Han­dy­nut­zer tippt auf Smart­pho­ne © iStock.com/shapecharge

13. April 2021, 9:31 Uhr

Achtung, das wird teuer! Smishing: Vorsicht vor falschen Paket­be­nach­rich­ti­gun­gen per SMS

“Zur Sendungsverfolgung für Ihr Paket gelangen Sie über folgenden Link: ...” Solche oder ähnlich klingende SMS-Nachrichten gehen derzeit zuhauf auf vielen Handys ein. Dahinter steckt allerdings nicht etwa ein zusätzlicher Service der Paketdienste, sondern eine neue Betrugsmasche, mit der Kriminelle vertrauliche Daten vom Smartphone des SMS-Empfängers abgreifen wollen. Worum es dabei geht und wie du richtig reagierst, erfährst du hier.

Wir schützen deine Rechte – auch in der virtuellen Welt! >>

SMS + Phishing = Smishing

Mit Phishing-Mails wird seit Jahren versucht, Zugangsdaten, beispielsweise fürs Online-Banking oder für Accounts bei Amazon, eBay & Co. auszuspähen. In jüngster Zeit setzen Cyberkriminelle statt auf E-Mails auch auf SMS-Nachrichten, um an vertrauliche Daten auf Smartphones zu kommen. Smishing nennt sich diese noch relativ neue Betrugsmasche, eine Kombination aus SMS und Phishing.Alle Informationen zu der privaten Rechtsschutzversicherung von ADVOCARD

Dabei erhalten Handybesitzer eine SMS, in der sie aufgefordert werden, den angefügten Link anzuklicken. Aktuell kursieren vor allem Nachrichten, die angeblich von einem Paketdienst kommen. Dem Empfänger wird vorgegaukelt, dass eine Sendung für ihn unterwegs sei oder bereits irgendwo lagert und demnächst zurück an den Absender gehe. Wer den enthaltenen Link anklickt, gelangt je nach Betriebssystem auf ein betrügerisches Online-Angebot:

  • Android-Nutzern wird der Download einer ver­meint­li­chen Sen­dungs­ver­fol­gungs-App von bekannten Paket­diens­ten wie DHL oder FedEx angeboten. Dahinter verbirgt sich aller­dings eine Schad­soft­ware.
  • Apple-Nutzer werden auf eine klas­si­sche Phishing-Website wei­ter­ge­lei­tet, auf der sie ver­trau­li­che Daten eingeben sollen oder sie landen auf dubiosen Wer­be­sei­ten. Denn bei Apples Betriebs­sys­tem iOS ist der App-Download nicht möglich.

Wie reagiere ich richtig auf Smishing-Nach­rich­ten?

Die wichtigste Regel bei Nachrichten von dir unbekannten Absendern: Niemals auf enthaltene Links klicken, sondern die Mitteilung direkt löschen! Es kann allerdings sein, dass du solche Nachrichten auch von bekannten Kontakten erhältst. Die sind dann wahrscheinlich selbst auf Smishing hereingefallen und haben die Schadsoftware auf ihrem Smartphone installiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Sicherheitsvorkehrungen:

  • Wenn die ver­däch­ti­ge Nachricht von einem bekannten Kontakt kommt, frag direkt (am besten tele­fo­nisch und nicht per SMS) nach, was es mit der Nachricht auf sich hat.
  • Blockiere die Absen­der­num­mer über die Sys­tem­ein­stel­lun­gen deines Smart­pho­nes.
  • Lade Apps grund­sätz­lich nur über die offi­zi­el­len App-Stores Android-Nutzer können die Instal­la­ti­on von Apps aus unbe­kann­ten Quellen in den Ein­stel­lun­gen aus­schlie­ßen.
  • Zusätz­li­chen Schutz bietet eine soge­nann­te Dritt­an­bie­ter­sper­re. Diese kannst du über deinen Mobil­funk­an­bie­ter ein­rich­ten.
  • Halte dein Smart­pho­ne-Betriebs­sys­tem immer auf dem aktuellen Stand und instal­lie­re bereit­ge­stell­te Updates.

Der bloße Empfang einer Smishing-Nachricht richtet noch keinen Schaden an. Heikel wird die SMS erst, wenn du dem Link folgst.

Was tun, wenn ich einen Smishing-Link ange­klickt habe?

Das BSI rät: Hast du versehentlich einen Smishing-Link angeklickt oder die angebotene Software installiert, solltest du das Handy schnellstmöglich aus dem Mobilfunknetz nehmen. Also ausschalten oder im Flugmodus nutzen. Dadurch wird verhindert, dass die Schadsoftware weitere SMS versendet oder mit anderen Geräten kommuniziert. Darüber hinaus empfiehlt die Behörde folgendes Vorgehen:

  • Mobil­funk­an­bie­ter über den Zwi­schen­fall infor­mie­ren und gege­be­nen­falls eine Dritt­an­bie­ter­sper­re ein­rich­ten lassen.
  • Bank­kon­ten und Zah­lungs­diens­te wie Paypal, Google oder Apple Pay etc. auf außer­ge­wöhn­li­che Abbu­chun­gen prüfen.
  • Anzeige bei der Polizei erstatten. Nimm dazu das betrof­fe­ne Smart­pho­ne zur etwaigen Beweis­si­che­rung mit.
  • Nach der Anzeige Smart­pho­ne auf Werks­ein­stel­lun­gen zurück­set­zen. Achtung: Dabei gehen alle auf dem Gerät gespei­cher­ten Daten verloren. Aber nur so lässt sich sicher­stel­len, dass die Schad­soft­ware voll­stän­dig entfernt wird.
Artikel teilen

Bitte lesen Sie zu dem Inhalt auch unsere Rechtshinweise.

So einfach ist Rechts­schutz

Ein Rechtsstreit, ganz gleich in welchem Bereich, kommt oft unverhofft. Darum hat ADVOCARD mit dem 360°-Rechtsschutz einen besonders leistungsstarken Rundumschutz geschaffen.

Mehr erfahren

Mediation

Vertragen statt klagen: mit Mediation rechtliche Konflikte ohne Gerichts­ver­fahren lösen.

Strei­tatlas

Streit in Berlin? Zoff in München? Der interaktive Atlas zeigt, wo die deutschen Streithähne leben.

ADVOCARD-Service

Kompetente Beratung und professionelle Unterstützung rund um die Uhr.