STAND
AUTOR/IN
ONLINEFASSUNG

Mit gefälschten SMS kapern Hacker die Smartphones ihrer Opfer. Beim sogenannten Smishing bekommen sie so Zugriff auf private Konten und Daten. Marktcheck spricht mit Opfern und zeigt, wie Sie sich schützen können.

Auf unzähligen Handys ploppen derzeit betrügerische Kurznachrichten auf. Immer geht es um angebliche Pakete, die für den Empfänger unterwegs sein sollen. Doch wenn man auf den Link in der SMS klickt, installiert man eine Schadsoftware, mit deren Hilfe die Hacker das Smartphone des Opfers übernehmen. Mehrere tausend Anzeigen sind allein beim LKA Rheinland-Pfalz registriert. Auch in Baden-Württemberg gibt es über 2.000 Anzeigen. Die Masche hat sogar schon einen eigenen Namen: Smishing - eine Mischung aus SMS und Phishing.

"Es ist ein absolutes Massendelikt, vergleichbar mit Spam-Mails. Diese SMS werden 1.000fach am Tag verschickt. Und allein bei unserer Onlinewache gehen pro Woche über 100 Fälle ein."

Idar-Oberstein

Idar-Oberstein Polizei warnt vor Betrugsmasche mit SMS



Die Polizei in Idar-Oberstein warnt vor einer neuen Betrugsmasche per sms aufs Handy. In der letzten Zeit habe es dazu mehrere Strafanzeigen gegeben. Die Betroffenen erhielten eine sms auf ihr Handy mit einem link zur Paketnachverfolgung. Wenn man auf den link klickt, wird eine Schadsoftware auf das Handy geladen. Damit können die Betrüger Smartphones ausspähen. Die Polizei rät, auf keinen Fall diesen link anzuklicken und die Polizei zu informieren.  mehr...

Dubiosen Links nicht folgen

Teilweise werden die SMS-Empfänger auch aufgefordert, Geld nachzuzahlen. Absender der Paket-SMS sind angeblich große Versandunternehmen. Doch die haben damit gar nichts zu tun. Marktführer DHL schreibt uns auf Nachfrage.

"Wir versenden weder Paket-Statusmeldungen per SMS, noch fordern wir unsere Kunden in der Online-Sendungsverfolgung dazu auf, Geld nachzuzahlen. Wir raten unseren Kunden daher, Links in solch dubiosen Mitteilungen nicht anzuklicken."

So funktioniert der Betrug

Nicolai Landzettel aus Riegel bei Freiburg ist IT-Sicherheitsexperte und kennt die Smishing-Masche. An einem extra präparierten Smartphone probiert er aus, was passiert, wenn man einem Link in einer solchen SMS folgt.

Über einen Link soll zur Sendungsnachverfolgung eine angebliche Zusteller-App heruntergeladen werden - ein Fake. Wer jetzt der App noch die angeforderten Rechte gewährt, hat schon die Kontrolle über sein Handy verloren. Jetzt installiert sich eine weitere App automatisch. Dadurch können Hacker Zugriff auf SMS-TANs und damit das Online-Banking des Opfers bekommen. Außerdem schickt die App sofort an alle Kontakte ebenfalls eine Paket-SMS. Fast alles kann jetzt von den Hackern ausgelesen werden, auch die GPS-Daten.

"Das heißt es ist nicht nur theoretisch möglich das Opfer digital auszuspionieren, sondern eben auch möglich theoretisch einen Einbruch zu verüben, weil ich eben alle Informationen über den User habe und weiß, wo er sich befindet."

Gut zu wissen Datendiebstahl per SMS

An Spam-E-Mails im E-Mail-Postfach hat man sich inzwischen gewöhnt. Spam-SMS auf dem Handy, die mit betrügerischen Absichten geschickt werden, sind neu, viele User verunsichert.  mehr...

Kaffee oder Tee SWR Fernsehen

Ich habe den Spam-Link in der SMS geöffnet - was kann ich noch tun?

Falls sie den Link angeklickt oder sogar schon etwas installiert oder Daten preisgegeben habe, können sie laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) folgendes tun:

  • das Smartphone in den Flugmodus schalten, damit die Hacker nicht mehr darauf zugreifne können
  • ihren Mobilfunkanbieter über den Fall informieren
  • Bankkonto und Ähnliches auf Abbuchungen kontrollieren und Kreditkarten sperren lassen
  • eine sogenannten Drittanbietersperre von ihrem Anbieter einrichten lassen
  • eine Strafanzeige bei der Polizei erstatten
  • Smartphone auf Werkseinstellungen zurücksetzen - vorher sollten sie wichtige Daten wie Fotos, Dokumente sichern
  • Online-Passwörter für E-Mails, Online-Banking und ähnlichem ändern

