Was tun, wenn ich auf Smishing hereingefallen bin?

Wenn Sie Login-Daten oder Kreditkarteninformationen eingegeben haben, ändern Sie umgehend Ihr Passwort beziehungsweise lassen Sie die Karte sofort sperren. Dies können Sie entweder über die App Ihres Finanzinstituts oder telefonisch über die auf der Rückseite der Karte angegebene Notfallnummer erledigen. Sollten Anzeichen bestehen, dass die Betrüger:innen bereits in Ihrem Online-Konto drin sind, lassen sie auch dieses sofort sperren. Mehr dazu im Ratgeber «Hilfe, wurde ich gehackt?» Falls Sie eine App installiert haben, schalten Sie das Handy sofort in den Flugmodus und setzen Sie es auf die Werkseinstellungen zurück, um Malware zu entfernen. Achtung: Dabei können lokal gespeicherte Daten verloren gehen. Wenn Sie jedoch vorher ein Backup erstellen, kann es sein, dass Sie auch den Trojaner speichern. Wenden Sie sich im Zweifelsfall an eine spezialisierte IT-Dienstleisterin. Als Inhaber:in einer Cyberversicherung der Mobiliar, hilft Ihnen die Assistance unter 00800 16 16 16 16 . Melden Sie die Website, die Ihre Daten abgefischt hat oder von der aus Sie einen Trojaner heruntergeladen haben, unter Antiphishing.ch , damit sie möglichst schnell gesperrt wird. Wenn ein finanzieller Schaden entstanden ist, bringen Sie den Smishing-Angriff bei der Polizei zur Anzeige .

Was tun, wenn ich versehentlich eine Phishing-SMS geöffnet oder einen darin enthaltenen Link angeklickt habe?

Solange Sie den Link nur öffnen, ohne Daten einzugeben, passiert in den meisten Fällen nichts. Schliessen Sie in diesem Fall einfach den Internetbrowser und informieren Sie Ihre Mobilfunkanbieterin oder das Bundesamt für Cybersicherheit (siehe auch Antwort auf die nächste Frage). Wenn Sie jedoch bereits Zugangsdaten oder Kreditkarteninformationen eingegeben haben, sollten Sie die betroffene Karte umgehend sperren lassen beziehungsweise das Passwort ändern. Stellen Sie ausserdem sicher, dass beim betroffenen Konto die Zweifaktor-Authentifizierung (2FA) aktiviert ist. Sobald Anzeichen dafür bestehen, dass die Betrüger:innen in Ihrem Online-Konto drin sind, sollten sie es sperren lassen. Weitere Informationen dazu finden Sie im Ratgeber «Hilfe, wurde ich gehackt?» .

Wie kann ich Phishing-SMS in der Schweiz melden?

Als Kund:in von Sunrise, Yallo, Lebara, Digital Republic und Aldi Suisse Mobile können Sie das Phishing-SMS kopieren und an die Nummer 7726 weiterleiten. Bei allen anderen Mobilfunkanbieter:innen sollten Sie den Vorfall mit einem Screenshot der Nachricht online dem Bundesamt für Cybersicherheit BACS melden .

Was zahlt die Cyberversicherung der Mobiliar bei Smishing-Betrug?

Im Falle eines versicherten Cyberbetrugs prüft die Cyberversicherung eine Entschädigung von bis zu 20 000 Franken, falls es dem Rechtsschutz nicht gelingt, das verlorene Geld zurückzuholen. Mehr zur Cyberversicherung der Mobiliar Nicht gedeckt sind die meisten Fälle von Liebesbetrug, Online-Anlagebetrug, Enkeltrick-Betrug, Amtsanmassung, falschem IT-Support sowie alle Betrugsarten, bei denen Ihre Karten oder Geräte gestohlen werden.

Was ist der Unterschied zwischen Smishing, Phishing und Vishing?

Phishing ist der Überbegriff für Täuschungsversuche anhand von Nachrichten und gefälschter Websites zur Erschleichung sensibler Daten. Smishing ist hingegen eine bestimmte Form des Phishings, bei der Betrüger:innen Kurznachrichten per SMS oder über Messenger-Dienste wie WhatsApp oder Telegram versenden. Eine weitere Form des Phishings ist Vishing (Voice-Phishing) , bei der die Betrüger:innen über Telefonanrufe und Sprachnachrichten agieren.

Frau sitzt am Arbeitsplatz mit dem Handy in der Hand und blickt zum Kollegen

Smishing

SMS-Phishing einfach erklärt

Haben Sie ein verdächtiges SMS erhalten? In diesem Ratgeber erfahren Sie, wie SMS-Phishing funktioniert und wie Sie sich mit einfachen Massnahmen davor schützen können.

Lesezeit: 12 Minuten
Letztes Update: April 2026

Das Wichtigste in Kürze

Smishing (SMS-Phishing) ist eine Form des Phishings, bei der Betrüger:innen Textnachrichten per SMS oder Messenger versenden, um an Zugangsdaten oder Kreditkarteninformationen zu gelangen oder um Schadsoftware zu verbreiten.
Smishing-Betrüger:innen fälschen den angezeigten Absender der SMS-Nachricht (Name oder Nummer), um ihre Glaubwürdigkeit zu erhöhen. Dadurch können die gefälschten Nachrichten im selben Gesprächsverlauf wie echte Nachrichten dieser Organisation auftauchen.
Seien Sie misstrauisch bei SMS, die Sie auf eine Website locken wollen, und trauen Sie keinen Absendernamen und -nummern. Geben Sie keine Kreditkarteninformationen oder Zugangsdaten auf einer Webseite ein, die Sie über einen Link in einer Nachricht geöffnet haben.

Auf dieser Seite

Was ist Smishing?

Beispiele

Versicherung

Wie schütze ich mich vor Smishing?

Fragen & Antworten

SMS-Phishing: Was ist Smishing?

SMS-Phishing oder kurz «Smishing» ist eine Form des Phishings, bei der Betrüger:innen manipulative SMS oder Textnachrichten über Messenger-Dienste versenden, um an Zugangsdaten oder Kreditkarteninformationen zu gelangen, Schadsoftware zu verbreiten oder um ihre Opfer für betrügerische Mehrwertdienste anzumelden.

Die Betrüger:innen nutzen die Zugangsdaten und Kreditkarteninformationen häufig zur Übernahme des E-Banking-Kontos, für Kreditkartenbetrug oder um sie im Darknet zu verkaufen. Alternativ zocken Smishing-Betrüger:innen ihre Opfer über Abofallen ab, die die Kreditkarte oder die Handyrechnung regelmässig belasten.

Wie funktioniert Smishing?

Beim Smishing imitieren Betrüger:innen SMS oder Messenger-Nachrichten, wie sie häufig von Banken oder Paketdiensten an Kund:innen geschickt werden. Die manipulativen SMS enthalten in der Regel einen plausiblen Vorwand mit einer dringenden Handlungsaufforderung sowie einen Link, der auf eine gefälschte Webseite führt. Diese ist darauf ausgelegt, sensible Daten abzugreifen, Schadsoftware zu verbreiten, oder sie dient als Abofalle.

Typische Vorwände sind angeblich ausstehende Zollgebühren, die Empfangsbestätigung für ein Paket, die Verifizierung der Zugangsdaten zur Vermeidung einer Kontosperrung, Sicherheitswarnungen, Gewinnbenachrichtigungen, Steuerrückerstattungen oder das Abhören einer verlinkten Sprachnachricht.

Während Phishing-Mails meist relativ einfach anhand der Absenderadresse entlarvt werden können, sind die Namen oder Nummern im Absender von Phishing-SMS oft gefälscht und dem vorgetäuschten Absender angepasst (SMS-Spoofing). Dadurch kann die Nachricht sogar in Ihrem bisherigen SMS-Verlauf mit dieser Dienstleisterin erscheinen. Das erhöht die Glaubwürdigkeit der Fake-SMS.

Mit der Cyberversicherung der Mobiliar sind Sie auf der sicheren Seite

Die Cyberversicherung der Mobiliar ist für Sie da, wenn Sie Opfer von Smishing werden. Erfahren Sie mehr zur Cyberversicherung oder berechnen Sie direkt und unverbindlich Ihre Versicherungsprämie. Entscheiden Sie danach in aller Ruhe.

Ein Kind, ein Mann und eine Frau sitzen auf dem Sofa vor einem Laptop.

Produkt

Cyberversicherung

Ihre externe Festplatte mit allen Familienfotos darauf hat das versehentliche Cola-Bad nicht überstanden? Die Cyberversicherung der Mobiliar hilft Ihnen, Ihre Daten zu retten und in Betrugsfällen zu Ihrem Geld zu kommen.

Prämie berechnen

Wie schütze ich mich vor Smishing?

Trauen Sie keinen Absendernamen oder –nummern in SMS, da diese mittels Sender-ID-Spoofing gefälscht sein könnten. Auch wenn eine SMS-Nachricht in Ihrem Nachrichtenverlauf mit einer seriösen Organisation erscheint, heisst das nicht zwingend, dass die Nachricht tatsächlich von dieser Organisation stammt.

Seien Sie misstrauisch bei Links in SMS- oder Messenger-Nachrichten von Banken, Paketdiensten oder Behörden. Seriöse Organisationen werden Sie nicht per SMS zur Eingabe von Passwörtern oder Kreditkartendaten auffordern. Wenn Sie sich nicht sicher sind, loggen Sie sich über die offizielle Website oder App des Dienstleisters ein, anstatt auf den Link in der Nachricht zu klicken.

Aktivieren Sie auf Ihrem Smartphone den Spamschutz:

Android: Gehen Sie in Ihrer Nachrichten-App zu den Einstellungen > Spamschutz aktivieren. Mit dem Spamschutz werden verdächtige SMS automatisch in den Ordner «Spam und blockiert» verschoben.
iOS (iPhone): Gehen Sie zu Einstellungen > Nachrichten > Unbekannt & Spam. Aktivieren Sie dort die Option «Unbekannte Absender filtern». Dadurch werden Nachrichten von Nummern, die nicht in Ihren Kontakten gespeichert sind, in einen separaten Tab sortiert und die darin enthaltenen Links deaktiviert.

Nutzen Sie für die Zweifaktor-Authentifizierung (2FA) statt SMS-Benachrichtigungen besser Apps wie Google Authenticator oder Microsoft Authenticator. Im Gegensatz zu SMS können die Codes dieser Apps meist nicht von Schadsoftware auf Ihrem Handy abgefangen werden.

Informationen zu aktuellen Fake-SMS und weiteren Fällen von Cyberkriminalität finden Sie auf Cybercrimepolice.ch und auf der Website des Bundesamts für Cybersicherheit BACS.

Fragen & Antworten

Haben Sie Interesse an der Cyberversicherung der Mobiliar?

Prämienrechner

Jetzt unverbindlich berechnen

Persönliche Beratung

Jetzt Beratung anfordern

Gefunden, wonach Sie suchten?

Person bedient einen Laptop auf dem Tisch. Daneben liegen ein Stapel Papier und eine Tasse Kaffee.

Ratgeber