem raffinieren Betrugsschema gewarnt. Dabei bringen Kriminelle ahnungslose Nutzer dazu, Einmal-Passwörter (OTPs) preiszugeben. Mit diesen Codes können sie dann betrügerische mobile Geldbörsen einrichten und Geld stehlen. Die Warnung kommt zu einer Zeit, in der digitaler Bankbetrug weltweit zunimmt – auch in Deutschland.
So funktioniert der SMS-Betrug
Der Betrug zielt speziell auf die Verknüpfung von Debit- oder Kreditkarten mit Diensten wie Apple Pay oder Google Pay ab. Betrüger geben sich am Telefon oder per SMS als Bankmitarbeiter aus. Sie behaupten oft, einen verdächtigen Transaktionsversuch zu melden. Um diesen „abzuwenden“, fordern sie das Opfer auf, den soeben per SMS erhaltenen Verifizierungscode vorzulesen.
In Wirklichkeit hat der Betrüger parallel mit zuvor gestohlenen Kartendaten die Registrierung einer mobilen Geldbörse gestartet. Der OTP ist der letzte fehlende Schlüssel. Gibt das Opfer den Code preis, autorisiert es unwissentlich die Verknüpfung seiner Karte mit dem Gerät des Kriminellen. Das ermöglicht sofortige Zahlungen und Überweisungen.
Passend zum Thema SMS‑Betrug: Viele Angriffe nutzen Social‑Engineering‑Tricks, die selbst aufmerksame Nutzer täuschen können. Ein kostenloses E‑Book zur Cyber‑Security erklärt, wie Sie gefälschte Anrufe und SMS erkennen, sichere In‑App‑Verifizierungen nutzen und Ihr Smartphone sowie Konten effektiv schützen. Praktische Checklisten und sofort umsetzbare Maßnahmen helfen, Risiken zu minimieren. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Immer raffiniertere Methoden
Die Betrüger perfektionieren ihre Masche. Ihre Anrufe erscheinen durch „Caller ID Spoofing“ oft unter der echten Bank-Rufnummer. Gefälschte SMS landen teilweise im selben Nachrichten-Thread wie echte Bank-Benachrichtigungen. Diese Social-Engineering-Angriffe spielen mit dem Vertrauen der Kunden und ihrem Impuls, bei vermeintlicher Gefahr schnell zu handeln.
Citadel betont: Eine seriöse Bank wird niemals unaufgefordert anrufen oder schreiben, um einen OTP, eine PIN oder andere Login-Daten abzufragen. Jede solche Aufforderung ist ein klarer Warnhinweis. Die gesamte Finanzbranche verzeichnet einen starken Anstieg solcher Betrugsversuche, die zu erheblichen Schäden führen.
So schützen Sie sich vor den Angriffen
Angesichts der Bedrohung empfehlen Sicherheitsexperten mehrschichtigen Schutz. Die wichtigste Verteidigung ist Wachsamkeit.
- Geben Sie OTPs niemals weiter: Behandeln Sie Einmal-Passwörter wie Bargeld. Ihre Bank fragt sie nie danach.
- Überprüfen Sie unerwartete Kontaktaufnahmen: Legen Sie bei einem verdächtigen Anruf auf. Rufen Sie Ihre Bank über die offizielle Nummer von ihrer Website oder Ihrer Karte zurück.
- Nutzen Sie In-App-Verifizierung: Sichere Methoden wie Push-Benachrichtigungen in der offiziellen Banking-App sind besser als SMS-Codes.
- Aktivieren Sie Kontowarnungen: Echtzeit-Benachrichtigungen für Transaktionen und neue Geräteregistrierungen sofort einrichten.
- Sichern Sie Ihr Smartphone: Schützen Sie Ihr Gerät mit starkem Passcode, Gesichts- oder Fingerabdruck-Erkennung.
Die Zukunft der Banksicherheit
Während Einmal-Passwörter per SMS zunehmend anfällig erscheinen, arbeitet die Finanzbranche an robusteren Methoden. Die Zukunft gehört wahrscheinlich biometrischer Verifizierung und fortschrittlichen In-App-Sicherheitsfunktionen, die nicht auf kompromittierbare SMS angewiesen sind.
Bis dahin bleibt Aufklärung eine der wirksamsten Waffen. Wer die Tricks der Betrüger kennt und grundlegende Sicherheitsregeln befolgt, kann sein Risiko deutlich senken. Bei Verdacht auf einen Betrugsversuch sollte man sofort seine Bank informieren.
PS: SMS‑OTP‑Angriffe funktionieren, weil ein kurzer Code reicht, um mobile Wallets zu übernehmen. Das kostenlose Cyber‑Security‑E‑Book zeigt konkret, welche Einstellungen Sie sofort ändern sollten, wie sichere Verifizierungswege funktionieren und worauf Sie bei verdächtigen Registrierungs‑Benachrichtigungen achten müssen. Ideal für alle, die Konto und Smartphone proaktiv absichern wollen. Gratis E‑Book: Cyber-Security Awareness downloaden
