Abzocke – Falsche SMS vom Paketdienst

Eine SMS-Flut kommt in Deutschland auf vielen Handys an: Ein Paket sei unterwegs, Lieferstatus und weitere Details seien unter dem Link zu finden. Dahinter stecken Kriminelle, die es auf sensible Daten abgesehen haben. Die Folgen sind für die Geschädigten fatal – wir klären auf und zeigen wie man sich schützen kann.

AdobeStock_423693869.jpeg

Tablet auf dem steht "smishing"

„Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen“ – SMS-Nachrichten wie diese gehen seit Wochen vermehrt bei Nutzern von Smartphones ein. Die Nachrichten sind getarnt mit Absenderadressen von großen Paketdiensten wie DHL und DPD. Manche der Nachrichten enthalten sogar persönliche Anreden, um die Echtheit noch besser vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesen SMS – und vor allem davor, die Links anzuklicken, denn diese führen zu Spionage-Apps oder Fake-Webseiten. Die Betrüger versuchen über diese Webseite Schadsoftware auf das Smartphone zu laden und sensible Daten abzugreifen. Diese Betrugsmasche bezeichnet man auch als „Smishing“ – eine Zusammensetzung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von sensiblen Daten).

Wohin führt der Link in der SMS?

Es gibt unterschiedliche Betrugsansätze bei  den Betriebssystemen Android und iOS. Bei Android-Smartphones wird der Nutzer aufgefordert eine APK-Datei herunterzuladen und zu installieren. Dies ist eine Programmdatei für das Betriebssystem und beinhaltet die Spionage-App, sie sollte auf keinen Fall ausgeführt werden.

Apple iOS-Nutzer landen in der Regel auf Fake-Webseiten, die Kriminelle dazu nutzen um sensible Daten zu erlangen. Die Installation einer App ist bei Apple nur über den Appstore möglich und bietet daher mehr Sicherheit.

Was kann man gegen Smishing tun?

Das BSI rät, nicht auf den Link zu klicken und die Nachricht umgehend zu löschen. Zudem sei es wichtig, Geräte zu aktualisieren und immer mit den aktuellen Sicherheitsupdates der Hersteller zu versorgen – egal ob Android- oder iOS-Gerät. Apps sollten nur aus vertrauenswürdigen App-Stores installiert werden.

Wer schon auf den Link geklickt hat, sollte

  • das Gerät aus dem Netz nehmen, zum Beispiel über den Flugmodus.
  • den Mobilfunkanbieter informieren.
  • sein Bankkonto beziehungsweise seinen Zahlungsdienstleister auf Abbuchungen überprüfen.
  • Strafanzeige bei der Polizei erstatten.
  • das Smartphone zum Schluss auf Werkseinstellungen zurücksetzen. Ohne erfolgtes Backup gehen so jedoch alle gespeicherten Inhalte verloren. Sofern Anzeige erstattet werden soll, sollte deren weitere Bearbeitung jedoch abgewartet und das Smartphone in dieser Zeit nicht benutzt werden.

(schl)

Stand: Mai 2021