1. SWR
  2. TV
  3. Marktcheck
Frau mit langen dunkelblonden Haaren lehnt sich an eine Theke - in der einen Hand ihr Smartphone und in der anderen eine gelbe Kreditkarte. (Foto: Adobe Stock, Adobe Stock/mojo_cp)

Gefälschte Zahlungsaufforderung

Achtung Abzocke: SMS-Betrug mit angeblichen Zollgebühren

Stand
AUTOR/IN
Robert Heller
ONLINEFASSUNG
Nora Schwarz

Per SMS und einer Fake-Internetseite vom deutschen Zoll versuchen Betrüger, an Kreditkartendaten zu gelangen. So erkennen Sie den Betrug und schützen Ihre persönlichen Daten.

Im digitalen Zeitalter sind Onlinebestellungen alltäglich. Eine SMS von DHL, Deutsche Post oder anderen Versendern ist daher nicht ungewöhnlich und weckt erstmal kein Misstrauen. Doch dahinter verbirgt sich eine neue Bedrohung, die ahnungslose Paketempfänger heimsucht.

Derzeit kursieren gefälschte SMS, die dazu auffordern, eine angebliche Zollgebühr von 2,99 Euro zu überweisen. Die Masche: Ein beigefügter Link führt auf eine professionell gestaltete Internetseite für die Zahlung an den deutschen Zoll. Dort wird man aufgefordert, Details der Kreditkarte inklusive Prüfnummer und weitere persönliche Daten anzugeben. Wenn Sie das tun – sind Sie schon in die Falle getappt.

So funktioniert die Betrugsmasche mit gestohlenen Daten

Sobald Ihre vertraulichen Bankdaten in die Hände der Betrüger gelangen, werden schrittweise kleinere Zahlungen von Ihrer Kreditkarte abgezogen. Transaktionen mit niedrigem Betrag erfordern meist keine TAN-Verfahren oder Zwei-Faktor-Authentifizierung. Somit fallen die Abbuchungen den Betrugsopfern häufig nicht sofort auf.

Andere Betrüger installieren über den Link schädliche Apps, die Ihre Daten von Ihren Geräten auslesen und SMS an Ihre gespeicherten Kontakte senden.

Smishing: Datenklau per SMS

Die Betrugsmasche ist auch unter dem Begriff Smishing bekannt. Das Wort setzt sich aus dem Wort „SMS“ und dem englischen Begriff „Phishing“ zusammen. Phishing steht für „Password Harvesting“ - auf deutsch: Passwörter ernten.

Dabei werden neben Bankdaten auch andere persönliche Daten wie Adresse oder Telefonnummer gestohlen. Jegliche Daten dienen professionellen Betrügern für weitere Betrugsangriffe.

Wie erkenne ich den Betrug in der SMS?

  • In den betrügerischen SMS fehlt die namentliche Ansprache. Zudem fehlen meist Klarnummern. Und die Paketverfolgungsnummern sind kürzer als üblich.
  • Thomas Molitor vom Hauptzollamt Koblenz betont, dass Zollbehörden niemals über SMS oder WhatsApp mit Bürgern in Kontakt treten würden. Informationen über Waren beim Zoll würden stets per Briefpost zugestellt.
  • Darüber hinaus besitzt der Zoll nur ein Konto bei der Deutschen Bundesbank. Alle Zahlungsaufforderungen von anderen Banken können daher als Fake enttarnt werden.
Eine Display-Nachricht mit dem Text: DeutschePOST: Für Ihr Paket Nr. DE4X8XR de wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: deutschepost-info.de (Foto: SWR)
Betrug erkennen: Die Fake-SMS enthalten keine persönliche Ansprache und die Sendungsnummer ist deutlich kürzer als üblich. Außerdem ist die Adresse des Links nie die tatsächliche Adresse der Deutschen Post.

Tipp: Wenn Sie tatsächlich auf ein Paket warten, überprüfen Sie den Sendungsstatus über die offizielle Sendungsverfolgung des Paketdienstleisters über eine Suchmaschine. 

Ich habe eine betrügerische SMS erhalten: Was tun?

  • Öffnen Sie keine Links in SMS von unbekannten Absendern. Fragen Sie auch bei bekannten Absendern zur Sicherheit nach. 
  • Niemals auf die SMS reagieren, denn das zeigt den Betrügern, dass Ihre Rufnummer aktiv ist. 
  • Bereits der Versand der Betrugs-SMS ist eine Straftat und kann bei der Polizei angezeigt werden – als Beweismittel dient eine Bildschirmaufnahme der SMS. 
  • Löschen Sie die SMS.

Ich habe den gefakten Link bereits geöffnet: Was tun?

Im schlimmsten Fall haben Sie Ihre Daten bereits eingegeben, oder es wurde im Hintergrund eine schädliche App installiert.

Dann sollten Sie ihr Handy umgehend in den Flugmodus setzen. Erstellen Sie Bildschirmfotos der SMS und Website als Beweismittel, und erstatten Sie Anzeige bei der Polizei.

Dann sollten Sie ihr Handy auf Werkseinstellungen zurückstellen.

Handy-Display - Auswahl-Feld: Auf Werksdaten zurücksetzen (Foto: SWR)
Wenn Schadsoftware das Handy gekapert hat, bleibt als Sofortmaßname nur das Zurücksetzen auf Werkseinstellungen. Eigene Daten können dabei verloren gehen.

"Die Täter sitzen im Ausland und da es sich hierbei um ein Massenphänomen handelt, bei dem es auch viele Geschädigte gibt, ist die Wahrscheinlichkeit von Täterermittlungen selbstverständlich nicht ganz so hoch. Deswegen setzen wir als Polizei auf die Prävention - sprich, dass die Leute erst gar nicht auf diese Masche reinfallen."

Bastian Kipping, Landeskriminalamt Rheinland-Pfalz

Wie kann ich mich vor SMS-Betrug schützen?

Es ist wichtig sich der betrügerischen Methoden bewusst zu sein und stets wachsam zu bleiben. Das ist gar nicht so leicht, da Betrüger durch Sätze wie „Letzte Möglichkeit zur Abholung“ Zeitdruck erzeugen.

Haken Sie daher lieber einmal zu viel nach, um sicher zu gehen, dass die SMS echt ist.

Zudem können Sie in den Einstellungen Ihres Handys festlegen, dass Sie nur SMS von Ihren gespeicherten Kontakten erhalten. Achten Sie jedoch darauf, dass wichtige Rufnummern wie die Ihres Arztes oder Ihrer Bank eingespeichert sind.

Geben Sie Ihre Rufnummer grundsätzlich nur dann weiter, wenn es wirklich erforderlich ist. Je häufiger Sie Ihre Rufnummer angeben, desto anfälliger sind Sie für Smishing-Angriffe. 

Mit dem Phishing-Radar der Verbraucherzentrale können Sie sich über aktuelle Warnungen informieren. 

Zur Startseite der Sendung
Zur Mediathek

Mehr Infos zum Thema Betrug und Fake

PayPal-Logo auf Smartphone. Betrüger und Hacker nutzen Sicherheitslücken und den Käuferschutz aus. (Foto: dpa Bildfunk, Lukas Schulze)

Sichere Passwörter und Käuferschutz PayPal: Vorsicht vor Betrügern und Hackern

Kriminelle missbrauchen Paypal, um Geld oder Waren zu stehlen. Manche umgehen geschickt den Käuferschutz. So schützen Sie sich vor Betrug und Hackern.

Marktcheck SWR Fernsehen

Stand
AUTOR/IN
Robert Heller
ONLINEFASSUNG
Nora Schwarz