Die Polizei warnt vor einer neuen Betrugsmasche per SMS: „Ihr Paket erfordert die Zahlung von Zollgebühren …“ Diese Kurznachricht landete auf dem Handy eines 68-jährigen Mendeners. Gerade kurz zuvor hatte er Ware in einem großen Online-Warenhaus bestellt. Daher hielt er die Short Message für echt.
Der Mendener folgte dem Link und landete auf einer nachgebauten Internet-Seite. Sie erweckte sowohl von der Domain, als auch von der Optik den Eindruck, als sei sie von der Deutschen Post. Er gab dort seine persönlichen Daten samt Kreditkartennummer ein. Am Samstag überkam ihn der Verdacht, dass es sich um eine betrügerische SMS handeln könnte. Er sperrte seine Kreditkarte und erstattete Online Anzeige bei der Polizei. Ob ein finanzieller Schaden entstanden ist, ist noch nicht bekannt.
Im aktuellen Fall scheinen es die Täter darauf ausgelegt zu haben, Daten zu sammeln. Sie fordern eine geringe „Zollgebühr“ in Höhe von 2,99 oder 3,99 Euro. Der Link in der SMS führt auf eine täuschend echt nachgebaute Seite, zwar mit dem alten „Posthorn“, aber im gelben Design mit allen möglichen Angaben. Einige Links führen auf die echten DHL-Seiten, andere produzieren nur eine Fehlermeldung. Allerdings funktioniert die Eingabe der „Sendungsnummer“. Im nächsten Schritt sollen die Opfer ihre Namen, Mail-Adressen, Telefonnummern, Anschrift und später ihre Zahlungsdaten angeben.
Ziel: Daten abzugreifen
Nicht immer werden Konten oder Kreditkarten tatsächlich belastet. Die Daten können Cyber-Kriminelle jedoch nutzen, um Identitäten zu stehlen oder weitere Phishing-Kampagnen zu starten.
Smishing hat viele Varianten
Betrügerische SMS oder Messenger-Nachrichten sind kein neues Phänomen. Abgeleitet aus der Abkürzung SMS und dem Wort Phishing (für den Diebstahl von Zugangsdaten) hat sich der Begriff „Smishing“ eingebürgert. Insbesondere seit der Corona-Pandemie agieren auch Betrüger verstärkt aus dem Homeoffice. Sie verschicken Nachrichten an wahllos ausgewählte Handy-Nummern und entwickeln immer wieder neue Varianten. Unzählige Opfer folgten 2021 einem Link in einer Paket-SMS auf eine offenbar virenversuchten Internet-Seite. Anschließend verschickten sich die betrügerischen SMS vom Handy der Opfer aus weiter an deren Kontakte – eine Art dynamischer Kettenbrief. Weil zur Pandemie-Zeit eben viele Menschen verstärkt online einkauften und tatsächlich Pakete erwarteten, ließen sie sich schnell zum Klicken verführen. Die Opfer merkten es oft erst, als sie ihre Handyrechnung bekamen. In einer anderen Smishing-Variante werden Sendungsgebühren verlangt oder es gab angeblich Probleme bei der Zustellung eines Pakets. Die Täter bedienen sich dabei der Namen praktisch aller Paketdienste.
Was tun?
- Die Polizei warnt davor, solchen Links zu folgen. Die Nachricht sollte gelöscht werden.
- Keinesfalls sollten auf diesem Weg irgendwelche Apps oder Programme geladen werden.
- Wer vorbeugen will, der sollte bei seinem Handynetzbetreiber eine Drittanbieter-Sperre einrichten. Diese verhindert, dass über die Handy-Rechnung weitere Gebühren anderer Dienste eingezogen werden.
- Erwarten Sie tatsächlich ein Paket? Vergleichen Sie die in der SMS möglicherweise genannte Sendungsnummer mit der von Ihrem Online-Versender.
Und wenn es bereits passiert ist?
- Informieren Sie Ihre Bank oder den Kreditkarten-Anbieter und lassen Ihre Karte sperren.
- Haben Sie über einen solchen Weg eine App installiert? Schalten Sie Ihr Handy in den Flugmodus, damit es keine Befehle mehr von außen empfangen oder unautorisiert SMS verschicken kann. Stellen Sie dann Ihr Handy auf Werkseinstellungen zurück. Dabei gehen möglicherweise private Daten verloren.
- Ändern Sie ALLE Passwörter. Aktivieren Sie die Zwei-Faktor-Authentifizierung bei allen Konten, die dies unterstützen.
Weitere Infos
Weitere Infos gibt es auf der Seite www.polizei-beratung.de.
Unter der Adresse https://www.polizei-beratung.de/fileadmin/Dokumente/Phishing-Schutz-Checkliste-Ernstfall-BSI-ProPK.pdf gibt es eine Checkliste des Bundesamtes für Sicherheit in der Informationstechnik.