Suche
Karte Sachsen umriss
Karte Sachsen umriss
Fallen Sie nicht auf SMS-Nachrichten falscher Paketzusteller herein. Foto: Freepik

Verbraucherzentrale warnt vor Smishing

Katrin Koch

„Ihr DHL-Paket konnte nicht zugestellt werden“ oder „Ungültige Postleitzahl verhindert die Zustellung ihres Paketes“ – solche oder ähnliche SMS landen derzeit bei vielen Verbrauchern auf dem Handy. Doch Vorsicht: Diese SMS sind gefälscht. Die Verbraucherzentrale Sachsen warnt vor dem Betrugsphänomen „Smishing“.

Die Gefahr: Datensammlung & Schadsoftware

Der Inhalt der Nachrichten ist immer gleich: Ein Paket könne nicht zugestellt werden oder die Zahlung angeblicher Zollgebühren sei fällig. Der alarmierende Ton soll zum schnellen Klick verleiten. Das Ziel: Daten sammeln oder Schadsoftware auf dem Gerät verbreiten. „Schon in der Vorweihnachtszeit gab es eine massive Welle solcher Nachrichten. Das Problem bleibt aktuell – derzeit vor allem durch falsche Paketdienstleister“, erklärt Heike Teubner, Leiterin der Beratungsstelle in Auerbach. „Uns sind aber auch Fake-Nachrichten vom Finanzamt bekannt.“

Cyber- oder Hausratversicherung können helfen

Die Verbraucherzentrale Sachsen warnt davor, Links in SMS anzuklicken oder persönliche Daten weiterzugeben. „Wurde versehentlich auf eine solche Nachricht reagiert, sollte man unverzüglich das Smartphone in den Flugmodus schalten und den Mobilfunkanbieter informieren“, rät Teubner. Betroffene sollten zudem Beweise sammeln, zum Beispiel durch einen Screenshot der Nachricht. Bei finanziellen Schäden kann eine Cyber- oder Hausratversicherung helfen.

Die Verbraucherschutz-Zentrale hilft bei den Problemen weiter. Terminvereinbarungen sind online unter www.verbraucherzentrale-sachsen.de oder unter der Telefonnummer 0341 – 696 2929 möglich.

Es geht immer um die Zustellung eines Paketes

Viele Handynutze werden von SMS belästigt, die angeblich von Paketdiensten stammen. Enthalten ist jedes Mal ein Link auf seltsame Internetseiten. Die Absichten der unbekannten Absender sind unterschiedlich: Einige haben es darauf abgesehen, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden.

Eine große Welle solcher Nachrichten gab es erstmals zu Ostern 2021. Damals wurden die SMS dazu genutzt, um die Android-Schädlinge „FluBot“ und „TeaBot“ zu verbreiten, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Seitdem ist das Thema leider ein Dauerbrenner. Mal sollen angeblich Zollgebühren bezahlt werden, mal fehlen angeblich Informationen für die Zustellung.

Daneben gibt es auch zahlreiche SMS, die eine neue Sprachnachricht oder angebliche Nachrichten von der Bank oder vom Finanzamt vorgaukeln, weiß die Verbraucherzentrale. Diese Betrugsform wird in der Fachwelt als „Smishing“ bezeichnet: Die Kombination der Begriffe SMS und Phishing. Phishing bezeichnet bestimmte Betrugsversuche per E-Mail.

Zollgebühren werden in der Regel bei Zustellung kassiert

Der Zoll erklärt auf seiner Internetseite www.zoll.de (Rubrik Privatpersonen/Post- oder Kuriersendungen): „Bei der Auslieferung des Pakets stellt der Paketdienstleister Ihnen die verauslagten Einfuhrabgaben in Rechnung.“ Das heißt, eventuelle Zollgebühren sind nicht vor der Zustellung eines Pakets über eine Internetseite zu bezahlen.“

Ausnahme: Es gibt Paketdienste, die das Bezahlen vor der Zustellung als Service anbieten. Dafür müssen Sie sich aber vorher registrieren und können festlegen, per SMS oder E-Mail über Zollgebühren benachrichtigt zu werden. In diesen Nachrichten befinden sich dann immer eine Sendungsnummer und der Name des Absenders.

