„Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit, es abzuholen“, „Sie haben neue Nachrichten auf Ihrer Sprachmailbox“ - SMS-Nachrichten wie diese gingen vermehrt bei Nutzern von Smartphones ein. Jetzt gibt es eine neue Masche: Offene Rechnungen, Probleme beim Online-Banking und ignorierte Mahnungen würde in Kürze ein Gerichtsvollzieher bearbeiten und eine Konto-Pfändung einleiten. Über einen Link soll man angeblich die offene Rechnung direkt begleichen können. Die Nachrichten sind getarnt mit Absenderadressen von Sparkassen und Banken. Manche der Nachrichten enthalten sogar persönliche Anreden, um die Echtheit noch besser vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesen Nachrichten – und vor allem davor, die Links anzuklicken. Denn diese führen zu Spionage-Apps oder Fake-Webseiten. Die Betrüger versuchen über diese Webseite Schadsoftware auf das Smartphone zu laden und sensible Daten abzugreifen. Diese Betrugsmasche bezeichnet man als „Smishing“ – ein Kunstwort aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von sensiblen Daten).
Klicken Sie niemals auf solche Links!
Weitere Masche: SMS vom Finanzamt
„Ihr Steuerbescheid liegt vor“, „Ihre Steuerrückzahlung ist verfügbar, bitte folgen Sie dem Link“: Der Text und der Link in der SMS können von Fall zu Fall unterschiedlich sein und sogar grammatikalisch korrekt. Auch die Nummer des Absenders kann variieren. Die Kriminellen spielen dabei die Gutgläubigkeit der Nutzer aus, allerdings versendet das Finanzamt niemals eine SMS zu Steuerbescheiden oder anderen Themen.
Wohin führt der Link in der SMS?
Es gibt unterschiedliche Betrugsansätze bei den Betriebssystemen Android und iOS. Bei Android-Smartphones wird der Nutzer aufgefordert, eine APK-Datei herunterzuladen und zu installieren. Dies ist eine Programmdatei für das Betriebssystem und beinhaltet die Spionage-App. Sie sollte auf keinen Fall ausgeführt werden.
Apple iOS-Nutzer landen in der Regel auf Fake-Webseiten, die Kriminelle dazu nutzen, sensible Daten zu erlangen. Die Installation einer App ist bei Apple nur über den App-Store möglich und bietet daher mehr Sicherheit.
Was kann man gegen Smishing tun?
Experten raten, keinesfalls auf den Link zu klicken. Stattdessen sollte man die Nachricht umgehend löschen. Zudem ist es wichtig, die Geräte zu aktualisieren und auch immer mit den aktuellen Sicherheitsupdates der Hersteller zu versorgen. Egal ob Android- oder iOS-Gerät: Apps sollten nur aus vertrauenswürdigen App-Stores installiert werden.
Und wenn man schon auf den Link geklickt hat?
Wenn es passiert ist und man auf den Link geklickt hat, ist dann alles zu spät? Nicht unbedingt, wenn man diese fünf Regeln beherzigt:
- Gerät aus dem Netz nehmen, zum Beispiel über den Flugmodus.
- Mobilfunkanbieter informieren.
- Bankkonto / Zahlungsdienstleister auf Abbuchungen überprüfen.
- Strafanzeige bei der Polizei erstatten.
- Smartphone zum Schluss auf Werkseinstellungen zurücksetzen. Aber Vorsicht: Ohne Backup gehen dabei alle gespeicherten Inhalte verloren. Wer Anzeige erstattet hat, sollte deren Bearbeitung abwarten und das Smartphone in dieser Zeit nicht benutzen.
Übrigens: Das Gleiche kann auch per E-Mail am PC oder Laptop passieren, löschen Sie Ihren Spam-Ordner regelmäßig und öffnen Sie verdächtige Mails erst gar nicht! (schl)
Stand: Februar 2023