Seit einigen Monaten erhalten viele Menschen eine SMS von Itsme, die dem Adressaten weismachen soll, dass dessen Konto blockiert wäre. Dabei handelt sich aber um eine Betrugsmasche. Die VSZ erklärt Ihnen, wie diese abläuft und was zu tun ist.
Vielleicht haben Sie auch schon diese SMS von itsme erhalten, egal ob Sie schon Nutzer der App sind oder auch nicht. Zwei Arten sind im Umlauf: geblockte Konten und Ergebnisse zu einem PCR-Test. In beiden Fällen ist in der Nachricht ein Link hinterlegt, der Sie zu einer Fake-Website weiterleiten würde, um Ihre Daten zu stehlen. Dabei handelt es sich um eine Betrugsmasche namens Smishing, dem SMS-Phishing.
Was ist Itsme?
Itsme ist eine kostenlose App und dient dazu, sich einfacher online bei Banken oder auch verschiedenen Institutionen und Behörden anzumelden. Sie kann schon für viele unterschiedliche Accounts benutzt werden, wie Tax-on-web, Mypension.be oder auch in Verbindung mit der Covid-Safe-App.
Ein Itsme-Konto kann auf 2 Arten erstellt werden, entweder per Pass oder per Bankkarte. Sie hinterlegen Ihre Zugangsdaten zu Ihrem Bankkonto oder die Daten Ihres Ausweises in der App. Das Digipass- oder eID-Lesegerät wird bei späteren Anmeldungen nicht mehr benötigt.
Die Daten sind normalerweise gut geschützt, da man zur Freigabe immer das Smartphone benötigt. Zum selbst gewählten Zugangscode müssen beim Einloggen noch 3 Dinge in Kombination erfasst werden: Ihr Handy, Ihre Sim-Karte und Ihre installierte Itsme-App. Erst wenn alle diese Punkte übereinstimmen, wird dem Nutzer der Zugang zu dem gewünschten Account gewährt. Die Täter nutzten aber die einzige Sicherheitsschwachstelle von Itsme aus: den Kunden selbst.
Die Masche
Sie erhalten eine SMS in Niederländisch mit folgendem Inhalt: „Ihr itsme-Konto wurde aufgrund eines verdächtigen Anmeldeversuchs gesperrt. Klicken Sie auf folgenden Link.“
Wenn Sie auf den Link klicken, werden Sie auf eine Website weitergeleitet, die dem Original verblüffend ähnlich sieht. Hier werden Sie dann aufgefordert sich erneut über Ihr Konto anzumelden.
Plötzlich bricht der Anmeldevorgang ab und Sie müssen mehrmals Ihre Daten erneut eingeben. Aber genau hier setzten die Täter an, denn unwissentlich hat das Opfer den Betrügern schon die Tür geöffnet. Während Sie sich noch ärgern, dass der Anmeldeversuch fehlgeschlagen ist, schaffen sich die Täter Zugang auf Ihr Bankkonto und räumen dieses leer. Denn vor allem auf itsme-Konten, welche Bankdaten enthalten, haben sie es abgesehen.
Eine 2. Variante der Masche: Das Ergebnis Ihres PCR-Tests wäre verfügbar und man sollte sich mittels des beigefügten Links bei Itsme registrieren. Auch hier derselbe Ablauf aber mit anderem Zielpublikum. Denn die Täter haben es hier auf Menschen abgesehen, die itsme noch nicht nutzen. Diese werden dann auf der Fake-Seite aufgefordert einen neuen Account zu erstellen. Wird dann die Registrierung mit einer Bankkarte durchgeführt, erhalten die Betrüger somit auch die Zugangsdaten.
Sie sind Opfer von Phishing/Smishing?
Haben Sie Bankdaten übermittelt, dann wenden Sie sich umgehend an Ihre Bank und bitten sie, dass die letzte Zahlung und das Konto gesperrt werden. Ihre Karte können Sie auch bei Card Stop unter folgender Nummer 078/170 170 sperren lassen.
Reichen Sie Klage bei der Polizei ein. Zudem können Sie die SMS oder E-Mail an die Website Safeonweb.be unter verdacht@safeonweb.be weiterleiten. Sie helfen dadurch anderen Nutzern, indem Sie auf die Betrugsmasche aufmerksam machen. Bei Safeonweb gibt es außerdem auch viele Infos zum Thema Phishing.
Itsme selbst hat ebenfalls schon reagiert und warnt seine Kunden mit einem Web-Banner davor, dass Phishing-SMS in Umlauf sind.
Ein paar wichtige Tipps
- Itsme wird Sie weder anrufen noch Ihnen SMS oder E-Mails mit Links zusenden, um Ihr Konto zu reaktivieren oder zu ändern
- Klicken Sie nie auf Links, sondern gehen Sie immer direkt auf die Website https://www.itsme.be/de/ oder verwalten Sie Ihre Daten über die itsme-App
- Bleiben Sie ruhig und schauen Sie sich zuerst aufmerksam die URL der Verlinkung an. Eine offizielle Web-Adresse würde immer mit „itsme.be/….“ anfangen. Andere Texte deuten auf Betrüger hin.
Bildquellen:
- Fake-SMS_itsme: VSZ
- Betrug-SMS-itsme: Adobe Stock
