Dreiste Diebe mit neuer SMS-Masche: So können Sie sich schützen

Erst waren es angekündigte Paketlieferungen, jetzt geht es um eine angebliche neue Voicemail. Kriminelle versuchen mit immer neuen hinterlistigen Tricks sensible Daten oder sogar Geld von Smartphone-Nutzern zu stehlen. Die Folgen für die Geschädigten sind schlimm. Wir zeigen hier, wie man sich schützen kann.

AdobeStock_423693869.jpeg

Tablet auf dem steht "smishing"

„Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit, es abzuholen“ – SMS-Nachrichten wie diese gehen seit Wochen vermehrt bei Nutzern von Smartphones ein. Die Nachrichten sind getarnt mit Absenderadressen von großen Paketdiensten wie DHL und DPD. Manche der Nachrichten enthalten sogar persönliche Anreden, um die Echtheit noch besser vorzugaukeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor diesen SMS – und vor allem davor, die Links anzuklicken. Denn diese führen zu Spionage-Apps oder Fake-Webseiten. Die Betrüger versuchen über diese Webseite Schadsoftware auf das Smartphone zu laden und sensible Daten abzugreifen. Diese Betrugsmasche bezeichnet man als „Smishing“ – ein Kunstwort aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von sensiblen Daten).

Weitere Masche – Neue Voicemail

Die Opfer bekommen bei der neuen Masche eine SMS mit dem Inhalt: „Sie haben eine neue Voicemail“ und einem weiterführenden Link. Besonders heimtückisch: Der Text und der Link in der
SMS können von Fall zu Fall unterschiedlich sein und sind auch grammatikalisch korrekt. Auch die Nummer des Absenders kann variieren. Die Kriminellen spielen dabei die Gutgläubigkeit der Nutzer aus, denn es ist nicht selten, dass Mobilfunkanbieter ihre Kunden per SMS informieren, wenn eine neue Voicemail verfügbar ist.

Wohin führt der Link in der SMS?

Es gibt unterschiedliche Betrugsansätze bei den Betriebssystemen Android und iOS. Bei Android-Smartphones wird der Nutzer aufgefordert, eine APK-Datei herunterzuladen und zu installieren. Dies ist eine Programmdatei für das Betriebssystem und beinhaltet die Spionage-App. Sie sollte auf keinen Fall ausgeführt werden.

Apple iOS-Nutzer landen in der Regel auf Fake-Webseiten, die Kriminelle dazu nutzen, sensible Daten zu erlangen. Die Installation einer App ist bei Apple nur über den App-Store möglich und bietet daher mehr Sicherheit.

Was kann man gegen Smishing tun?

Experten raten, keinesfalls auf den Link zu klicken. Stattdessen sollte man die Nachricht umgehend löschen. Zudem sei es wichtig, die Geräte zu aktualisieren und auch immer mit den aktuellen Sicherheitsupdates der Hersteller zu versorgen. Egal ob Android- oder iOS-Gerät: Apps sollten nur aus vertrauenswürdigen App-Stores installiert werden.

Und wenn man schon auf den Link geklickt hat, …

Wenn es passiert ist und man auf den Link geklickt hat, ist dann alles zu spät? Nicht unbedingt, wenn man diese fünf Regeln beherzigt:

  • Gerät aus dem Netz nehmen, zum Beispiel über den Flugmodus.

  • Mobilfunkanbieter informieren.
  • Bankkonto / Zahlungsdienstleister auf Abbuchungen überprüfen.
  • Strafanzeige bei der Polizei erstatten.
  • Smartphone zum Schluss auf Werkseinstellungen zurücksetzen. Aber Vorsicht: Ohne Back-up gehen dabei alle gespeicherten Inhalte verloren. Wer Anzeige erstattet hat, sollte deren Bearbeitung abwarten und das Smartphone in dieser Zeit nicht benutzt werden.

(schl)

Stand: Juli 2021