Die nationale Cybersicherheitsbehörde Sri Lankas warnt eindringlich vor einer Welle raffinierter Finanzbetrügereien. Im Fokus stehen gefälschte SMS-Nachrichten über angebliche Kreditkartensperrungen.
Gefälschte Dringlichkeit als Köder
Betrüger versenden massenhaft SMS und Online-Benachrichtigungen, die eine Sperrung der Kreditkarte wegen „verdächtiger Aktivitäten“ vortäuschen. Die Nachrichten nennen seriöse Banken und setzen die Empfänger unter enormen Zeitdruck – oft mit der Drohung einer endgültigen Kündigung innerhalb von 24 Stunden. Das Ziel: Panik erzeugen und kritisches Denken ausschalten.
Der enthaltene Link führt zu einer perfekt nachgebauten Phishing-Website der jeweiligen Bank. Dort werden Opfer zur Eingabe hochsensibler Daten wie ihrer vollständigen Kreditkartendetails und ihrer Personalausweisnummer gebracht. Mit diesen Informationen leiten die Kriminellen Überweisungen ein und erschleichen sich die zur Bestätigung nötigen Einmalkennwörter (TAN) vom ahnungslosen Opfer.
Gefälschte SMS und WhatsApp-Anrufe genügen oft, damit Betrüger in wenigen Minuten Zugang zu Konten bekommen. Ein kostenloses Anti-Phishing-Paket erklärt praxisnah in vier Schritten, wie Sie Phishing-Seiten erkennen, Links sicher prüfen und TAN-Betrug verhindern. Mit konkreten Checklisten für Sofortmaßnahmen – geeignet für Privatpersonen und Unternehmensverantwortliche. Jetzt Anti-Phishing-Paket herunterladen
Eskalation: Betrüger geben sich als Polizei aus
Eine besonders perfide neue Masche ist die Impersonation von Polizeibeamten. Opfer erhalten Videoanrufe via WhatsApp von angeblichen hochrangigen Polizisten in Uniform. Diese behaupten, ein Festgenommener habe die Identität des Angerufenen für Kreditkartenbetrug genutzt.
Um Glaubwürdigkeit zu erzeugen, nennen sie persönliche Daten des Opfers, die sie vermutlich aus früheren Phishing-Angriffen erbeutet haben. Unter Androhung sofortiger Verhaftung und rechtlicher Schritte nötigen sie ihre Opfer dann zur Überweisung hoher Geldsummen, um das „fingierte Verfahren“ zu beenden.
So schützen Sie sich: Verifizieren, nicht klicken
Die Behörde gibt klare Handlungsempfehlungen: Geben Sie niemals persönliche oder finanzielle Daten über Links in unaufgeforderten Nachrichten preis. Seriöse Banken und Behörden fragen solche Informationen nie auf diesem Weg ab.
Bei verdächtigen Benachrichtigungen gilt: Nicht auf Links oder angegebene Telefonnummern in der Nachricht zurückgreifen. Stattdessen sollte man seine Bank direkt über die offizielle Nummer auf der Kartenrückseite oder der Webseite kontaktieren, um den Sachverhalt zu prüfen. Jeder Verdacht sollte umgehend der eigenen Bank und den Behörden gemeldet werden.
Die aktuelle Betrugswelle zeigt die wachsende Professionalität von Cyberkriminellen. Sie kombinieren geschickt Datendiebstahl durch Phishing mit psychologischer Erpressung durch Identitätsdiebstahl. Die beste Verteidigung bleibt eine informierte und skeptische Öffentlichkeit, die bei unerwarteter Kommunikation stets den Grundsatz beherzigt: Erst verifizieren, dann handeln.
PS: Wurden Sie kürzlich per SMS oder WhatsApp unter Druck gesetzt? Das Anti-Phishing-Paket bietet eine verständliche 4‑Schritte-Anleitung, erklärt die psychologischen Tricks hinter Identitäts-Impersonation und enthält eine praktische Checkliste für sofortiges Handeln gegen TAN- und Konto-Betrug. Nützlich für Einzelpersonen und kleine Unternehmen, die sich schnell schützen wollen. Jetzt Anti-Phishing-Guide kostenlos herunterladen
