Seit Anfang Mai 2025 erhalten zahlreiche Personen SMS-Nachrichten, in denen behauptet wird, dass ihre angeblich gesammelten Treue- oder Bonuspunkte bald verfallen würden. Um diese Punkte noch rechtzeitig einzulösen, werde ein Link mitgeschickt, der zu einer externen Webseite führt. Was zunächst wie ein Serviceangebot erscheint, entpuppt sich rasch als raffinierter Betrugsversuch.
Auf der gefälschten Seite wird Nutzern vorgespiegelt, sie könnten sich ein "attraktives Geschenk" – oft ein hochwertiges Elektrogerät – aussuchen. Im weiteren Verlauf der "Bestellung" werden Kreditkartendaten oder andere sensible Zahlungsinformationen abgefragt. Nach deren Eingabe kommt es in vielen Fällen zu unautorisierten Abbuchungen vom Konto der Betroffenen. Der Schaden ist oft erheblich.
Die Betrüger arbeiten mit täuschend echt gestalteten Webseiten und grafisch eingebetteten Nachrichteninhalten. Auffällig ist, dass die Opfer stets unpersönlich angesprochen werden. Außerdem wird gezielt zeitlicher Druck aufgebaut – etwa durch die Behauptung, dass Bonuspunkte bald verfallen würden –, um zu einer überstürzten Handlung zu verleiten.
Phishing-Angriffe folgen meist einem klaren Muster: Die Kontaktaufnahme erfolgt über elektronische Kanäle wie SMS, E-Mail oder Messenger-Dienste. Die Täter geben sich als vertrauenswürdige Organisation oder Firma aus. Ziel ist es, das Vertrauen des Empfängers zu gewinnen und ihn zur Preisgabe vertraulicher Informationen zu bewegen – etwa Passwörter, Kreditkartennummern oder Zugangsdaten zu Online-Konten.
Seit Kalenderwoche 20 wurden dem Bundeskriminalamt rund 20 Fälle dieser Betrugsmasche gemeldet. Der bisher bekannte finanzielle Schaden beläuft sich auf etwa 27.000 Euro. Es wird jedoch von einer höheren Dunkelziffer ausgegangen.
Sollten Sie auf eine solche Nachricht hereingefallen sein, handeln Sie unverzüglich:
• Kontaktieren Sie das Unternehmen, das angeblich die Nachricht gesendet hat, um den Vorfall zu melden und weitere Schritte abzuklären.
• Sperren Sie betroffene Kreditkarten oder Bankkonten, falls Daten preisgegeben wurden.
• Ändern Sie Passwörter zu betroffenen Online-Diensten. Falls kein Login mehr möglich ist, kontaktieren Sie den jeweiligen Anbieter.
• Prüfen Sie Kontoauszüge auf unberechtigte Abbuchungen und stornieren Sie verdächtige Bestellungen.
Um sich vor derartigen Betrugsversuchen zu schützen, empfiehlt das Bundeskriminalamt folgende Vorsichtsmaßnahmen:
• Seriöse Unternehmen fordern niemals per SMS oder E-Mail zur Eingabe sensibler Daten auf.
• Klicken Sie keine Links in verdächtigen Nachrichten an und öffnen Sie keine Anhänge.
• Geben Sie keine Passwörter oder TANs weiter – weder per E-Mail, Link noch telefonisch.
• Prüfen Sie die Glaubwürdigkeit der Nachricht: Sind Sie überhaupt Kunde des angeblich sendenden Unternehmens?
• Nutzen Sie ausschließlich offizielle Websites oder Apps, um Inhalte zu überprüfen, und kontaktieren Sie bei Unsicherheit den Kundendienst direkt.