Achtung, Bitpanda-Phishing: Krypto-Guthaben in Gefahr!
Kriminelle versenden SMS-Nachrichten und warnen vor einem angeblichen Login auf das Bitpanda-Konto des Opfers. Sie liefern außerdem eine Telefonnummer mit, bei der man sich zur Klärung melden solle. Am anderen warten allerdings die Betrüger:innen – und die haben es auf Krypto-Assets abgesehen.
Die Vorgehensweise ist altbekannt, die aktuelle Phishing-Welle allerdings sehr umfangreich. Die Redaktion erhält momentan täglich zahlreiche Meldungen dazu. Grund genug also, sich den Ablauf etwas näher anzusehen.
Bitpanda-Phishing: So läuft der Betrug ab
Das Smartphone vibriert, eine SMS-Nachricht flattert in das virtuelle Postfach. Der Inhalt ist alarmierend: Angeblich befindet sich das Krypto-Konto des Opfers in akuter Gefahr. Jemand hat sich über einen Ledger Live API Zugang verschafft. Die Nachricht im Wortlaut:
You signed in from a new device in Moscow (Russia) through a Ledger Live API. If this is NOT you, call us on +43 1 XXX
Reference: BE6TD
Kurz, prägnant – und beängstigend. Auf dieses Gefühl setzen die Kriminellen. Wer Angst hat, ist gestresst. Und wer gestresst ist, handelt impulsiv. Die Gefahr, in eine Falle zu tappen, steigt dadurch sprunghaft an. Auf der Suche nach Hilfe, wählen die Opfer die angegebene Telefonnummer. Und so sieht der weitere Ablauf aus:
-
Am anderen Ende warten vermeintliche Callcenter-Mitarbeiter:innen von Bitpanda. In Wahrheit handelt es sich dabei um die Kriminellen hinter der Masche.
-
Die Opfer werden angewiesen, ihre Krypto-Währungen auf einen Drittanbieter-App (z. B. Safepal) zu übertragen.
-
Angeblich sei das notwendig, um den unbefugten Zugriff auf die Krypto-Assets zu verhindern und das Guthaben „vorübergehend zu sichern“.
-
Tatsächlich findet dadurch ein Transfer der digitalen Vermögenswerte zu den Kriminellen statt. Die Opfer räumen praktisch ihr eigenes Konto leer.
SMS+Phishing = Smishing. Die dargestellte Vorgehensweise ist auch als „Smishing“ bekannt. Das Kofferwort besteht aus den Teilen „SMS“ und „Phishing“ und bezeichnet nichts anderes als einen Phishing-Versuch via SMS.
Bitpanda-Phishing: So erkennen Sie den Betrugsversuch
Besonders gefährlich an der aktuellen Smishing-Welle ist der Umstand, dass die Fake-Nachrichten der Kriminellen meist im selben Thread angezeigt werden wie echte Bitpanda-SMS. Deshalb ist es umso wichtiger, zu wissen, wie man den Betrug entlarvt.
-
Bitpanda-Mitarbeiter:innen bitten niemals per SMS darum, angerufen zu werden! Eine derartige Aufforderung ist immer ein klares Zeichen für einen Betrugsversuch.
-
Bitpanda weist seine Kund:innen niemals zur Transferierung des Guthabens auf ein anderes Walett an! Auch nicht „vorübergehend“. Spätestens wenn diese Forderung gestellt wird, ist der Kontakt sofort abzubrechen!
So schützen Sie sich am besten vor der Smishing-Falle!
Leider sind die Handlungsoptionen im Bereich des Krypto-Betrugs sehr gering. Einmal übertragene Assets lassen sich praktisch nicht mehr zurückholen. Wir empfehlen dennoch, sich mit Bitpanda in Verbindung zu setzen und die Situation zu schildern. Außerdem raten wir zu einer Anzeige bei der Polizei. Die Behörden können nur dann ermitteln, wenn sie über das Verbrechen informiert werden.
Damit es erst gar nicht so weit kommt, ist es ratsam, stets informiert und auf dem Laufenden zu bleiben! Weitere wichtige Verhaltenstipps:
-
Rufen Sie niemals eine Telefonnummer aus einer Nachricht an, die Sie unaufgefordert bekommen haben!
-
Sollten Sie Bedenken bezüglich einer Nachricht von Ihrem Krypto-Anbieter haben, reagieren Sie nie direkt auf diese Nachricht, sondern wenden Sie sich an das Help-Center und schildern Sie dort Ihren Fall.
-
Wer Fremdzugriff auf sein Krypto-Konto vermutet, sollte dieses sofort sperren und sich ebenfalls mit dem Help-Center in Verbindung setzen!
Unterstützt von:
