Es gibt keinen "sofortigen Bankbetrug", es sind gefälschte Nachrichten!
In Großbritannien ist kürzlich ein Social-Media- Scherz über "sofortigen Bankbetrug" wieder aufgetaucht. Es scheint keinen besonderen schändlichen Plan dahinter zu geben. Der einzige erkennbare Zweck des Scherzes besteht darin, Menschen zu erschrecken und ihre Zeit zu verschwenden. Die Botschaft hat sich über soziale Medien und Texte verbreitet. Wie es für Scherze üblich ist, versuchen die Menschen dahinter, Legitimität vorzutäuschen, indem sie an die Autorität appellieren. In diesem Fall verweisen sie auf den Twitter-Account der Londoner Polizei. Dieser Schritt schlug in gewisser Weise fehl, als die Polizei der Stadt London den Scherz fast sofort ansprach.
Uns ist ein Gerücht bekannt, das über WhatsApp, SMS und soziale Medien verbreitet wird und auf @CityPoliceFraud verweist, wonach Bankkunden von dem unten aufgeführten # smishing- Betrug betroffen sind.
Der Inhalt dieser Nachricht ist falsch. pic.twitter.com/eLVM4tnYEi
- Aktionsbetrug (@actionfrauduk) 10. November 2020
Wie im Tweet erwähnt, ist dies nicht das erste Mal, dass sich ein solcher Scherz verbreitet. Eine sehr ähnliche Botschaft machte bereits im März die Runde. Die damals gemachten Behauptungen waren genauso unwahr wie heute.
Es gibt jedoch eine Smishing-Kampagne (Phishing per SMS), die wahrscheinlich die Idee für den Scherz ausgelöst hat. Forscher von Sophos bemerkten die Kampagne und gingen mehrere Gründe durch, warum der "sofortige Bankbetrug" ein Scherz ist. Die Smishing-Kampagne verwendet Nachrichten, die als Benachrichtigungen von Mobilfunkanbietern für Probleme mit der letzten Zahlung des Empfängers getarnt sind. Berichten zufolge sehen sie bis auf den zweiten Teil der URL legitim aus.
"(O2): Wir haben Ihre letzte Rechnungszahlung nicht erhalten. Bitte aktualisieren Sie Ihre Daten unter https://o2.uk.xxxxxxx.com/?o2=2, um zusätzliche Gebühren zu vermeiden."
Sophos-Forscher gaben an, dass der Link zu einer gefälschten Seite führt, die wie eine legitime Anmeldeseite für den entsprechenden Anbieter aussieht. Jeder, der dem Link gefolgt ist und seinen echten Benutzernamen und sein Passwort eingegeben hat, hat seine Anmeldeinformationen an die Kriminellen gesendet, die die Smishing-Kampagne durchführen. Selbst in solchen Fällen haben die Opfer nur ihre Anmeldeinformationen für die Website des Beförderers preisgegeben. Wenn die potenziellen Opfer nicht dasselbe Passwort für mehrere Konten verwenden, einschließlich kritischer Konten wie Bankgeschäfte, besteht keine Gefahr, dass die Kriminellen ihre Bankkonten leeren oder sogar darauf zugreifen. Die Folgen einer solchen groben Misswirtschaft von Konten und Passwörtern können jedoch schwerwiegend sein.
Selbst das Worst-Case-Szenario für die Empfänger eines Smishing-Textes kommt den Behauptungen der Scherznachrichten nicht nahe. Es besteht keine Gefahr für diejenigen, die die Nachricht gerade angesehen haben, auch wenn sie sie anschließend nicht gelöscht haben. Wenn jemand den Text geöffnet und dem Link gefolgt ist, aber seine Anmeldeinformationen nicht eingegeben hat, können die Kriminellen höchstens wissen, dass die Person die Seite geöffnet hat.
Auch wenn es keinen "sofortigen Bankbetrug" gibt, sollte jeder versuchen, bei der Verwaltung seiner Konten Best Practices anzuwenden. Es wird nicht empfohlen, dasselbe Kennwort für mehrere Konten zu verwenden. Sie geben Ihre Anmeldeinformationen auch nicht auf Websites ein, die Sie über einen Link in einem Text oder einer E-Mail erreicht haben. Jeder sollte nach Möglichkeit 2FA (Zwei-Faktor-Authentifizierung) verwenden. Die Verbreitung falscher Informationen über nicht vorhandene Bedrohungen ist keine bewährte Methode.