Privatkunden

Smishing: Phishing per Paketverfolgungs-SMS

Vorsicht vor Schadsoftware per Kurznachricht

Gerade während des Corona-bedingten Lockdowns bestellen die meisten Menschen deutlich mehr Waren im Internet als vorher. Die Tatsache machen sich auch Betrüger zu nutze.

Wenn Sie aktuell eine SMS zur Paketverfolgung, zur Bestellbestätigung oder auch zur Bestellung einer neuen Bank- oder Kreditkarte erhalten, schauen Sie genau hin.

Wie erkenne ich eine betrügerische SMS?

Der Absender ist in der Regel eine unbekannte Rufnummer. Es gibt meist keine oder nur eine unpersönliche Ansprache. Oft wird im Text der SMS auch eine kurze Frist gesetzt, in der Sie reagieren sollen, z.B. „Ihr Paket wird heute zurückgesendet, letzte Möglichkeit es abzuholen“.

Alle Textnachrichten haben eins gemein: Sie enthalten einen Link, über den Sie sich angeblich über den aktuellen Stand Ihrer Bestellung oder die Zustellung Ihres Pakets informieren können. Spätestens hier sollten bei Ihnen alle Alarmglocken läuten. Klicken Sie auf keinen Fall auf den Link und löschen Sie die SMS.

Achtung: In einigen Fällen kann der Absender auch ein persönlicher Kontakt von Ihnen sein. Auch hier gilt: Klicken Sie nicht auf den Link. Informieren Sie den Absender über die Textnachricht und bitten ihn sein Gerät auf Schadsoftware zu prüfen.

Sind Sie sich unsicher, ob die SMS echt ist oder nicht? Dann kontaktieren Sie bitte den Paketdienstleister oder Händler direkt. Alternativ können Sie den Text der Nachricht auch in eine Suchmaschine eingeben. Informationen zu aktuellen Betrugsversuchen werden im Internet sehr schnell geteilt.

Was passiert, wenn ich auf den Link in der SMS klicke?

Auf Ihrem Smartphone wird direkt und ohne weitere Bestätigung von Ihnen Schadsoftware installiert - oder Sie werden auf Phishing Webseiten weitergeleitet.

Das BSI warnt insbesondere Android Nutzer vor dem Trojaner „FluBot“. Diese hat es auf die Bankdaten und Kreditkarteninformationen der Opfer abgesehen. Zusätzlich kann „FluBot“ Kryptowährungen stehlen und Kontaktdaten auslesen. Der Klick auf den Link reicht aus, um die Schadsoftware zu installieren.

Bei iOS funktioniert die Installation von FluBot nicht. Dafür landen iPhone-Besitzer bei Klick auf den Link auf betrügerischen Webseiten.

Viele wichtige Informationen rund um das Phishing per SMS finden Sie auch beim BSI.

Was mache ich, wenn ich auf den Link geklickt habe?

Insbesondere als Android-Nutzer müssen Sie sofort reagieren, um die Schadsoftware wieder loszuwerden.

Aber auch als iOS-Nutzer kann ein Klick auf den Link für Sie gefährlich werden. Auch wenn keine direkte Installation von Schadsoftware möglich ist, besteht das Risiko, dass Ihr Gerät manipuliert werden kann.

Folgende Erste Hilfe Maßnahmen sollten Sie so schnell wie möglich erledigen:

  • Schalten Sie Ihr Smartphone in den Flugmodus.
  • Informieren Sie Ihren Telefonanbieter und sperren ggf. Ihre SIM-Karte, damit von Ihrem Telefon aus keine betrügerischen SMS versendet werden können.
  • Behalten Sie Ihre Konten genau im Auge und achten auf verdächtige Buchungen oder Kreditkartenvormerkungen. Informieren Sie bei verdächtigen Kontobewegungen sofort Ihre Bank.
  • Erstatten Sie Anzeige bei der Polizei und nehmen dazu Ihr Smartphone mit.

Tipps, wie Sie FluBot oder auch andere Schadsoftware wieder von Ihrem Gerät loswerden, gibt zum Beispiel die Polizei Niedersachsen.