Frau hält ein Smartphone (Quelle: IMAGO / Westend61)
Bild: IMAGO / Westend61

Di 13.04.2021 | Beitrag | Lesedauer etwa 6 Minuten - Betrug: Paket-SMS kann teuer werden

Kein Paket, aber hohe Kosten

Vielleicht haben Sie sie auch schon erhalten: Eine SMS, die aussieht, als käme sie von einem Paketdienstleister. Dahinter steckt eine neue Masche, mit der Schadsoftware auf dem Smartphone installiert werden soll, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Smishing" wird so ein digitaler Angriff auf Ihr Smartphone genannt, weil hier Kriminelle per SMS nach Daten fischen. Was genau steckt dahinter und wie können wir uns schützen?

SMS da, Kohle weg

Die SMS sehen aus als kämen sie von Fedex, UPS oder DHL, meist warnen sie den Empfänger davor, dass ein Paket abgeholt werden müsse, da es sonst zurückgeschickt werde. Darunter befindet sich dann ein Link, der allerdings nicht zum Tracking führt. Für Android-User führt dieser dazu, dass eine schädliche Software heruntergeladen wird, die im Hintergrund sogenannte "Premium-SMS" verschickt. Diese kosten bis zu mehreren Euro, der Schaden fällt meist erst bei der nächsten Handyrechnung auf oder wenn das Guthaben schneller aufgebraucht ist, als man denkt.
 
Teilweise wird auch eine App verlinkt, die vorgibt, für die Paket-Verfolgung notwendig zu sein, aber ebenfalls Schadsoftware enthält. In beiden Fällen landet aber eine Software auf dem Handy, die im Hintergrund Kosten verursacht und auch leider nicht so leicht wieder zu löschen ist.
 
Eine weitere Masche ist die Forderung eines Rückrufs, wobei die angegebenen Nummern "getarnt" sind, und ohne Wissen des Anrufers auch hier hohe Kosten entstehen.

Ein Smartphone-Screenshot von einer Betrugs-SMS über eine angebliche Paketzustellung (Quelle: rbb)
SMS Texte werden persönlicher

Personen mit Apple-Smartphone und IOS-Betriebssystem kommen etwas glimpflicher davon, da hier Apps oder Software nicht einfach so installiert werden können. Die Links führen in diesem Fall zu Werbe- oder Phishing-Seiten, also Seiten, die über Tricks wie Gewinnspiele versuchen, an persönliche Daten zu kommen. Der Rückruf-Trick funktioniert aber hier ebenfalls.
 
Besonders tückisch ist die Tatsache, dass seit Ostern viele SMS sogar persönliche Anreden enthalten, berichtet unter anderen Mimikama. Dabei nutzt das Schadprogramm die Daten in den Handys Betroffener. Ist die App erstmal auf dem Handy, liest sie die Kontaktdaten aus und kann so an neue Nummern SMS mit persönlicher Anrede versenden.
 
Auch die Links werden immer besser getarnt. Waren es anfangs oft noch "tinyurl.com" oder "shorturl.at"-Links, so sehen sie immer öfter aus, als wären es Links von DHL und Fedex selbst.
 
Sendungsverfolgung funktioniert in der Regel über Tracking-Links, die der Shop bzw. Absender in einer Mail zur Verfügung stellt. SMS werden meist nur bei Express-Lieferungen versendet, hier gibt man aber im Vorfeld bewusst die eigene Telefonnummer an. Beim aktuell vermehrtem Online-Shopping müssen wir also noch mehr aufpassen und über alle kommenden Bestellungen den Überblick behalten.

Blocken, löschen, melden

Doch was tun, wenn man eine solche SMS erhält? Auf keinen Fall den Link anklicken! Der reine Empfang richtet noch keinen Schaden an. Bevor man die Nachricht aber löscht, sollte am besten der Absender blockiert werden. Bei Smartphones funktioniert das in der Regel in wenigen Schritten.
 
Bei Android lässt sich zusätzlich in den Einstellungen festlegen, ob Apps von unbekannten Quellen installiert werden können - hier sollten Sie das Häkchen unbedingt entfernen.
 
Sowohl für Apple- als auch Android-Geräte gilt: Updates machen! Nur so werden etwaige Sicherheitslücken geschlossen und ihr Handy bleibt bestmöglich geschützt. Für Android-Handys gibt es zudem Virenschutzprogramme, die schützen können.
 
Außerdem bieten Mobilfunkanbieter oft die Möglichkeit an, bestimmte Nummern oder Dienste wie Sonderrufnummern und SMS-Premiumversand sperren zu lassen. Haben Sie bereits eine Smishing-Nachricht bekommen, können Sie diese auch melden - entweder ebenfalls beim Mobilfunkanbieter oder auch bei Polizei oder Verbraucherzentralen.
 
Das ist wichtig, um eine solche Betrugswelle einzudämmen. Netzbetreiber nutzen zusätzlich eine Missbrauchserkennungssoftware, die Alarm schlägt, wenn von einer Nummer ungewöhnlich viele SMS gesendet werden. In diesem Fall fragen die Provider nach und sperren entsprechende Nachrichten. 55.000 solcher Verbindungen wurden beispielsweise von der Telekom alleine im Monat April unterbunden.

Link geklickt? Ab in den Flugmodus!

Wurde bereits auf den Link geklickt und sind Kosten entstanden, hilft es, das Handy erstmal in den Flugmodus zu versetzen, rät das BSI. So können keine Nachrichten mehr versendet werden. Der Mobilfunkprovider sollte umgehend informiert werden. Guthaben und Rechnung sollten unbedingt geprüft werden, außerdem kann bei der nächsten Polizeidienststelle Anzeige erstattet werden, das Smartphone dient hierbei als Beweismittel. Kontaktieren Sie als Android-Nutzer ggf. auch Ihre Kontakte und warnen Sie sie davor, auf solche SMS zu reagieren.
 
Wurde Schadsoftware installiert, hilft aber letztendlich nur das komplette Zurücksetzen auf Werkseinstellungen. Persönliche Daten wie Fotos, Telefonnummern oder Notizen sollten vorher unbedingt lokal gespeichert werden, etwa auf einem USB-Stick oder einer Festplatte. Bei Cloud-Backups kann die schädliche Software möglicherweise wieder aufgespielt werden, ein Zurücksetzen zu einem früheren Backup sollte also nur gemacht werden, wenn auch sicher ist, dass die Schadsoftware noch nicht auf dem Handy installiert war.