Aktuelles

Falsche SMS von „DHL“ – Vorsicht

Wir warnen vor einer SMS von einem Paketdienst, in denen Empfänger auf einen Link tippen sollen. Die Folge können schädliche Apps, Massen-Nachrichten und Abofallen sein. Diese Betrugsform ist nicht neu und tritt laufend auf.

Tom Wannenmacher, 30. September 2022

Eine SMS im Namen von DHL kündigt ein angebliches Paket an, welches auf die Zustellung wartet. Da die Zustelladresse angeblich jedoch nicht stimme, müsse man nun seine korrekte Adresse angeben. Dafür würde man eine Gebühr in der Höhe von 3,57 Euro verrechnen.

Achtung: Mit Eingabe Ihrer Daten starten Sie für die bezahlten 3,57 Euro möglicherweise direkt in eine Abofalle. Alternativ laden Sie eine App mit Schadsoftware herunter, welche Ihr Smartphone lahmlegt. Zudem werden persönliche Daten wie Name, Adresse und am Ende auch noch Daten Ihrer Kreditkarte abgefragt

Es handelt sich dabei um diese Nachricht mit dem Wortlaut: „Hallo, Ihr DHL-Paket wartet auf die Zustellung, folgen Sie den Schritt auf: [Link]“

„DHL“ SMS mit einem Link

Kriminelle geben sich als DHL aus und informieren Sie mittels einer Nachricht über ein Problem. Über einen Link in der Nachricht können Sie es angeblich beheben. Der Link ist aber betrügerisch und führt in eine Internetfalle! Diese Masche bezeichnet man als „Smishing“.

Smishing setzt sich aus den Worten SMS und „Phishing“ zusammen. Es bedeutet, dass Empfänger:innen mit einer dringlichen Nachricht überzeugt werden, auf einen Link zu klicken. Dieser Link führt aber auf eine gefälschte Webseite, die dazu dient Ihnen persönliche Daten und Geld zu stehlen.

Was passiert, wenn ich auf den Link klicke?

Von einem Link gehen unterschiedliche Gefahren aus. Im Folgenden die gängigsten Betrugsfallen:

Abo-Falle: Wer auf den Link klickt, tappt wahrscheinlich in eine Abo-Falle. In diesem Fall führt der Link in der Nachricht auf eine gefälschte Post-Webseite. Dort werden Sie aufgefordert, einen kleinen Geldbetrag z. B. für den Zoll oder Versandkosten per Kreditkarte zu bezahlen. Wenn Sie bezahlen, werden Ihnen monatlich hohe Beträge abgebucht, denn im Kleingedruckten schreiben die Kriminellen, dass Sie mit der Zahlung dieses Betrages ein Abo abschließen.

Schadsoftware: Weiters sehen wir auch regelmäßig, dass der Link zu Schadsoftware führt. Auf einer Fake-Post-Webseite werden Sie beispielsweise aufgefordert, eine App herunterzuladen, mit der Sie das vermeintliche Problem lösen können. In Wirklichkeit laden Sie dann aber Schadsoftware auf Ihr Gerät.

Datendiebstahl: Der Link führt zu einer gefälschten Post-Webseite. Dort werden Sie aufgefordert, persönliche Daten wie Name, Adresse und Kreditkartendaten anzugeben sowie Ausweiskopien hochzuladen. Kriminelle versuchen Sie dann dazu zu bringen, Zahlungen freizugeben oder missbrauchen Ihre Identität für weitere Betrugsmaschen.

So erkennen Sie eine betrügerische SMS

  • Ein Link ist IMMER verdächtig!
  • Die Nachricht ist voller Fehler.
  • Die Nachricht ist unplausibel. Vielleicht haben Sie gar nichts bestellt?
  • Sie haben ein komisches Gefühl? Vertrauen Sie darauf und zügeln Sie Ihre Neugier!
  • Manchmal lautet der Absendername „Post“. Lassen Sie sich davon nicht beirren, Kriminelle können den angezeigten Namen sowie die Nummer manipulieren.

