Responsive image

on air: 

DIE VIER VON HIER
---
---
pakete-päckchen-01
SMS-Alarm

Smishing: Falsche SMS als Betrugsmasche

Stapel mit Paketen

12. April 2021

  • Die Polizei warnt aktuell vor einer Welle gefälschter Paketbenachrichtigungen.
  • In den Fake-SMS wird fälschlicherweise die Ankunft eines Pakets angekündigt oder zur Zahlung aufgefordert, tatsächlich stecken Betrüger dahinter.
  • Zwei Websites helfen uns zu checken, ob wir betroffen sind.

 

Es beginnt ganz harmlos…

Corona-Zeit heißt Online-Shopping-Zeit: Das fehlende Präsenz-Einkaufen gleichen wir mit munterem Bestellen im Netz aus und so mancher von uns hat da vielleicht auch den Überblick verloren. Den Online-Shopping-Boom und vielleicht auch so manche Unsicherheit nutzt derzeit eine immer stärker grassierende Betrugsmasche – sie startet mit einer SMS: „Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier“, lesen wir darin auf unserem Smartphone oder „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“ Das sind nur zwei von vielen Formulierungsarten, auf verbraucherschutz.com sind auch Formulierungen z.B. zur Sendungsnachverfolgung etc. gelistet.
Doch wenn wir dann auf den in der SMS angebotenen Link klicken, bekommen wir nicht die gewünschten Paket-Info. Vielmehr „wird eine Schadsoftware auf das Smartphone des Opfers eingespielt, mit der das Smartphone ferngesteuert werden kann und einen Flutwelle von SMS auslösen wird“ – so schreibt es die Polizei auf ihrer Kriminal-Präventionsseite. Das ZDF berichtet mit Bezug auf das LKA Rheinland-Pfalz von einer Frau, von deren Smartphone anschließend über 1.000 SMS verschickt wurden. Die Folge: ein Schaden in dreistelliger Höhe.

Meine Mobilnummer?

Die Betrugsmasche ist als Mailing-Variante - Phishing genannt - nicht neu. Neu in der aktuellen Variante ist aber nun der Weg über unser Smartphone - Smishing heißt diese Form des Betruges. Dabei haben die Betrüger die zahllosen Smartphone-Nummern wohl aus einem großen Datenleck bei Facebook. Über die Ostertage war bekannt geworden, dass 533 Millionen Datensätze von Facebook-Nutzern in einem Hackerforum aufgetaucht und frei zugänglich waren. Zu finden waren dabei vollständige Namen, Telefonnummern, die Facebook-ID, aktuelle und frühere Wohnorte, Geburtsdaten und E-Mail-Adressen. Inzwischen soll dieses Datenleck aber wieder geschlossen sein. Irische Datenschützer untersuchen den Fall, weil offensichtlich viele Facebook-Nutzer aus der EU betroffen scheinen.

Zwei Adressen zum Leakcheck

„Hallo, ich habe gerade deinen Service genutzt. Bin nicht betroffen. Vielen Dank.“ So ist es auf der Facebook-Seite von Freddy Greve zu lesen. Der junge Entwickler aus Freiburg hat eine Seite aufgesetzt, über die wir mit wenigen Klicks checken können, ob wir betroffen sind. Die Nutzung ist einfach und kostenlos, wir brauchen dafür nur unsere Facebook-ID und das Ergebnis ist in Sekundenschnelle sichtbar. In einem Post bilanziert der Entwickler: „Mehr als jeder 5. auf meiner Website getesteter Facebook-Account ist in den Leaks enthalten. Erschreckend.“ Hier geht es zum Test von Freddy Greve.

Eine weitere, ebenfalls kostenlose Website gibt uns auch Infos darüber, ob unsere Telefonnummer oder E-Mail-Adresse gehackt wurde – sie heißt „Have I Been Pwned“. 520 Webseiten mit über 11 Milliarden Accounts befinden sich aktuell in der Datenbank der Web-App, auf Wunsch können wir uns auch benachrichtigen lassen, wenn unsere Telefonnummer oder E-Mail-Adresse gehackt wurde.

SMS auf dem Smartphone und jetzt?

Sollten wir eine solche SMS (oder auch Mail) bekommen, lautet die erste generelle Grundregel: Nicht auf den Link klicken. Im zweiten Schritt sollten wir dann für uns nachvollziehen, ob wir wirklich auf ein Paket warten, um anschließend auch den Link genauer anzuschauen. Sollte dieser irgendwie kryptisch wirken, könnte das schon ein erstes Warnzeichen sein.

Die Verbraucherzentrale Hamburg weist dabei darauf hin, dass die Sendungsnachverfolgungsmails von DHL immer am Kürzel nolp.dhl.de/. zu erkennen sind. Zusätzlich betonen die Autoren, dass DHL grundsätzlich keine Vorauszahlung von Waren einfordert. Im Zweifel gilt also einfach, SMS löschen. Wenn wir im Eifer des Gefechts allerdings auf den Link geklickt haben, empfiehlt sich ein Virenscan – kostenlose Anti-Viren-Apps finden wir im Netz. Zudem sollten wir unser Smartphone schnellstmöglich in den Flugmodus setzen, damit es nicht zur ungewollten Spam-SMS-Quelle wird. Dann sollten wir unseren Mobilfunkbetreiber informieren und eine Drittanbietersperre einrichten lassen. Weitere Schritte wie die Anzeige bei der Polizei sind auf der Seite „Polizeilichen Kriminalprävention“ zu finden.

 


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient

Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.