Auf diese Weise gelang es einem spanischen Benutzer, das durch den Correos-SMS-Betrug gestohlene Geld zurückzuerhalten.
Smishing ist eine Betrugsmasche , bei der sich Cyberkriminelle als legitime Personen wie Banken oder Dienstleistungsunternehmen ausgeben, um betrügerische Textnachrichten zu versenden und den Opfern so persönliche und finanzielle Daten zu entlocken . Dabei verlassen sich die Cyberkriminellen darauf, dass die Opfer den Anweisungen folgen und auf die Links in den Nachrichten klicken – entweder durch gedankenloses Verhalten oder indem sie ein Gefühl der Dringlichkeit erzeugen.
Seien Sie vorsichtig, wenn Sie eine SMS von Correos erhalten, in der Sie aufgefordert werden, für ein Paket zu bezahlen.Genau das passierte einer Frau, die eine SMS von Correos erhielt, in der sie aufgefordert wurde , 0,01 Euro für den Erhalt eines angeblichen Pakets zu zahlen , wie Genbeta berichtete. Als sie auf den Link klickte, gelangte sie auf eine Seite, die mit der offiziellen Seite des Unternehmens identisch war, sich jedoch als betrügerisch herausstellte. Unmittelbar danach und ohne zu merken, dass es sich um einen Betrug handelte , gab sie ihre persönlichen Daten und Bankdaten ein.
Innerhalb weniger Stunden wurden auf dem Bankkonto der Frau 29 nicht autorisierte Abbuchungen in Höhe von insgesamt 2.490 Euro über Plattformen wie Revolut und Betfair verzeichnet. Nachdem die Frau den Vorfall gemeldet hatte, reichte sie Beschwerde bei ihrer Bank (ING) ein. Das Geld wurde ihr jedoch verweigert, da das Opfer ihre Daten fahrlässig weitergegeben hatte und alle ihre Transaktionen mithilfe von Authentifizierungssystemen validiert worden waren.
Schließlich landete der Fall vor Gericht und die Bank musste gemäß dem Urteil den gestohlenen Betrag zurückzahlen. Doch wie gelang es ihr, den Fall zu gewinnen?
- In dem Urteil heißt es, dass keine grobe Fahrlässigkeit seitens des Opfers vorliege , da die Täuschung angesichts des Bildes auf der Website und der Nachricht, die sie erhalten habe, völlig glaubwürdig gewesen sei.
- ING konnte außerdem nicht nachweisen, dass es über die notwendigen Mechanismen verfügt, um diese Art von Betrug aufzudecken und sich davor zu schützen , und legte keine ausreichend starken Beweise vor, um den Vorfall zu verhindern.
- Es stellte sich außerdem heraus, dass die Transaktionen nicht ordnungsgemäß authentifiziert waren , da die Identität des Benutzers durch Täuschung vorgetäuscht wurde und sie daher nicht als authentifiziert gelten.
Wie das oben genannte Medium richtigerweise in Erinnerung ruft, sind Bankinstitute für betrügerische Transaktionen verantwortlich, sofern nicht nachgewiesen werden kann, dass das Opfer vorsätzlich oder grob fahrlässig gehandelt hat (Königliches Gesetzesdekret 19/2018 und Richtlinie (EU) 2015/2366), was in diesem Fall nicht bewiesen wurde.
So vermeiden Sie den Smishing-Betrug- Seien Sie vorsichtig bei verdächtigen Nachrichten, die Ihnen eine Belohnung versprechen oder übermäßig dringend sind.
- Überprüfen Sie die Identität des Absenders, indem Sie das Unternehmen oder die Bank über offizielle Kanäle kontaktieren.
- Geben Sie keine persönlichen oder finanziellen Informationen weiter.
- Installieren Sie Schutzmaßnahmen auf Ihrem Mobiltelefon, beispielsweise eine Antivirensoftware, die schädliche Links oder Nummern blockiert.
- Halten Sie Ihr Gerät auf dem neuesten Stand, um es vor Sicherheitslücken zu schützen.
- Handeln Sie schnell, wenn Sie in die Falle tappen, und deaktivieren Sie Ihr Bankkonto, wenn Ihre Finanzinformationen gestohlen werden.
20minutos
