Eine typische Masche dieser Art des Betrugs ist das SMS-Spoofing. Dabei nutzen Angreifer Schwachstellen bei bestimmten Telekommunikationsanbietern aus, um die Absender-ID einer SMS-Nachricht zu manipulieren. So können sie sich als vertrauenswürdige Unternehmen – wie etwa Bitpanda – ausgeben und sogar falsche Nachrichten in echte Nachrichtenverläufe einfügen. In Ländern, in denen die Telekommunikationsanbieter die Absender-IDs nicht überprüfen, haben Angreifer einen idealen Nährboden gefunden, um ahnungslose Nutzer auf diese Weise auszunutzen.
So schützen wir dich
Wir bei Bitpanda nehmen diese Bedrohung ernst, und wir arbeiten ständig daran, unseren Nutzern den bestmöglichen Schutz zu bieten:
- Mehr Sicherheit: Im September werden wir weitere Sicherheitsfeatures launchen, um dir noch mehr Möglichkeiten zu geben, dich vor diesen Angriffen zu schützen.
- Überwachung und Gegenmaßnahmen: Unser Team überwacht laufend Phishing-Domains, die täglich aus betrügerischer Absicht erstellt werden, um Nutzer zur Preisgabe ihrer Anmeldedaten zu verleiten.
- Warnungen und Support: Wir haben ein offenes Ohr für die Anliegen unserer Nutzer und helfen ihnen dabei, zu überprüfen, ob ihre personenbezogenen Daten bei bekannten Datenschutzverletzungen gefährdet wurden. Außerdem zeigen wir während einer Auszahlung Warnmeldungen an, um sie an verschiedene Arten von Betrug zu erinnern. Darüber hinaus verschicken wir Warn-SMS an Nutzer in Ländern, in denen Telekommunikationsanbieter das Spoofing von SMS erlauben.
- Proaktiver Einsatz: Wenn wir davon in Kenntnis gesetzt werden, dass Betrüger unsere Nutzer auffordern, eine „Bitpanda Hotline“ anzurufen, werden wir aktiv und rufen die Nummer selbst an. Unsere Kolleginnen und Kollegen verbringen Stunden damit, mit den Betrügern zu telefonieren, um ihre Techniken, Denkweise und Schwachstellen zu erfahren. Diese Gespräche werden protokolliert und die Protokolle werden als Teil der Strafanzeige an die Strafverfolgungsbehörden geschickt.
Das Schema eines Smishing-Betrugs
Gehen wir zum besseren Verständnis ein gängiges Smishing-Szenario durch, das unsere Nutzer ins Visier genommen hat:
- Erstkontakt: Der Betrug beginnt oft mit einer SMS von einem angeblichen Bitpanda Mitarbeiter. Die SMS kann sogar im selben Thread erscheinen wie echte Bitpanda Nachrichten, da die Telekommunikationsanbieter in der betreffenden Region nichts dagegen machen können (Achtung: Bitpanda Mitarbeiter werden dich niemals per SMS bitten, sie anzurufen!).
- Der Ablauf: Ein Betrüger, der oft einen Decknamen wie "Nigel" oder "Adam" verwendet, ruft dich an, um grundlegende Informationen zu sammeln. Er erklärt dir, wie dein Gerät möglicherweise durch Schadsoftware oder eine andere dringende Situation kompromittiert wurde, wodurch dein Guthaben bei Bitpanda in Gefahr ist. Durch eine Reihe von Fragen zur „Verifizierung“ wird festgestellt, ob es “sich lohnt”, dein Krypto-Portfolio zu überprüfen.
- Der Betrug: Wenn du dich als geeignetes Ziel erwiesen hast, wirst du an einen „Sicherheitsspezialisten“ weitergeleitet. Dieser weist dich vielleicht an, eine seriöse Krypto-Wallet-App wie Trust Wallet herunterzuladen. Dann erhältst du ein paar gefälschte SMS-Nachrichten, die dich beruhigen sollen. Eine davon enthält die Aufforderung, eine vorgegebene Wiederherstellungsphrase mit 12 Wörtern zu verwenden, um deine Wallet „einzurichten“. Das soll dir natürlich das Gefühl geben, dass du eine legitime App und deine „eigene“ Wallet hast, an die du das Guthaben vorübergehend schickst – in Wirklichkeit ist das allerdings das schlimmste Szenario, denn die Wiederherstellungsphrasen sollten nur von dir eingerichtet werden und dir bekannt sein, damit dein Guthaben sicher bleibt.
- Der Diebstahl: Du wirst aufgefordert, eine Wallet-Adresse zu kopieren und deine Kryptowährung an diese Adresse zu schicken, um „dein Guthaben vorübergehend zu sichern.“ In Wirklichkeit wird diese Wallet von den Betrügern kontrolliert, die dein Guthaben schnell abzweigen.
Wir haben natürlich auch andere Methoden beobachtet, bei denen Betrüger Nutzer davon überzeugen, ihr gesamtes Konto auszuhändigen. Dazu beschaffen sie sich die Zugangsdaten oder übertragen den Kontobesitz auf eine von ihnen kontrollierte E-Mail-Adresse – zusammen mit Codes für die Multi-Faktor-Authentifizierung (MFA). In manchen Fällen fordern sie dich auf, eine Fernsteuerungssoftware wie TeamViewer zu installieren, damit sie dir direkt „helfen“ können, oder sie leiten dich einfach durch den Auszahlungsprozess und geben dir die Wallet-Adresse des Empfängerkontos an.
So schützt du dich: Ein gesunder Menschenverstand ist die beste Verteidigung
Bei Bitpanda werden wir dich niemals auffordern, eine beliebige Nummer zurückzurufen. Auch werden wir dich niemals bitten, dein Guthaben aus Sicherheitsgründen auf eine andere Wallet zu verschieben. Wenn du solche Nachrichten oder Anrufe erhältst, handelt es sich um Betrug. Vermeide daher jede Interaktion dieser Art.
Dein bester Schutz gegen Smishing ist deine Aufmerksamkeit und ein gesunder Menschenverstand. Sei skeptisch gegenüber unaufgeforderten Nachrichten und überprüfe immer alle Anfragen, die dein Konto oder dein Guthaben betreffen. Wenn dir etwas nicht geheuer vorkommt, kontaktiere unser Support-Team direkt über das Kontaktformular auf unserer offiziellen Website hier. Wenn du glaubst, dass jemand Zugang zu deinem Konto hat, sperre es, indem du die Anweisungen hier befolgst, und wende dich anschließend gleich an uns.
Wenn du dich verunsichert fühlst oder bereits einen Verlust erlitten hast, kontaktiere bitte die nächste Polizeidienststelle und übermittle ihr die Informationen zu den Online-Betrügern, damit sie diese Straftat verfolgen kann. Bitpanda kooperiert in solchen Fällen mit Staatsanwälten und der Polizei und tut alles, um sie bei der Suche nach den Verdächtigen zu unterstützen.
Schlussgedanke
Während wir unsere Sicherheitsmaßnahmen weiter verbessern und eng mit den Behörden zusammenarbeiten, um diese Bedrohungen zu bekämpfen, bleibt deine Wachsamkeit das beste Mittel gegen Smishing. Halte dich auf dem Laufenden und sei wachsam – gemeinsam können wir den Betrügern Einhalt gebieten.
Vergiss nicht: Im Zweifelsfall kannst du dich an uns wenden – wir sind für dich da.
Kryptowährungen Kaufe, verkaufe und tausche Kryptowährungen
Aktien* Investiere provisionsfrei in Aktien
ETFs* Rund um die Uhr in ETFs investieren
Kryptoindizes Der weltweit erste echte Kryptoindex
Edelmetalle Investiere in Edelmetalle
Rohstoffe* Investiere in Rohstoffe*
Leverage Long- oder Short-Leverage bei den Top-Kryptowährungen
Bitpanda Crypto Index Verpasse nie wieder eine Investmentchance
Sparplan Erstelle individuelle Sparpläne für Bitcoin oder jedes andere beliebige Asset
Bitpanda Spotlight eine neue Art zu investieren
Bitpanda Cash Plus Erziele hohe Renditen von 24/7-Verfügbarkeit
Bitpanda Club Ein exklusives Feature für unsere wertvollsten Kunden
Bitpanda Limit Orders Mit Limit Orders per Autopilot investieren
Bitpanda Blog Erfahre die aktuellsten News, Updates und brandaktuelle Stories rund um Investments, Kryptowährungen, Aktien und Edelmetalle
BITCOIN Was sollte ich beim Investieren berücksichtigen?
ASSET MANAGEMENT Deine Investments, deine Assets: warum dein Geld bei Bitpanda sicher ist.
BTC halving 2024 Das Bitcoin-Halving ist abgeschlossen – wir haben alles, was du brauchst, um diesen entscheidenden Moment in der Krypto-Geschichte zu verstehen.
COUNTDOWN Bitcoin Halving Countdown 2024
ACADEMY Was ist ein Bitcoin-Halving?