Woher haben die Absender meine Nummer?

Die Quellen können vielfältig sein:

Einträge aus gehackten Datenbanken (auf speziellen Internetseiten z.B: unter www.verbraucherzentrale.nrw/node/92617 können Sie prüfen, ob sie betroffen sind) oder aus unseriösem Adresshandel. Der wird zum Beispiel durch Teilnahme an falschen Gewinnspielen auf Facebook und Instagram bzw. via SMS oder Messenger „gefüttert“.

Einige SMS enthalten persönliche Anreden. Fälle wie: „Hallo Stefan D2“ oder „Hallo Paulas Mutter“ sprechen dafür, dass die Handynummern aus Telefonbucheinträgen anderer Handynutzer stammen. Sie könnten von schädlichen Appsausgelesen worden sein, die Zugriff auf die Kontakte hatten.

Die Verbraucherzentrale Sachsen warnt: Wenn Sie eine SMS mit so einer Anrede erhalten, heißt das also in der Regel nicht, dass der Absender Sie und Ihr Umfeld tatsächlich näher kennt. Die Nachrichten sind mit Platzhaltern programmiert, in die die Infos Vorname und Nachname automatisch eingefügt werden.

Wie verhindere ich solche SMS?

  • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
  • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
  • Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
  • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

Wie schütze ich mich vor Schäden durch diese SMS?

  • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Haben Sie es doch gemacht, stimmen Sie keiner Installation einer neuen App zu!
  • Antworten Sie nicht auf die SMS, sondern löschen Sie sie! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
  • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
  • Erwarten Sie tatsächlich ein Paket, öffnen Sie die Internetseite des Paketdienstes in einem Browser und geben Sie dort die Sendungsnummer ein, um den Status zu prüfen. Sie können sich auch mit einem Anruf oder per E-Mail beim Paket-Absender erkundigen, ob es Zustellprobleme gibt.
  • Setzen Sie allgemeine Schutz-Hinweise um:
    • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
    • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
    • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installierenerscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
      Bei iPhones sind nur Installationen aus dem App-Store von Apple möglich sowie aus anderen Stores, die nur vorab geprüfte Apps anbieten dürfen. Ausnahmen bestehen, wenn Sie Ihr Gerät bewusst selbst manipuliert haben sollten.

Was ist zu tun, wenn ich etwas installiert habe?

  • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
  • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizeioder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
  • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand.
  • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur,  wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
  • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Spezielle Cyberversicherungen können Schäden abdecken.

Was ist zu tun, wenn ich „Zollgebühren“ bezahlt habe?

  • Beobachten Sie die Abbuchungen von Ihrer Kreditkarte genau und informieren Sie vorsorglich Ihre Bank.
  • Im Zweifel lassen Sie die Kreditkarte sperren und beantragen Sie eine neue.
  • Eventuell können Sie das gezahlte Geld über ein „Charge-Back-Verfahren“ zurückholen. Setzen Sie sich dazu mit Ihrer Bank in Verbindung.

Das könnte Sie auch interessieren

Die Saison beginnt: Ist Ihr Wohnmobil startklar?

Ist Ihr Wohnmobil für die neue Saison gerüstet? Mit den Tipps des TÜV Süd starten Sie sicher in die ersten Ferien.

Weiterlesen →

Konzert im Zwinger oder Bauernmarkt

Unsere Ausflugstipps für kommende Woche reichen vom Konzert im Zwinger bis zum Bauernmarkt im Kloster Buch.

Weiterlesen →

Kimchi selbst gemacht

Gastautorin Angelika Hoyer hat Kimchi selbst gemacht. Das fermentierte Gemüse hat seinen Ursprung in Korea.

Weiterlesen →