Neue Betrugsmasche per SMS: „Ihre photoTAN-App wird deaktiviert“

Die erste SMS kam von der Deutschen Bank. Oder besser gesagt, sie kam angeblich von der Deutschen Bank. „Ihre photoTAN-App wird deaktiviert“, heißt es darin. Oh Schreck! Ohne die App wäre Onlinebanking nicht mehr möglich. Sollte man daher nicht lieber den mitgeschickten Link aktivieren und so verhindern, dass die App gesperrt wird?

Die zweite SMS trudelte wenige Tage später ein, dieses Mal von der Commerzbank, der Inhalt: identisch. Komisch, denn die Empfängerin dieser SMS hat gar kein Konto bei dieser Bank. Spätestens jetzt ist klar: Es geht mal wieder um Betrug.

Die Deutsche Bank warnt

Die Deutsche Bank bestätigt das. Aktuell seien betrügerische SMS und E-Mails im Namen der Deutschen Bank im Umlauf, die zur „Wiederherstellung des photoTAN-Verfahrens“ oder zur „Aktualisierung der persönlichen Daten“ auffordern, schreibt die Bank auf ihrer Internetseite. „Sollten Sie solche SMS, E-Mails oder Anrufe erhalten, folgen Sie den Aufforderungen zur Preisgabe von persönlichen Zugangsdaten in keinem Fall!“

© Screenshot privat

Die Deutsche Bank frage nämlich niemals vertrauliche Daten wie die Kontonummer, Online- oder Telefonbanking-PIN oder -TAN per E-Mail, SMS, WhatsApp oder telefonisch ab – und bitte auch niemals darum, eine Zahlung freizugeben. „Auch werden wir Sie niemals zum Fotografieren oder Hochladen Ihres photoTAN-Aktivierungsbriefes auffordern“, betont das Institut.

Polizei schnappt Betrügerbande

Doch viele Kunden wissen das nicht und geben Betrügern ihre Daten. Die Polizei in Niedersachsen und Hessen ist kürzlich gegen Verdächtige vorgegangen, die Hunderttausende SMS an Handys verschickt haben sollen, um an Daten von Bankkunden zu gelangen.

Die mutmaßlichen Täter hatten computergesteuerte Nachrichten verschickt, teilten Polizei und Staatsanwaltschaft mit. Sie täuschten Probleme mit dem TAN-Verfahren vor und baten Bankkunden um die Aktualisierung von Zugangsdaten. Nach aktuellen Erkenntnissen erbeuteten sie so mehr als 100.000 Euro.

Auch O₂-Kunden bekommen Betrugs-SMS

Aber gefischt wird aktuell nicht nur bei Bankkunden, sondern auch bei Kunden des Mobilfunkanbieters O₂. Sie bekommen per SMS die Aufforderung, ihre SIM-Karte zu verlängern. Falls sie das nicht täten, liefe diese „heute“ ab.

Auch das ist nicht wahr. „Aktuell werden SMS im Namen des O₂-Teams versendet, welche nicht von uns sind und das Ziel haben, an eure Accountdaten für Mein O₂ und weitere sensible Daten zu kommen“, warnt O₂ im Internet.

© Screenshot privat

Hauke Mormann von der Verbraucherzentrale NRW kennt solche Fälle. „Im Winter waren es angebliche Nachrichten von DHL und anderen Versendern, dass ein Paket nicht zugestellt werden kann. Jetzt geht es um SIM-Karten und Onlinebanking-Apps“, sagt der Verbraucherschützer. „Das ist aber immer dieselbe Masche.“

Das passiert, wenn Sie die SMS öffnen

Wer eine SMS bekommt, sollte nicht dem dort genannten Link folgen. Wer die SMS lediglich öffnet und liest, hat nichts zu befürchten. „Antworten Sie nicht auf die SMS, sondern löschen Sie sie“, rät Mormann. Jede andere Reaktion zeige, dass die Nummer aktiv genutzt wird.

Banden sammeln solche Nummern und verkaufen sie an andere Kriminelle weiter. Konsequenz: Man bekommt immer wieder und gehäuft Betrugsnachrichten.

Wer den Links in der SMS folgt, landet auf Internetseiten und soll dort seine Daten, vor allem die Kreditkartendaten eingeben. „Tun Sie das nicht!“, warnt Mormann. Denn mit diesen Daten gehen die Betrüger auf Einkaufstour im Internet. Auch Apps sollte man nicht herunterladen, denn diese enthalten häufig schädliche Software.

Die Betrüger sitzen oft außerhalb Deutschlands. Auch wenn der Polizei kürzlich Täter ins Netz gegangen sind, entwischen die Betrüger häufig. Die für die Betrugsversuche genutzten Handynummern und Domains werden nach kurzer Zeit abgeschaltet.

Zusammengefasst – so schützen Sie sich:

1. Öffnen Sie keinen Link aus SMS unbekannter Herkunft, rät die Verbraucherzentrale NRW.
2. Stimmen Sie keiner Installation einer neuen App zu.
3. Haben Sie es doch getan, sollten Sie Ihr Smartphone in den Flugmodus versetzen und Strafanzeige bei der Polizei erstatten.
4. Um die schädliche App zu deinstallieren, sollten Sie Ihr Smartphone im abgesicherten Modus neu starten und nach kürzlich installierten unbekannten Apps suchen.
5. Im schlimmsten Fall müssen Sie Ihr Gerät auf die Werkseinstellung zurücksetzen.
6. Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise von Ihrer Nummer massenhaft verschickte SMS erstellen.