Mit diesen Tipps bleibt das Smartphone sicher

Apple erlaubt keine Installation fremder Apps auf dem IPhone und ist dadurch sicherer. Vor allem Android-Handys sind gefährdet. Generell gilt:

  • Nicht auf Links klicken, die von unbekannter Seite und unerwartet zugestellt werden
  • Keine Installation von fremden Apps auf dem Smartphone bestätigen
  • Bei Android-Handys die Möglichkeit deaktivieren, unbekannte Apps installieren zu können
  • Beim Mobilfunkprovider die Drittanbietersperre einrichten

Datenschutz Fake-SMS für vermeintliche Pakete - Was steckt dahinter und was kann ich tun?

Auf vielen Handys landen momentan Fake-SMS für vermeintliche Paketzustellungen. Darin enthalten: Ein Link zur Sendungsverfolgung oder Ähnlichem. Durch den Link können zum Beispiel Daten ausgespäht oder Schadsoftware installiert werden. Was das Ganze mit Facebook zu tun hat, wie du testest, ob du vom Datenleck betroffen bist und was du gegen den SMS-Spam tun kannst, checkst du hier.  mehr...

Bei einem Android-Handy können sie prüfen, ob der Spamschutz aktiviert ist. Das geht in der Messages-App bei "Einstellungen" und dann auf "Spamschutz".

Spamschutz Android (Foto: DASDING)

Auch als iOS-User kann man unbekannte Absender filtern. Dafür geht man auf "Einstellungen", dann auf "Nachrichten" und weiter unten kann man bei "Nachrichtenfilter" die Funktion "Unbekannte Absender filtern" aktivieren.

In der iMessage-App kann man auch Absender blockieren, falls man solche Spam-SMS schon bekommen hast.

iOS Spamschutz (Foto: DASDING)

Smishing-Opfer: 4.000 verschickte SMS

Claudia Mirkes aus Trier zeigt uns die höchste Handyrechnung ihres Lebens - ausgedruckt auf 36 Seiten. Über 4.000 versendete SMS. Die sie aber gar nicht verschickt hat. 869 Euro soll sie zahlen.

"Ich war einfach sprachlos. Ich habe an meinem Verstand gezweifelt. So auf die Art: Du hast doch jetzt wirklich gar nichts falsch gemacht, Ich habe keinen Link angeklickt. Also diese ganzen Sachen habe ich ja beachtet. Und trotzdem bin ich da irgendjemanden auf den Leim gegangen."

Handy vom Anbieter gesperrt

Kurz nach Ostern erwartet sie ein Paket und bekommt eine SMS. Inhalt: "Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen." Claudia Mirkes antwortet auf die SMS: "Wo kann ich mein Paket abholen?" Kurz darauf wird sie nach einem Alternachweis gefragt. Dazu soll sie ihre Bankkartendaten schicken. Darauf lässt sie sich nicht ein. Wenig später klingelt es bei ihr Sturm. Mehr als 80 Fremde rufen an, erzählen, dass sie von Claudia Mirkes Telefonnummer eine verdächtige Paket-SMS erhalten haben.

Kurz darauf sperrt Claudia Mirkes‘ Provider Mobilcom Debitel ihren Anschluss, wegen ungewöhnlich hohem Datenaufkommen – da sind die 4.000 SMS aber bereits versandt. Auf Nachfrage von Marktcheck erlässt Mobilcom Debitel Claudia Mirkes die Kosten dafür aus Kulanz - eine generelle Pflicht dazu haben Mobilfunkanbieter aber nicht.

Mehr zum Thema

Koblenz Polizei warnt vor Betrugsmasche per SMS

Die Polizei im nördlichen Rheinland-Pfalz warnt vor einer aktuellen Betrugsmasche. Demnach bekommen viele Menschen im Moment betrügerische SMS und Anrufe, die die Opfer viel Geld kosten können.  mehr...

Kaiserslautern

Kaiserslautern Teure SMS-Betrugsmasche

Das Polizeipräsidium Westpfalz warnt vor einer neuen Betrugsmasche. In der Region haben schon mehrere Menschen gefälschte SMS auf ihr Handy geschickt bekommen.  mehr...

Edenkoben

"Ihr Paket wurde verschickt" Handy-Abzocke: Betrüger verschicken Fake-SMS in der Pfalz

Haben Sie auch eine Handy-SMS enthalten mit der Nachricht "Ihr Paket wurde verschickt"? Das Polizeipräsidium Rheinpfalz warnt erneut vor Fake-Nachrichten auf dem Handy. Sie können großen Schaden anrichten.  mehr...

STAND
AUTOR/IN
ONLINEFASSUNG