Verbrauchertipp: SMS-Betrug mit itsme

Bernd Lorch von der Verbraucherschutzzentrale
Bernd Lorch von der Verbraucherschutzzentrale (Foto: BRF)

Spätestens seit man das Covid-Safe-Ticket immer bei sich tragen muss, ist vielen Menschen die App itsme ein Begriff. Aber auch Betrügern: Sie haben eine Masche entwickelt, um ahnungslose Verbraucher eiskalt abzuzocken und an ihre Kontodaten zu kommen.

Was haben sich die Betrüger ausgedacht?

Manche haben in den letzten Wochen eine etwas sonderbare SMS von itsme erhalten. In der Regel ist der Text auf Niederländisch und darin steht, dass sein itsme-Konto aufgrund „eines verdächtigen Anmeldeversuchs“ gesperrt wurde. Man wird aufgefordert einen Link anzuklicken, um sich nochmals neu anzumelden. Klickt man auf den Link, gelangt man auf eine Fake-Website, wo versucht wird, Daten zu stehlen. Es ist auch vollkommen egal, ob man itsme benutzt oder nicht. Die Betrüger versenden diese SMS wahllos an jeden in der Hoffnung, dass irgendjemand auf den Trick hereinfällt.

Wie kann man sich die App itsme vorstellen?

Wenn man sich online bei seiner Bank anmelden will, aber sein Kartenlesegerät nicht dabei hat, kommt itsme ins Spiel. Es handelt sich um eine kostenlose App, mit der man sich einfacher bei einer Bank oder auch einer Behörde online anmelden kann. Dafür werden die Anmeldedaten der Bankkarte oder des Ausweises in der App gespeichert. Das Lesegerät braucht man später dann nicht mehr.

Ist das überhaupt sicher?

Die Entwickler haben viel Wert auf Sicherheit gelegt. Die Anmeldung funktioniert beispielsweise über einen Zahlencode. Den könnten sich die Betrüger ja noch irgendwie beschaffen. Aber im Hintergrund finden zusätzliche Überprüfungen statt. Während man sich anmeldet, wird überprüft, mit welchem Handy, mit welcher SIM-Karte und mit welcher itsme-App man sich anmeldet. Erst wenn all diese Sachen in Kombination übereinstimmen, bekommt man Zugang. Im Klartext heißt das, man kann sich nicht mit dem Handy eines Freundes auf sein Bankkonto anmelden. Man benötiget dafür sein eigenes Handy. Die Täter nutzen aber die einzige Sicherheitsschwachstelle von itsme aus und das ist der Kunde selbst.

Wie kommen die Betrüger an die Daten und mit welcher Methode?

Nehmen wir an, man hat auf den Link der SMS geklickt und ist jetzt auf dieser Fake-Website. Dann wird man aufgefordert seine Zugangsdaten nochmal neu einzugeben. Und aus irgendeinem Grund bricht plötzlich der Anmeldeversuch ab und man muss von vorne anfangen. Aber genau in diesem Moment hat man dem Täter die Tür zu seinen Daten und seinem Konto geöffnet. Während man sich noch ärgert, dass der Anmeldeversuch fehlgeschlagen ist, räumt der Täter bereits das Bankkonto leer.

Was ist zu tun, wenn illegal Geld von seinem Konto abgebucht wurde?

Direkt seine Bank kontaktieren und sein Konto sperren lassen. Zusätzlich sollte man auch seine Bankkarte sperren lassen. Das kann man über die neue Nummer von Card Stop machen. Gleichzeitig sollte man bei der Polizei Anzeige erstatten.

Was sollte man tun, um nicht auf diese Masche hereinzufallen?

Itsme hat auch schon reagiert und warnt seine Kunden auf deren Website mit einem Banner, dass komische SMS im Umlauf wären. Wichtig ist auch zu wissen: itsme würde nie SMS oder E-Mails verschicken, in denen man aufgefordert wird, sein Konto zu reaktivieren. Wenn man sich unsicher ist, dann sollte man nie auf einen Link klicken, sondern auf normalen Weg auf die Website gehen oder es über die App versuchen. Man sollte sich zuerst aufmerksam den Link anschauen. Eine offizielle Web-Adresse würde immer mit „itsme.be/irgendwas“ anfangen. Andere Texte deuten immer auf Betrüger hin.

Infos: Bernd Lorch, VSZ Ostbelgien

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-