Cyber-Kriminelle haben sich eine neue, gemeine Taktik ausgedacht: Betrugsfallen zu Paketlieferungen im SMS-Format, um an persönliche Daten zu gelangen. 

"Ihre Bestellung ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen." So oder so in der Art klingen besagte SMS-Nachrichten, die unzählige deutsche Handy-Besitzer derzeit erhalten, berichtet unter anderem computerbild.de.  Das Bayerische Landeskriminalamt (BLKA) warnte über Facebook bereits am 29. Januar 2021 vor dieser Betrugsmasche.

Neue Betrugsfalle: So funktioniert die "Smishing"-Methode

In Bad Brückenau im Landkreis Bad Kissingen - aber auch andernorts - häufen sich Betrugsversuche mit der sogenannten Smishing-Methode, teilt die Polizeiinspektion Bad Brückenau am Mittwoch (07.04.2021) mit. Der Begriff "Smishing" setzt sich aus einer Vermischung des Wortes "SMS" und "Phishing" zusammen. Mobilfunknutzer erhalten dabei eine SMS, die vermeintlich einen Paketerhalt angekündigt. Wer auf den angegebenen Link klickt, fängt sich jedoch eine Schadsoftware ein, mit der Daten auf dem Handy abgefangen und ausgelesen werden sollen.

In der Kurzmitteilung steht immer nur ein kurzer Text. Um den Sendestatus zu verfolgen, soll man den integrierten Link anklicken. Wird dieser Link benutzt, installiert sich auf dem betroffenen Handy im Hintergrund eine Schadsoftware. Was die Schadsoftware alles auf dem Smartphone anrichten kann, ist bislang noch nicht abschließend geklärt. Bekannt ist, dass das installierte Schadprogramm die vorhandenen Kontaktdaten auf dem Handy nutzt.

Ein Blick auf die URL kann Rückschlüsse darauf geben, ob die Paketbenachrichtigung von einem offiziellen Paketdienst gesendet wurde oder nicht. Ist sie nicht direkt von DHL oder einem anderen Zustelldienst, kann die SMS gleich gelöscht werden.

Polizei veröffentlicht neue Erkenntnisse

Einige Tage später hat die Polizei erneut vor falschen Paketbenachrichtigungen per SMS gewarnt. Sehr viele Anzeigen wegen betrügerischer Nachrichten gingen in den vergangenen Tagen verstärkt im Raum Nördlingen ein, wie die Polizei am Donnerstag (08.04.20221) mitteilte.

Nicht nur in Bayern, sondern auch in ganz Deutschland verbreitet sich die Betrugsmasche seit Anfang des Jahres rasant. Die neuen Erkenntnisse ergaben, dass derjenige, der auf den Link in der SMS klicke, dann sogar selbst zum Sender solcher Nachrichten werden könne, sagte ein Polizeisprecher. Werde der Link nämlich benutzt, installiere sich auf dem betroffenen Handy eine Schadsoftware. Anschließend würden dann im Schnitt rund 200 SMS über das eigene Handy verschickt.

Wie Chip.de berichtet, gibt es nun Hinweise auf die Ursache der vielen Spam-SMS-Nachrichten. In den letzten Tagen sind über 500 Millionen Datensätze von Facebook-Nutzern in die Hände von Cyberkriminellen gefallen. Darin enthalten sind Handynummern, Orte, Geburtsdaten und E-Mail-Adressen. Es ist sehr wahrscheinlich, dass die Häufung an Fake-SMS daher rührt.

Hinweise auf Daten-Leak: So können Sie herausfinden, ob auch Sie betroffen sind

Es ist gar nicht schwer herauszufinden, ob auch Ihre Daten davon betroffen sind. In der Web-App Have I been Pwned können Sie schnell und unbedenklich Ihre E-Mail-Adresse und neuerdings auch Handynummer eingeben. Die App zeigt Ihnen dann, ob auch Ihre Daten in den geleakten Datensätzen enthalten sind. 

Sie müssen bei der Nutzung der App beachten, Ihre Handynummer mit der internationalen Vorwahl "+49"statt der "0" am Anfang anzugeben. Dann kann nichts mehr schiefgehen und in kürzester Zeit ist geklärt, ob Sie Ihre Passwörter schnellstmöglich ändern sollten. 

Allerdings ist die besagte Seite nur auf Englisch verfügbar. Eine gleichwertige deutsche Web-App finden Sie hier.

SMS-Betrugsfalle mit Paketen: Die Polizei rät zu diesen Schritten

Die Polizei warnt davor, die Links in solchen SMS anzuklicken. Ignorieren Sie die Nachricht am besten, es ist sowieso kein Paket unterwegs. Falls Sie die Seite doch geöffnet haben, scannen Sie Ihr Handy auf Schadsoftware. Und haben Sie dort auch Anmeldedaten eingegeben, ändern Sie diese schnellstmöglich. Verständigen Sie außerdem den Provider des Smartphones und erstatten Sie eine Anzeige bei der Polizei. Hier kann es helfen, Screenshots oder andere Nachweise der illegalen Tätigkeiten auf ihrem Gerät mitzubringen.

Grundsätzlich rät das Polizeipräsidium Oberfranken dazu, folgende Vorkehrungen zu treffen. Bestätigen Sie keine Installationen von fremden Apps und deaktivieren Sie als Android Nutzer, die Möglichkeit unbekannte Apps zu installieren einfach ganz. Das iOS System verfügt bislang nicht über diese Funktion. 

Sollten Sie eine Paketbenachrichtigung von jemandem erhalten haben, dessen Namen Sie kennen ist es ratsam, die Person auf anderem Wege zu kontaktieren. Es sollte erfragt werden, ob der Versand beabsichtigt war und was sich hinter dem Link verbirgt.

Bei Erhalt der SMS: So verhalten Sie sich richtig

Um Sie zu beruhigen: Sollten Sie eine oder mehrere der besagten Fake-SMS erhalten haben, ist das noch kein Grund zur Sorge. Solange der Link nicht angerührt wurde, passiert Ihnen auch nichts. Das bedeutet nämlich nicht automatisch, dass Sie bereits eine Schadstoffsoftware installiert haben. 

Das Polizeipräsidium Oberfranken rät beim versehentlichen Anklicken des Links, das Smartphone sofort in den Flugmodus zu setzen. Dies verhindert das Versenden von Nachrichten unter der eigenen Nummer. Außerdem sollte eine Drittanbietersperre im Gerät eingerichtet werden. Fall Sie Zugangsdaten eingegeben haben, ändern Sie diese schnellstmöglich. Sie sollten auch prüfen, ob von Ihrem Handy Nachrichten verschickt wurden, die Sie selbst nicht gesendet haben.

Sollte das der Fall sein, holen Sie einen Kostennachweis beim Provider ein. Dort können Sie einsehen, ob das ungewollte Versenden von Nachrichten von Ihrem Telefon Ihnen bereits Kosten verursacht haben. Lassen Sie außerdem Ihr Handy von einem Fachmann überprüfen.

Anti-Virus-App schafft Abhilfe bei Cyber-Eindringlingen

Um Ihr Smartphone zu schützen, können Sie auch Anti-Viren Apps auf Ihrem Handy installieren. Hier gelangen Sie zu einer Sicherheitsapp für Android-Nutzer und hier gelangen Sie einer Sicherheitsapp für iOS-Nutzer