Immer mehr betrügerische Paketdienst-SMS sind im Umlauf. Wie schützen Sie sich vor betrügerischen Paketdienst-SMS?
Betrügerische Paketdienst-SMS als Paketbenachrichtigungen getarnt
In der heutigen Zeit ist es üblich, dass man Benachrichtigungen von Paketdiensten wie DHL, Hermes oder UPS per Mail oder SMS erhält. Allerdings warnt die Verbraucherzentrale vor einer wachsenden Anzahl betrügerischer SMS, die vorgeben, von solchen Paketdiensten zu stammen. Die Empfänger werden aufgefordert, auf einen Link zu klicken, der sie auf dubiose Webseiten führt.
LKA warnt vor „Smishing“
Das Landeskriminalamt (LKA) NRW warnt davor, dass durch das Anklicken solcher Links Viren und Trojaner auf das Smartphone gelangen können, die sogenanntes „Smishing“ verursachen. Dabei wird Schadsoftware installiert, die sensible Daten abgreift oder Nutzer in Abofallen lockt.
Woher haben die Absender meine Rufnummer?
Es gibt unterschiedliche Wege:
Datenlecks, bei denen Datenbanken kompromittiert wurden (es gibt Online-Plattformen, auf denen Sie überprüfen können, ob Ihre Daten betroffen sind), oder durch zweifelhaften Handel mit Adressen. Letzterer kann durch die Beteiligung an betrügerischen Gewinnspielen auf sozialen Netzwerken wie Facebook und Instagram oder über SMS und Nachrichtendienste begünstigt werden.
Einige Nachrichten weisen durch die Verwendung von persönlichen Anreden darauf hin. Beispiele wie „Hallo Stefan D2“ oder „Hallo Paulas Mutter“ lassen darauf schließen, dass die Mobilfunknummern aus den Telefonbüchern anderer Nutzer abgegriffen wurden, möglicherweise durch bösartige Anwendungen, die auf das Adressbuch zugreifen konnten.
Der Erhalt einer Nachricht mit einer solchen persönlichen Anrede impliziert also meist nicht, dass der Versender Sie oder Ihre Bekannten wirklich persönlich kennt. Vielmehr sind diese Nachrichten so programmiert, dass Vor- und Nachname automatisch in vorgefertigte Textbausteine eingefügt werden.
Schutzmaßnahmen gegen kriminelle Paketdienst-SMS
Um sich vor solchen SMS zu schützen, empfiehlt die Verbraucherzentrale, einen Spam-Filter einzurichten, die eigene Handynummer nur bei Bedarf anzugeben, niemals auf Links in solchen Nachrichten zu klicken und nicht auf die SMS zu antworten.
Wie erkennt man einen betrügerischen Link?
Um herauszufinden, ob eine SMS tatsächlich von einem Paketdienst stammt, kann man den Link manuell überprüfen. Dazu kopiert man die URL des Links und vergleicht sie mit der offiziellen Unternehmensseite des Paketdienstes. Unterschiedliche Adressen deuten auf einen Betrugsversuch hin. Eine weitere Möglichkeit ist, die URL zu googeln und nach negativen Vorfällen zu suchen.
Was tun, wenn man auf den Link geklickt hat?
Wenn Sie auf Ihrem Mobiltelefon eine Anwendung installiert haben, die möglicherweise schädlich ist, sollten Sie als Erstes Ihr Gerät in den Flugmodus versetzen. Dies verhindert, dass die fragliche App weitere Daten über das Internet verschickt.
Dokumentieren Sie das Problem umfassend, indem Sie zum Beispiel Bildschirmaufnahmen anfertigen. Diese Dokumentation sollten Sie nutzen, um bei den Strafverfolgungsbehörden Anzeige zu erstatten. Sie können entweder direkt eine Polizeidienststelle aufsuchen und das Gerät vorlegen, damit die Beweismittel ordnungsgemäß gesichert werden.
Um die potenziell schädliche Anwendung von Ihrem Smartphone zu entfernen, ist es ratsam, das Gerät im abgesicherten Modus neu zu starten. Suchen Sie anschließend nach kürzlich hinzugefügten Anwendungen, die Ihnen unbekannt vorkommen. In extremen Fällen kann es erforderlich sein, Ihr Telefon auf die Werkseinstellungen zurückzusetzen.
Es ist ebenfalls wichtig, Ihren Mobilfunkbetreiber über die Situation zu informieren und einen Beleg für eventuell durch die App versendete SMS anzufordern. Sollte der Betreiber die Übernahme der durch die Versendung von Massen-SMS entstandenen Kosten fordern, legen Sie eine Kopie Ihrer Strafanzeige vor und erklären Sie, dass die Versendung auf das Konto der Malware geht. Erkundigen Sie sich zudem nach den Sicherheitsmaßnahmen, die Ihr Anbieter implementiert hat, um ungewöhnliche Aktivitäten wie den Massenversand von SMS zu erkennen und zu unterbinden, bevor dadurch Kosten entstehen. Wenden Sie sich an die Bundesnetzagentur, falls Ihr Mobilfunkanbieter dennoch auf einer Zahlung besteht.
Falls Ihnen durch die schädliche Software finanzielle Schäden entstanden sind, könnte unter Umständen Ihre Hausratversicherung dafür aufkommen. Einige Versicherungspolicen decken Schäden ab, die durch Phishing entstehen, beispielsweise bei betrügerischen Online-Einkäufen. Überprüfen Sie die Bedingungen Ihrer Versicherungspolice oder erwägen Sie den Abschluss einer speziellen Cyberversicherung, um sich gegen derartige Risiken abzusichern.
Schutzmaßnahmen gegen betrügerische SMS
Die Verbraucherzentrale empfiehlt, um sich vor solchen Betrugsversuchen zu schützen:
- Einen Spam-Filter einzurichten, falls vorhanden
- Die eigene Handynummer nur anzugeben, wenn es zwingend nötig ist
- Niemals auf Links in solchen Nachrichten zu klicken
- Nicht auf die SMS zu antworten
Betrügerische Paketdienst-SMS
Sollten Sie Probleme mit betrügerischen Paketdienst-SMS haben, kann ich Sie gern unterstützen. Ich berate seit Jahren Opfer von Phishing-Angriffen.