Worauf ihr unbedingt achten müsst

Große „Smishing“-Welle! Betrüger kommen mit dem Weihnachtspaket

Betrüger wollen an eure Daten!

Die Zeiten, in denen sich Kriminelle damit begnügten, Millionen von Spam-Mails zu verschicken, sind längst vorbei. Längst haben sie es auch auf die Telefonnummern der Menschen abgesehen. Denn: Für viele geht damit automatisch ein erhöhtes Vertrauen einher.

Dass dies trügerisch sein kann, zeigen die sich derzeit häufenden Fälle von betrügerischen Kurzmitteilungen. Die Methode heißt „Smishing“, also Phishing per SMS. Das Ziel ist das gleiche: Daten abfischen.

Im Video: Tipps gegen die Abzocke mit Smishing-Nachrichten

Erkennungsmerkmal: Rechtschreibfehler

Die Logik der Betrüger scheint einfach: Vor Weihnachten wartet fast jeder auf ein Paket. Das erhöht die Wahrscheinlichkeit, dass eine direkte Kurznachricht eines Paketdienstes auf das Handy bei potenziellen Opfern Vertrauen weckt und sie auf die angehängten Links klicken. Genau das sollte man aber tunlichst vermeiden, egal wie überzeugend die SMS oder Messenger-Kurznachrichten von DHL, Hermes und Co. aussehen. Die Kriminellen haben es auf Kreditkartendaten, Zugänge zum Online-Banking oder direkte Überweisungen, etwa für angebliche Zollgebühren, abgesehen.

Lese-Tipp: Hallo Mama, das ist meine neue Nummer - das steckt hinter dem SMS-Betrug

Um solche SMS als Fake zu erkennen, sollte man sich zunächst die naheliegende Frage stellen, ob man überhaupt ein Paket erwartet. Neben der Tatsache, dass die meisten Paketdienste überhaupt keine SMS zur Sendungsverfolgung oder zu angeblichen Zollforderungen versenden, ist die fehlerfreie Verwendung der deutschen Sprache häufig ein Schwachpunkt der fraglichen Nachrichten. Außerdem empfiehlt die Polizei Nordrhein-Westfalen, genau hinzuschauen, wohin der Link führen soll.

Faustregel bei unbekannten SMS: Keinen Links folgen, nichts herunterladen

Auf keinen Fall sollten Apps installiert oder Dateien heruntergeladen werden, zu denen die SMS oder weiterführende Links auffordern - auch wenn diese mit dem offiziellen DHL-Logo versehen sind.

Grundsätzlich sollten Smartphone-Nutzer nur Apps installieren, die von Apples Appstore oder Googles Playstore verifiziert wurden. In einer Übersicht hat die Verbraucherzentrale die häufigsten Formulierungen vermeintlicher Paketdienst-SMS zusammengestellt. Dokumentiert sind vor allem Fälle der Deutschen Post und DHL.

Bei den meisten Messenger-Apps gibt es Einstellungen, mit denen die entsprechende Nummer als Spam blockiert werden kann.

Lese-Tipp: Beim Online-Banking: Polizei warnt vor neuer Betrugsmasche mit Fake-SMS von eurer Bank

Eure Erfahrung interessiert uns!

Die Ergebnisse der Umfrage sind nicht repräsentativ.

Schwarzmarkt: Telefonnummern stammen aus Daten-Lecks

Als Verbraucher kann man sich gegen diese Betrugsversuche kaum schützen. Man kann lediglich prüfen, ob persönliche Daten wie E-Mail-Adresse oder Telefonnummer abgegriffen wurden und damit auf dem Schwarzmarkt im Internet verfügbar sind.

Im April 2016 gab es etwa ein großes Datenleck bei Foodora, bei dem Vor- und Nachname sowie Telefonnummer mit einer E-Mail-Adresse verknüpft werden konnten.

Zu den größten Datenbanken mit jeweils mehr als zwölf Milliarden Datensätzen gehören der HPI Identity Leak Checker der Universität Potsdam und die Seite haveibeenpwned.com.

Lese-Tipp: Datenlecks & geklaute Passwörter: Wurde ich gehackt? So erkennt ihr die Warnsignale

Corona-Zeit befeuerte die Masche

Neu ist die Masche nicht: Vor Ostern 2021, als befeuert durch die Corona-Pandemie besonders viele Pakete verschickt wurden, schlugen Landeskriminalämter und Verbraucherzentralen Alarm, erstmals im großen Stil aufgetaucht war die Masche 2017. Dass Kriminelle in den kommenden Wochen wieder verstärkt auf „Smishing“ setzen werden, liegt angesichts der aktuellen Black Weeks und der bevorstehenden Weihnachtszeit nahe. (spot on news/ija)