So kündigen Sie betrügerische Abos

Das können Sie tun, um weitere Abbuchungen zu verhindern und bisherige Beträge zurückzubekommen:

  1. Suchen Sie auf Ihrer Kreditkartenabrechnung nach Kontaktmöglichkeiten.
  2. Kontaktieren Sie den unseriösen Abo-Anbieter und fordern Sie eine umgehende Kündigung sowie Rückerstattung der abgebuchten Beträge.
  3. Weisen Sie darauf hin, dass dieser Abo-Vertrag nicht rechtmäßig abgeschlossen wurde.
  4. Gehen die unseriösen Abo-Anbieter nicht auf Ihre Forderung ein, kontaktieren Sie Ihr Kreditkarteninstitut. Fordern Sie eine Rückerstattung der abgebuchten Beträge. Denn: Beträge, die Ihnen ohne Ihre Zustimmung abgebucht wurden (z. B. Beträge, auf die beim Kauf nicht ausreichend hingewiesen wurde oder die über den Wert Ihrer Bestellung hinausgehen), sind gemäß § 67 Zahlungsdienstleistungsgesetz 2018 von Ihrem Zahlungsdienstleister zurückzuerstatten.
  5. Versuchen Sie auch den Abo-Anbieter für weitere Abbuchungen von Ihrer Kreditkarte zu sperren, sofern dies möglich ist.

Tipp: So wehren Sie sich!

  • Was ist zu tun, wenn ich einen Link geöffnet habe? Um den Missbrauch Ihres Smartphones zu vermeiden, sollten Betroffene den Flugmodus aktivieren und den Mobilfunkanbieter informieren. Der erstellt auf Anfrage auch einen Kostennachweis über möglicherweise verschickte Nachrichten. Eine Anzeige bei der Polizei sollte in jedem Fall erstattet werden, auch um mögliche Versicherungsansprüche geltend zu machen.
  • Wie verhinderte ich unerwünschte Nachrichten? In den Einstellungen vieler Nachrichten-Apps können Verbraucher:innen festlegen, dass sie nur Nachrichten von gespeicherten Kontakten empfangen möchten. Wer Service-Angebote wie zum Beispiel Terminerinnerungen oder Informationsdienste von Banken nutzt, muss daran denken, diese Rufnummern fortan einzuspeichern. Manche Smartphones oder Sicherheits-Apps bieten auch Spam-Filter an. Sie können helfen, die Zahl unerwünschter SMS zu verringern. Grundsätzlich gilt: Verbraucher:innen sollten möglichst sparsam mit ihren Daten umgehen und ihre Handynummer nur angeben, wenn es zwingend nötig ist. Wer langfristig von der Nachrichten-Flut betroffen ist, sollte über einen Wechsel der Rufnummer nachdenken.
  • Wie schütze ich mich vor Schäden durch diese SMS? Vorsicht ist insbesondere dann geboten, wenn nach dem Antippen eines Links eine App installiert werden soll. Befinden sich Apps nicht in einem offiziellen Store des Smartphones, ist die Wahrscheinlichkeit größer, dass es schädliche Programme sind. Nutzer:innen eines Android-Smartphones können in den Einstellungen festlegen, dass Apps aus unbekannten Quellen nicht installiert werden dürfen und sich so schützen. Bei iPhones sind nur Installationen aus dem App Store von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat. Verbraucher:innen sollten generell bei ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren, sofern das noch nicht geschehen ist. Betriebssystem und Apps sollten durch automatische Updates immer aktuell gehalten werden.
  • Was kann ich tun, wenn mir unerwünschte Kosten entstanden sind? Wenn Verbraucher:innen durch unseriöse Nachrichten Kosten entstanden sind, könnte eine Hausratversicherung dafür aufkommen. Viele Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Auch spezielle Cyberversicherungen können solche Schäden abdecken.

Weitere Artikel zu diesem Thema finden Sie HIER


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama