Diese SMS landete in der vergangenen Woche auf dem Handy eines 68-jährigen Mendeners.

Kurz zuvor hatte der Mendener Ware in einem großen Online-Warenhaus bestellt. Daher hielt er die Short Message für echt. Er folgte dem Link und landete auf einer nachgebauten Internet-Seite. Sie erweckte sowohl von der Domain, als auch von der Optik den Eindruck, als sei sie von der Deutschen Post. Er gab dort seine persönlichen Daten samt Kreditkartennummer ein.
Am Samstag überkam ihn der Verdacht, dass es sich um eine betrügerische SMS handeln könnte. Er sperrte seine Kreditkarte und erstattete Online Anzeige bei der Polizei. Ob ein finanzieller Schaden entstanden ist, ist noch nicht bekannt.
Daten werden gesammelt
Im aktuellen Fall scheinen es die Täter darauf ausgelegt zu haben, Daten zu sammeln. Sie fordern eine geringe „Zollgebühr“ in Höhe von 2,99 oder 3,99 Euro. Der Link in der SMS führt auf eine täuschend echt nachgebaute Seite, zwar mit dem alten „Posthorn“, aber im gelben Design mit allen möglichen Angaben. Einige Links führen auf die echten DHL-Seiten, andere produzieren nur eine Fehlermeldung. Allerdings funktioniert die Eingabe der „Sendungsnummer“. Im nächsten Schritt sollen die Opfer ihre Namen, Mail-Adressen, Telefonnummern, Anschrift und später ihre Zahlungsdaten angeben.
Nicht immer werden Konten oder Kreditkarten tatsächlich belastet. Die Daten können Cyber-Kriminelle jedoch nutzen, um Identitäten zu stehlen oder weitere Phishing-Kampagnen zu starten.
Smishing
Betrügerische SMS oder Messenger-Nachrichten sind kein neues Phänomen. Abgeleitet aus der Abkürzung SMS und dem Wort Phishing (für den Diebstahl von Zugangsdaten) hat sich der Begriff „Smishing“ eingebürgert. Insbesondere seit der Corona-Pandemie agieren auch Betrüger verstärkt aus dem Homeoffice. Sie verschicken Nachrichten an wahllos ausgewählte Handy-Nummern und entwickeln immer wieder neue Varianten.
Unzählige Opfer folgten 2021 einem Link in einer Paket-SMS auf eine offenbar virenverseuchten Internet-Seite. Anschließend verschickten sich die betrügerischen SMS vom Handy der Opfer aus weiter an deren Kontakte – eine Art dynamischer Kettenbrief. Weil zur Pandemie-Zeit eben viele Menschen verstärkt online einkauften und tatsächlich Pakete erwarteten, ließen sie sich schnell zum Klicken verführen. Die Opfer merkten es oft erst, als sie ihre Handyrechnung bekamen. In einer anderen Smishing-Variante werden Sendungsgebühren verlangt oder es gab angeblich Probleme bei der Zustellung eines Pakets. Die Täter bedienen sich dabei der Namen praktisch aller Paketdienste.
- Die Polizei warnt davor, solchen Links zu folgen. Die Nachricht sollte gelöscht werden.
- Keinesfalls sollten auf diesem Weg irgendwelche Apps oder Programme geladen werden.
- Wer vorbeugen will, der sollte bei seinem Handynetzbetreiber eine Drittanbieter-Sperre einrichten. Diese verhindert, dass über die Handy-Rechnung weitere Gebühren anderer Dienste eingezogen werden.
- Erwarten Sie tatsächlich ein Paket? Vergleichen Sie die in der SMS möglicherweise genannte Sendungsnummer mit der von Ihrem Online-Versender.
Und wenn es bereits passiert ist?
- Informieren Sie Ihre Bank oder den Kreditkarten-Anbieter und lassen Ihre Karte sperren.
- Haben Sie über einen solchen Weg eine App installiert? Schalten Sie Ihr Handy in den Flugmodus, damit es keine Befehle mehr von außen empfangen oder unautorisiert SMS verschicken kann. Stellen Sie dann Ihr Handy auf Werkseinstellungen zurück. Dabei gehen möglicherweise private Daten verloren.
- Ändern Sie ALLE Passwörter. Aktivieren Sie die Zwei-Faktor-Authentifizierung bei allen Konten, die dies unterstützen.
Weitere Infos gibt es auf der Seite www.polizei-beratung.de. Und hier gibt es eine Checkliste des Bundesamtes für Sicherheit in der Informationstechnik (PDF).
Quelle:
Presseportal
Schon gelesen? Sicherheit im Netz: 10 FBI-Regeln für Handys und Computer
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

