Betrugs-SMS mit angeblicher Paketnachricht
Angebliche Paketverfolgung installiert Schadsoftware
„Ihr Paket wurde verschickt, verfolgen Sie hier Ihre Sendung“ – Kriminelle verschicken derzeit massenhaft solcher Nachrichten per SMS. Angehängt sind Links, die führen aber nicht zur Paketverfolgung, sondern laden Schadsoftware aufs Handy. Auch das Landeskriminalamt Baden-Württemberg (LKA) warnt vor den Betrugsnachrichten, allein in diesem Jahr wurden der Behörde über 400 Fälle gemeldet. Die Dunkelziffer dürfte deutlich höher liegen. Zum Glück könnt Ihr dies Betrugsnachrichten recht leicht erkennen.
Wir haben Euch dazu ein paar allgemeine Tipps zusammengefasst, wie Ihr Betrugsnachrichten aller Art erkennen könnt. Wie Ihr Euch am besten verhaltet, wenn Ihr die Schadsoftware aus der Paket-SMS versehentlich installiert habt, lest Ihr weiter unten.
Woran Ihr Betrugsnachrichten leicht erkennen könnt
Grundsätzlich solltet Ihr Euch immer überlegen, wie wahrscheinlich es ist, dass Ihr vom vermeintlichen Absender eine Nachricht bekommt. Wenn Ihr kein Paket erwartet oder dem Paketdienst nie Eure Nummer gegeben habt, solltet Ihr skeptisch sein. Wenn Ihr in einem Onlineshop bestellt, benachrichtigen Euch die meisten Versandunternehmen in der Regel per Email, und nicht per SMS.
Wirkt der Absender vertrauenswürdig?
Bei SMS: Wenn die Nummer nicht sichtbar ist oder mit einer unerwarteten Ländervorwahl beginnt (In Deutschland haben Telefonnummern die Vorwahl +49), könnte es sich um einen Fake-Kontakt handeln.
Bei Email: Emailadressen können falsch angegeben sein. Selbst wenn die Adresse auf @dhl.com oder @amazon.de endet, kann die Email in Wahrheit von einem anderen Absender stammen. Keines dieser Unternehmen wird jedoch eine @gmail.com oder @gmx.de-Adresse verwenden. Sollte das der Fall sein, löscht die Mail am besten.
Wirkt der Link vertrauenswürdig?
Unternehmen verlinken normal immer direkt auf ihre offizielle Website. Im Fall der Paketverfolgung sind das Beispielsweise dhl.com, myhermes.de oder dpd.com. Wenn Ihr Euch nicht sicher seid, wie der offizielle Website-Name lautet, googlet das Unternehmen am besten. Auf ungewöhnliche Links, deren Namen nichts mit dem angeblichen Absender zu tun haben, solltet Ihr auf keinen Fall klicken. Auch bei verkürzten Links, die z.B. mit https://bit.ly anfangen, müsst Ihr aufpassen. Diese können auf alle möglichen Websites umleiten, wo Ihr am Ende landet, ist vorab nicht klar.
Was, wenn Ich auf den Link geklickt habe?
Im Fall der angeblichen Paketbenachrichtigung werdet Ihr über den Link aufgefordert, eine App herunterzuladen und zu installieren. Über diese soll angeblich das Paket verfolgt werden können. Tatsächlich versuchen solche Apps laut LKA, Passwörter auszuspähen oder Bankdaten abzugreifen. Zudem verschickt die App weitere Betrugs-SMS von Eurem Handy aus an andere Nutzer.
Hauptsächlich Android betroffen
Betroffen sind davon hauptsächlich Android-Nutzer, denn auf diesem Betriebssystem lassen sich solche Apps recht einfach installieren. Wenn Ihr als Android-Nutzer auf den Link tippt, erkennt das die Website, auf der Ihr landet und bietet Euch die Schadsoftware als Download an - getarnt als App zur Paketverfolgung. Grundsätzlich solltet Ihr nur Apps direkt aus dem Google Play-Store herunterladen, und nicht über andere Quellen – sofern Ihr diesen nicht absolut vertraut. Nutzer anderer Handys können auf Seiten umgeleitet werden, auf denen durch Formulare versucht wird, Daten abzugreifen. Diese solltet Ihr auf keinen Fall ausfüllen.
Schädliche Software blockieren und entfernen
Aktiviert als erstes den Flugmodus. Dadurch wird verhindert, dass weitere Schad-SMS versendet werden oder Eure Passwortdaten weitergeleitet werden. Die App solltet Ihr zumindest mal deinstallieren, das LKA empfiehlt: besser gleich das Gerät komplett zurücksetzen. Damit sei sichergestellt, dass keine Spuren der Schadsoftware zurückbleiben, hat uns Hauptkommissar Bernhard Lacker vom LKA erklärt. Um wirklich sicher zu gehen, solltet Ihr außerdem alle Passwörter ändern, die Ihr aktuell im Gebrauch habt - und nicht nur die, die Ihr auf dem Handy eingegeben habt.
Zusätzliche Maßnahmen
Ihr könnt bei Eurem Mobilfunkanbieter eine sogenannte Drittanbietersperre einrichten. Die verhindert, dass Euch ungefragt Guthaben abgebucht oder Eure Rechnung belastet wird. Das geht meist über die Service-Hotline, schaut am besten direkt auf der Website Eures Anbieters nach. Den solltet Ihr laut LKA am besten auch direkt kontaktieren, falls Ihr die Schad-App versehentlich installiert habt.
Und dann könnt Ihr natürlich auch Anzeige bei Eurer lokalen Polizeibehörde erstatten. In ganz Deutschland werden bereits zahlreiche solcher Fälle bearbeitet. Auch die Unternehmen, in deren Namen die Nachrichten verschickt werden, gehen oft solchen Betrugsfällen nach – schließlich geht es um ihren Ruf. Auch bei denen könnt Ihr solche Fälle melden.