Eine Person tippt auf einem Handy
+
Betrüger versuchen mithilfe von „Smishing“-SMS persönliche Daten zu stehlen. (Symbolbild)

Betrugsversuch

Gefährliche Betrugsmasche in Deutschland: „Smishing“-Nachrichten verbreiten sich rasend

  • Raffael Scherer
    vonRaffael Scherer
    schließen

Durch betrügerische SMS-Nachrichten versuchen Kriminelle an persönliche Daten zu gelangen. Das sollten Sie tun, wenn Sie vom „Smishing“ betroffen sind.

München - „Ihr Paket ist auf dem Weg, verfolgen Sie es hier...“, „Vielen Dank, hier Ihre Terminbestätigung...“ oder „Herzlichen Glückwunsch, Sie haben gewonnen, drücken Sie hier um Ihren Gewinn zu erhalten“: Diese und ähnliche SMS-Nachrichten sind gerade vermehrt im Umlauf. Mit solchen falschen Behauptungen versuchen Betrüger ihre Opfer dazu zu bringen, sich eine schädliche Software auf das Smartphone zu laden.

„Smishing“ wird diese Art des versuchten Datenraubes genannt. Ähnlich wie beim „Phishing“, bei welchem E-Mails auf schädliche Websites weiterleiten, wird hier versucht via SMS an die persönlichen Daten zu gelangen. Um das vermeintliche Paket verfolgen zu können, muss sich der Nutzer eine App installieren. Diese sorgt aber stattdessen dafür, dass alle auf dem Smartphone gespeicherten Daten Betrügern in die Hände fallen.

Eigenes Smartphone leitet betrügerische SMS an alle Kontakte weiter

Obendrein sorgt die Schadsoftware dafür, dass sämtliche Kontakte im Adressbuch ebenfalls von Ihnen eine solche „Smishing“-SMS erhalten. Laut dpa spricht ein Telekom-Mitarbeiter hierbei von einem „Schneeballsystem“. Gefährlich wird es dabei zusätzlich, da das Programm die in den eigenen Kontakten gespeicherten Vornamen einsetzt und somit die Nachrichten vertrauter und personalisiert wirken.

Und die sich schnell verbreitende Nachrichtenflut ist enorm. So gab der Staatsanwalt Christoph Hebbecke an, dass es sich um eine regelrechte „Welle“ handle. Diese führten zu dutzenden Anzeigen gegen unbekannt. Trotz mehrmaliger Warnungen verschiedener Polizeistellen fallen immer wieder Bürger auf die Betrugsmasche herein. Laut einer Arbeitsgruppe mehrerer Mobilfunkanbieter waren es in den ersten drei Monaten dieses Jahres rund 200.000 dieser Nachrichten.

Schadsoftware kann noch weitere persönliche Daten stehlen

Hinzu kommt, dass sich aufgrund der Corona-Pandemie die Anzahl an Online-Bestellungen deutlich erhöht hat. Durch diese Flut an Paketen, bei denen man schnell den Überblick verlieren kann, kommt vielen solch eine „Smishing“-Nachricht nicht einmal verdächtig vor. Außerdem sehen viele dieser SMS auch aus, als kämen sie von bekannten Paketzustellern, wie etwa DHL oder Fedex. Laut Deutsche Post DHL Group werden, außer bei DHL-Express Sendungen, keinerlei Kurznachrichten für die Sendungsverfolgung versendet. Ein Zusammenhang mit dem Datenleck von Facebook im vergangenen Jahr wird vermutet.

Ist die Betrugssoftware einmal auf dem Smartphone installiert, haben die Kriminellen die Möglichkeit weitere persönliche Daten zu stehlen. Darunter fallen etwa Kontodaten oder Passwörter für andere Websites. Damit steht den Verbrechern für weitere betrügerische Tätigkeiten nichts mehr im Wege.

Schadsoftware verursacht zusätzliche Kosten

Und als wären Betrug und Datenraub nicht schon schlimm genug, kommen für viele auch noch immense Kosten zu. Hat man keine SMS-Flatrate, so muss jede von dem Programm automatisch versendete Betrugs-SMS auch noch bezahlt werden. Spätestens also bei der monatlichen Abrechnung sollte man bemerken, dass das eigene Handy infiziert ist.

Die höchste Gefahr beim „Smishing“ droht aktuell Android-Nutzern, da sich auf diesem Betriebssystem die Schadsoftware am leichtesten festsetzen. Nutzer von iPhones und anderen Apple-Geräten werden durch die Links meist zumindest nur auf Werbeseiten oder betrügerische Websites mit Bitte zur Dateneingabe weitergeleitet.

Smishing-SMS erhalten und angeklickt: Diese Schritte sollten Sie sofort zur Sicherheit durchführen

Sobald eine „Smishing“-Nachricht eintrifft ist es das Beste diese einfach zu löschen. Wenn man jedoch darauf hereingefallen ist oder aus Versehen auf den Link gedrückt hat ist es das Beste zu aller erst den Flugmodus zu aktivieren. Auf diese Weise kann kein weiterer Datenaustausch mit der Schadsoftware stattfinden. Dann sollten die Daten gesichert und das Smartphone daraufhin auf seine Werkseinstellungen zurückgesetzt werden.

Bei Unsicherheit im Nachhinein kann jeder mithilfe seiner Mailadresse oder seiner Nummer auf der US-Webseite www.haveibeenpwned.com prüfen, ob er betroffen ist. Aber am besten ist es sowieso gar nicht erst die Betrugs-SMS zu öffnen.

Mit unserem brandneuen Verbraucher-Newsletter bleiben Sie immer auf dem neusten Stand in Sachen Verbraucherinformationen und Produktrückrufe.

Auch interessant

Kommentare