Portugiesische Behörden warnen eindringlich vor einer neuen Betrugswelle. Kriminelle verschicken gefälschte SMS-Nachrichten, die angeblich vom nationalen Gesundheitsdienst SNS stammen. Die Nachrichten fordern zur Zahlung angeblicher Behandlungskosten auf – ein Trick, um Geld und sensible Daten zu stehlen.
Die Shared Services des Gesundheitsministeriums (SPMS) bestätigten die Verbreitung der betrügerischen Nachrichten. Die Täter nutzen die hohe Glaubwürdigkeit von Gesundheitsministerium, SNS und dem Gesundheitsnotruf SNS 24 aus. Die Behörden betonen: Die offiziellen SNS-24-Dienste sind grundsätzlich kostenfrei. Jede unaufgeforderte Zahlungsaufforderung per SMS sei höchst verdächtig.
So funktioniert der zweigleisige Betrug
IT-Sicherheitsexperten identifizieren zwei Hauptmethoden dieser Smishing-Attacke (SMS-Phishing). Beide zielen darauf ab, mit angeblichen Behandlungsschulden Druck aufzubauen.
Smishing-Attacken wie in Portugal werden immer raffinierter – oft genügt ein einziger Klick, damit Kriminelle an Kontodaten oder Zugangspasswörter kommen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte SMS und betrügerische Links erkennen, verdächtige Nachrichten prüfen und sofortige Schutzmaßnahmen (z. B. Kontosperre, Phishing‑Check) einleiten. Praktische Checklisten und Sofort‑Maßnahmen helfen Privatpersonen und kleinen Unternehmen. Anti‑Phishing‑Paket jetzt sichern
Die erste Variante behauptet direkt, der Empfänger schulde Geld für eine Notfallbehandlung. Sie liefert eine Bankreferenznummer für eine sofortige Überweisung. Diese Taktik soll Menschen zu einer übereilten Zahlung für eine nicht existierende Rechnung drängen.
Die zweite, potenziell gefährlichere Methode: Die SMS enthält einen Link. Dieser führt auf eine täuschend echte Fälschung des offiziellen SNS-24-Portals. Auf der gefälschten Seite werden die Opfer aufgefordert, persönliche Daten und Bankzugangsdaten einzugeben, um eine angebliche Rechnung zu begleichen. Die gestohlenen Informationen können für Identitätsdiebstahl und den Zugriff auf Bankkonten missbraucht werden.
Behörden reagieren mit klaren Handlungsanweisungen
Das SPMS hat klare Verhaltensregeln herausgegeben. Die einzige offizielle Adresse der Gesundheits-Hotline lautet sns24.gov.pt. Telefonhotline und Website sind für alle Bürger kostenfreie Dienstleistungen. Zwar fallen in bestimmten Situationen – wie einem Notfallbesuch ohne Überweisung – geringe Gebühren an, die Kernservices von SNS 24 sind jedoch gebührenfrei.
Das Gesundheitsministerium arbeitet mit den zuständigen Stellen daran, den Ursprung des Betrugs aufzudecken. Die Generalstaatsanwaltschaft hatte bereits vor ähnlichen Betrugsmaschen über andere Plattformen wie WhatsApp gewarnt. Dies zeigt das anhaltende Bestreben von Kriminellen, öffentliche Dienste für illegale Geschäfte zu missbrauchen. In der Vergangenheit wurde bereits ein in den Niederlanden ansässiges Unternehmen mit der Generierung gefälschter Zahlungsreferenzen in Verbindung gebracht – ein Hinweis auf den internationalen Charakter dieser Cyberkriminalität.
So schützen Sie sich: Die wichtigsten Schritte
Gesundheitsbehörden und Cybersicherheitsexperten raten zu folgenden Maßnahmen:
* Keine Zahlungen leisten: Seriöse SNS-Benachrichtigungen fordern keine sofortige Zahlung per SMS mit Bankreferenz.
* Keine Daten eingeben: Geben Sie niemals sensible Informationen auf einer Website ein, die Sie über einen unerwünschten Link erreicht haben.
* Über offizielle Kanäle prüfen: Im Zweifelsfall kontaktieren Sie die SNS-24-Hotline für Verwaltungsangelegenheiten direkt unter 808 24 24 24.
* Vorfall melden: Verdächtige Nachrichten können dem SPMS-Incident-Response-Team unter csirt@spms.min-saude.pt gemeldet werden.
* Nachricht löschen: Nach der Meldung sollte die betrügerische SMS gelöscht werden.
Eine Gefahr, die auf Vertrauen basiert
Die Wirksamkeit dieses Betrugs beruht auf Social Engineering. Die Täter spielen mit dem natürlichen Vertrauen der Bevölkerung in den nationalen Gesundheitsdienst. Indem sie eine kritische und glaubwürdige Institution imitieren, senken sie die Hemmschwelle der Opfer. Das Thema einer unbezahlten Arztrechnung, besonders für eine „Notfallbehandlung“, soll eine unmittelbare und emotionale Reaktion provozieren. Dies verringert die Wahrscheinlichkeit, dass die Empfänger die Legitimität der Nachricht hinterfragen.
Der Einsatz von Smishing ist Teil eines globalen Trends. Betrüger nutzen die Allgegenwart von Mobiltelefonen für breit angelegte Angriffe. Diese Kampagnen erfordern oft nur ein geringes technisches Niveau, können aber durch die wahllose Masse an Zielpersonen hohe finanzielle Erträge bringen. Die anhaltenden Warnungen der Behörden unterstreichen, wie wichtig öffentliche Aufklärung für eine kollektive Abwehr ist.
PS: In vielen Fällen helfen einfache Routinen, um nicht Opfer solcher SMS‑Betrügereien zu werden. Der Gratis‑Guide im Anti‑Phishing‑Paket zeigt, welche psychologischen Tricks Täter nutzen, wie Sie verdächtige Links sicher prüfen und welche Sofortmaßnahmen (z. B. Bankkontakt, Sperrung) wirklich sinnvoll sind. Besonders hilfreich: branchenspezifische Hinweise für Gesundheits- und Finanzbereiche. Jetzt Anti‑Phishing‑Guide anfordern
