Achtung vor SMS-Betrügern: Fake-Website imitiert Verivox-Tagesgeld-Vergleich

SMS-Betrug: Gefälschte Website im Verivox-Design in Umlauf

Aktuell versenden Betrüger gefälschte SMS-Nachrichten. Als Absender wird in den Nachrichten Verivox genannt, tatsächlich handelt es sich aber um gefälschte Nachrichten, die in betrügerischer Absicht verschickt werden. In den Nachrichten wird mit hohen Tagesgeldzinsen geworben. Die SMS enthält einen Link, der scheinbar auf den Tagesgeldvergleich von Verivox verweist. Dort werden Empfänger aufgefordert, persönliche Daten einzugeben.

Verivox empfiehlt, verdächtige SMS-Nachrichten zu ignorieren: Nicht antworten, keine Links öffnen und insbesondere keine persönlichen Daten weitergeben. Verivox selbst bewirbt seinen Tagesgeld-Vergleich nicht über SMS-Nachrichten.

Betrug entlarven: Gefälschte SMS, E-Mails und Websites erkennen

Um sicher vor betrügerischen SMS-, WhatsApp- oder E-Mail-Nachrichten zu sein und gefälschte Websites im Stil von Verivox wie auch anderer seriöser Anbieter schnell zu erkennen, sollten Verbraucher auf folgende Details achten:

• Anlass der Nachricht infrage stellen: Textnachrichten und E-Mails mit dem vermeintlichem Absender Verivox sollten dann kritisch hinterfragt werden, wenn sie ohne vorhergehenden Grund eintreffen. Wurde zuvor keine Anfrage gestellt, kein Angebot eingeholt auch kein Verivox-Newsletter abonniert, sollten Empfänger hellhörig werden. Ohne Bezug handelt es sich häufig um unrechtmäßige Spam-Nachrichten mit Betrugsabsicht.
• Absender genau prüfen: Dass Verivox als Absender angezeigt wird, ist noch kein Garant für die Echtheit einer Nachricht. Denn Betrüger können E-Mail-Adressen und Absender leicht nachahmen. Oft nutzen sie E-Mail-Adressen mit nur minimalen Abweichungen zum Original. Verdacht schöpfen sollte man bereits bei langen Adresskombinationen und anderen Endungen als ".de". Bei SMS- und WhatsApp-Absendern ist auf ungewöhnliche Schreibweisen oder Zusätze zu achten. Auch bei ausländischen Rufnummern ist Vorsicht geboten.
• Inhalt der Nachricht hinterfragen: Unseriöse Sprache, universelle oder falsche Anreden und Tippfehler sind ernstzunehmende Warnsignale für Phishing- und Smishing-Versuche, müssen jedoch nicht auftreten. Meistens werden vermeintlich attraktive Angebote angepriesen, die Empfänger auf eine Website locken sollen. Ziel solcher Betrugsmaschen ist es, Personendaten und Geld zu erschleichen. Links in verdächtigen Nachrichten sollte man daher nicht anklicken. Neben der Gefahr, Daten oder Geld an Betrüger zu verlieren, besteht das Risiko, unbemerkt Viren und andere schädliche Software zu installieren.
• Sicherheitsmerkmale der Website prüfen: Unseriöse Website-Doubles sind teils kaum von den Originalen zu unterscheiden. Der Blick in das Impressum und die AGB kann Klarheit verschaffen – für Anbieter in Deutschland sind diese Website-Bestandteile verpflichtend. Auch ein vorhandenes Impressum kann täuschen. Im Zweifel sollte man die offiziellen Firmendaten recherchieren und abgleichen. Bereits geringe Unstimmigkeiten können auf eine Fälschung hindeuten. Weitere Sicherheitsmerkmale zur Prüfung sind ein SSL-Zertifikat, die Datenschutzerklärung und transparente Kontaktinformationen.
• URLs der Websites abgleichen: Anhand der URL, die sich oben in der Browser-Leiste befindet, lassen sich Fälschungen oft schnell entlarven. Verivox-URLs sind stets gleich aufgebaut: sie starten mit dem Domainnamen "https://www.verivox.de/", danach folgt der jeweilige Pfad. Am Beispiel Tagesgeld: https://www.verivox.de/tagesgeld/. Abweichende Domain-Kombinationen und andere Endungen als ".de" deuten auf kriminelle Duplikate hin. Fehlt im Protokoll der URL (https://) zudem das "s", besteht ein Sicherheitsrisiko durch fehlende Verschlüsselung.

Der echte Verivox-Tages- und Festgeldvergleich

Im aktuellen Fall können Nutzer auf ein weiteres Unterscheidungsmerkmal zwischen Original und Fälschung setzen: Der Verivox-Vergleichsrechner bietet Tages- und Festgeldangebote immer in praktischer Kombination an. Über drei Reiter entscheiden Kunden selbst, ob sie nur Tagesgeldangebote, nur Festgeldangebote oder beide Anlageformen vergleichen möchten. Die gefälschte Website imitiert nur den Tagesgeld-Vergleich.

Schutz vor finanziellen Schäden – das gibt's zu beachten

Da betrügerische Websites immer realistischer aussehen, ist es umso wichtiger, dass Verbraucher auf ihren Menschenverstand vertrauen und Nachrichten und Websites hinterfragen. Wirkt ein Angebot zu gut, um wahr zu sein, ist es das mit großer Wahrscheinlichkeit auch. Hält man sich bei Phishing- und Smishing-Nachrichten an folgende Maßnahmen, können finanzielle Schäden in den meisten Fällen verhindert werden:

• Auf verdächtig wirkende Textnachrichten oder E-Mails sollten Empfänger nicht reagieren und diese stattdessen als Spam melden. Individuelle Antworten sollten grundsätzlich vermieden werden.
• Empfohlen wird, enthaltene Links nicht anzuklicken. Fällt eine Fälschung erst nach dem Öffnen der Seite auf, sollte diese ohne weitere Interaktion wieder geschlossen werden.
• Bei unrealistisch günstigen Angeboten sollten Verbraucher bereits misstrauisch werden. Werden bekannte Anbieter genannt, lohnt sich ein Besuch deren Original-Websites. Im direkten Vergleich fallen betrügerische Angebote meist schnell auf.
• Website-Formulare, die persönliche Daten, Kreditkarteninformationen, andere Zugangsdaten und Passwörter abfragen, sollten im Verdachtsfall keinesfalls ausgefüllt und abgesendet werden. Abseits des vertrauten Online-Bankings sind Bankzugangsdaten nur mit großer Vorsicht zu verwenden. Ein sicherer Login zeichnet sich zumindest durch eine Zwei-Faktor-Authentifizierung und eine Ende-zu-Ende-Verschlüsselung aus.
• Ist man bereits einer Betrugsmasche zum Opfer gefallen und hat Geld bezahlt oder sensible Daten geteilt, sollten die Kontobewegungen in Folge genau beobachtet werden. Zwischenfälle und ungewöhnliche Abbuchungen sollten sofort der Bank gemeldet und gegebenenfalls Strafanzeige bei der Polizei erstattet werden.
• Browser, Betriebssystem und Virenschutz-Software sollten stets auf aktuellem Stand sein. Regelmäßige Updates der Systeme dienen dazu, Sicherheitslücken zu schließen, damit Betrüger erst gar nicht an Daten gelangen und unsichere Websites frühzeitig geblockt werden.