STELLENMARKT
Suche
Schließen
  1. Zur Region
  2. Bad Saulgau
  3. Sigmaringen
  4. Pfullendorf
Nachbarschaft

Smishing: Vorsicht vor vermeintlichen Paketzustellungen

Smishing: Vorsicht vor vermeintlichen Paketzustellungen
Vermeintliche Paketzustellung: Dass viele Menschen auf den Paketdienst warten, nutzen die Betrüger für diese perfide Masche. (Bild: Canva)
Samstag, 22. April 2023 | Lesezeit: 4 Minuten

Daniela Leberer
Daniela Leberer
E-Mail senden

Die Verbraucherzentralen und die Polizei warnen vor SMS von angeblichen Paketdiensten, in denen Empfänger auf einen Link tippen sollen. Die Folge können schädliche Apps, Massen-SMS und Abofallen sein. Bekannt ist diese Betrugsform als „Smishing“.

Seien Sie vorsichtig, wenn Sie eine SMS von einem angeblichen Paketdienst erhalten. Die Verbraucherzentrale rät: „Haben Sie den Link in der Nachricht angetippt, erlauben Sie keine Installation einer neuen App! Über solche Nachrichten sollen u.a. schädliche SMS installiert, persönliche Daten erschlichen oder Geld abgezockt werden“.

Perfide Masche

Wie die Polizei mitteilt, nutzen Cyberkriminelle Textnachrichten, um Schadsoftware zu verbreiten oder Daten abzugreifen: Dass viele Menschen auf den Paketdienst warten, nutzen Betrüger für diese perfide Masche. Smishing ist eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).

Fake-SMS mit Phishing-Link

Viele Menschen erwarten tatsächlich ein Paket und so folgen sie der Aufforderung in der SMS. Die Links führen in der Regel auf Phishingseiten, auf denen die Empfänger beispielsweise persönliche Daten zur Bestätigung der Sendung (Probleme bei der Zustellung des Pakets) oder Zahlungs- bzw. Kontodaten (angeblich nicht bezahlte Zoll-/Portogebühren) eingeben sollen.

In anderen Fällen wird bei Aufruf des Links Schadsoftware auf das Smartphone installiert, etwa mit dem Ziel, weitere Daten auf dem Gerät auszulesen oder zu manipulieren (z.B. Banking-Apps). Die eingegebenen Daten können die Cyber-Kriminellen dann für Identitätsdiebstahl, Versand von Spam oder für weitere Phishingkampagnen nutzen.

Weitere Informationen finden Sie auch auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI): Phishing und Smishing auf dem Vormarsch

Beispiele falscher Paketdienst-SMS (Verbraucherzentrale)

  • Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen *Link*
  • Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen Sie Ihre Sendung hier: *Link*
  • Hallo , Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier: *Link* Deutsche Post
  • Hallo , Der Kurier nahm das Paket ab. Track: *Link*
  • Liebe/r , Ihre Bestellung ist verschickt! Lieferung nachverfolgen: *Link*
  • Vielen Dank! Ihr Termin ist bestaetigt. Aktueller Status der Sendung *Link*
  • Lieferung bei Amazon: bestätigen Sie *Link*

Falsche Gewinnspiele und persönliche Anrede

Viele stellen sich die Frage, woher die Absender an die Nummer gekommen sind. Die Quellen können laut Verbraucherzentrale vielfältig sein:

Einträge aus gehackten Datenbanken (auf speziellen Internetseiten können Sie prüfen, ob Sie davon betroffen sind) oder aus dem Adresshandel. Der wird zum Beispiel durch Teilnahme an falschen Gewinnspielen auf Facebook und Instagram bzw. via SMS oder Messenger „gefüttert“.

Einige SMS enthalten persönliche Anreden. Fälle wie: „Hallo Stefan D2“ oder „Hallo Paulas Mutter“ sprechen dafür, dass die Handynummern aus Telefonbucheinträgen anderer Handynutzer stammen. Die könnten von schädlichen Apps ausgelesen worden sein, die Zugriff auf die Kontakte hatten.

Wenn Sie eine SMS mit so einer Anrede erhalten, heißt das also in der Regel nicht, dass der Absender Sie und Ihr Umfeld tatsächlich näher kennt. Die Nachrichten sind so programmiert, dass einfach die Infos Vorname und Nachname automatisch eingefügt werden.

Wie können solche SMS verhindert werden

Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.

  • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
  • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
  • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

Auf der Seite der Verbraucherzentrale gibt es viele weitere hilfreiche Tipps unter dem Titel: „Paketdienst-SMS: Vorsicht, Abzocke!“

(Quelle: Verbraucherzentrale/polizeiliche Kriminalprävention)