Eine massive Betrugswelle mit gefälschten Bank-SMS überzieht derzeit den deutschsprachigen Raum. Allein in Oberösterreich entstand in zwei Wochen ein Schaden von über 800.000 Euro. Die Täter erschleichen sich Online-Banking-Daten und räumen Konten in Minuten leer.
So funktioniert die perfide Masche
Im Zentrum steht Smishing – eine Kombination aus SMS und Phishing. Kunden erhalten Kurznachrichten, die angeblich von ihrer Bank, Finanzbehörden oder Paketdiensten stammen. Die Texte signalisieren dringenden Handlungsbedarf, etwa um eine angebliche Kontosperrung abzuwenden.
Der enthaltene Link führt auf eine täuschend echte Fälschung des Banking-Portals. Dort werden Zugangsdaten wie PIN und TAN abgefragt. In einigen Fällen riefen die Betrüger ihre Opfer sogar an, gaben sich als Bankmitarbeiter aus und erschlichen weitere Freigaben.
Phishing per SMS kann Konten in Minuten leerräumen – aktuelle Fälle zeigen Schäden in fünfstelligen Summen. Ein kostenloser Leitfaden erklärt in vier konkreten Schritten, wie Sie Smishing erkennen, verdächtige Links prüfen und Ihr Online-Banking absichern. Der Report enthält praxisnahe Checklisten, Maßnahmen für App- und Web-Nutzung sowie Tipps zur Erkennung gefälschter Bankseiten. Jetzt Anti-Phishing-Paket kostenlos herunterladen
- Die gefälschten Seiten sind oft kaum vom Original zu unterscheiden.
- Die Täter nutzen den Druck der angeblichen Dringlichkeit aus.
- Nach dem Datendiebstahl erfolgen unautorisierte Überweisungen sofort.
Behörden warnen eindringlich
Die Schäden für Betroffene sind verheerend und reichen bis in den fünfstelligen Bereich. Der Durchschnittsschaden pro Fall liegt bei 4.000 bis 6.000 Euro. Das Landeskriminalamt Oberösterreich, die Bayerische Polizei und die Bundesnetzagentur stellen klar:
Banken und Behörden fordern niemals per SMS zur Eingabe sensibler Daten über einen Link auf.
Experten raten: Solche SMS sofort löschen, ohne den Link zu öffnen. Wer bereits Daten eingegeben hat, sollte umgehend die Bank kontaktieren, das Konto sperren lassen und Anzeige erstatten. Verbraucherzentralen führen ein Phishing-Radar mit aktuellen Warnungen.
Wer haftet für den entstandenen Schaden?
Grundsätzlich müssen Banken nicht autorisierte Zahlungen nach § 675u BGB erstatten. Die Beweislast für eine autorisierte Transaktion liegt beim Institut.
Doch es gibt eine entscheidende Ausnahme: Handelte der Kunde grob fahrlässig, kann die Bank die Erstattung verweigern. Gerichte stufen die Weitergabe von PIN und TAN auf eine SMS-Aufforderung oft als grobe Fahrlässigkeit ein. Die Durchsetzung von Ansprüchen kann daher komplex werden.
Die ersten Schritte sind entscheidend: Sofortige Meldung bei der Bank und Anzeige bei der Polizei.
Wachsamkeit ist der beste Schutz
Die Methoden der Kriminellen werden immer professioneller. Experten rechnen mit einer weiteren Zunahme solcher Angriffe. Das oberste Gebot für Verbraucher lautet: Nicht unter Druck setzen lassen.
Bankgeschäfte sollten nur über die offizielle App oder die manuell eingegebene Webadresse der Bank abgewickelt werden. Jede Aufforderung, diesen sicheren Weg zu verlassen, ist mit hoher Wahrscheinlichkeit ein Betrugsversuch.
PS: Wer schnell reagieren will, findet im kostenlosen Anti-Phishing-Guide konkrete Notfall-Schritte – von sofortigen Sperrmaßnahmen bis zur Anzeigeerstattung. Zusätzlich erklärt der Report psychologische Tricks der Täter, zeigt typische PIN/TAN-Fallen und gibt leicht umsetzbare Präventionsmaßnahmen für Privatpersonen. Perfekt, wenn Sie Ihr Konto jetzt nachhaltig schützen möchten. Anti-Phishing-Paket jetzt gratis sichern
