Schutz vor Immobilienbetrug

Verdacht melden

SMS-Phishing: Account gekapert

Phishing ist eine Betrugsmasche, bei der die Betrüger versuchen, an Zugangsdaten von Accounts zu gelangen. Das können zum Beispiel Zugangsdaten zu einem Online-Bank-Konto sein – mit dem Ziel, das Konto eines Bankkunden leer zu räumen oder dieses Konto für Geldwäsche zu nutzen. Es können aber auch die Zugangsdaten zu einem Kunden-Account eines Immobilienportals sein. Ziel ist es, diese Zugangsdaten zu erhalten, um dann unter dem Namen des Maklers Betrugsanzeigen zu schalten.

Die meisten Makler veröffentlichen in der Regel auch ihre Kontaktdaten samt Mobilfunknummer, um für Kunden schnell erreichbar zu sein. In jüngster Vergangenheit kam es vor, dass Phishing-Betrüger diese Mobilfunknummern nutzten, um Maklern eine Betrugs-SMS zu senden.

Ihr Ziel verfolgen die Betrüger dabei mit zwei unterschiedlichen Vorgehensweisen:

1. Betrugs-SMS: „Ihr Immowelt.de-Konto wurde deaktiviert“

Bei der einen Variante erhalten Makler eine SMS die suggerieren soll, sie stamme von der Immowelt AG. Sie enthält die vermeintliche Warnung, dass das Immowelt-Konto deaktiviert wurde. Der Makler solle für mehr Informationen auf einen Link klicken.

2. Angeblicher Wohnungsinteressent

Bei einer zweiten Variante erhalten Makler eine SMS von einem angeblichen Wohnungsinteressenten mit der Frage, ob eine bestimmte Wohnung noch zu vermieten sei. Antwortet der Makler auf diese SMS, so ist für die Betrüger klar: Der Makler ist aktiv, der Betrugsversuch kann starten.

Es folgt eine weitere SMS, die in keinem Zusammenhang zu der ersten steht. Die SMS enthält die Aufforderung, dass der Makler seine Kontodetails aktualisieren soll. Es folgt auch hier ein Link, der zu einer Login- Seite führt, deren Gestaltung einer Immowelt-Seite nachempfunden ist.

Ziel des Betrügers: Auf Fake-Seite sollen Zugangsdaten eingegeben werden

An kleinen Abweichungen ist erkennbar, dass der Link zu keiner Immowelt-Seite führt.

Statt: www.immowelt.de/... lautet der Link beispielsweise: www.imnowelt.com/...
Diese Abweichungen sind jedoch nicht immer direkt sichtbar, sondern erst in der Adresszeile des Internetbrowsers.

Der Link führt aber nicht auf eine tatsächliche Immowelt-Seite, sondern auf eine dem „Meine Immowelt“-Design nachempfundene Fake-Seite. Hier soll der Makler Benutzername und Passwort eintippen, um sich angeblich einzuloggen. Tatsächlich wollen die Phishing-Betrüger nur an die Account-Daten ihres Opfers kommen. Diese hätten dann unbeschränkten Zugang zum Account und könnten zum Beispiel auch das Passwort ändern, sodass der Makler keinen Zugriff mehr auf seinen persönlichen Bereich hat.

So sollten Sie handeln – und das schon beim geringsten Verdacht

Sollten Sie Opfer einer solchen Phishing-Attacke geworden sein, und keinen Zugang mehr zu Ihrem Account haben, melden Sie dies umgehend dem Support der Immowelt AG. Ihr Account wird dann zunächst gesperrt, um die Betrüger zu stoppen. Dann erhalten Sie zeitnah neue Zugangsdaten für Ihren Account.