Inhaltsverzeichnis

1. Schadsoftware verschickt Hunderte SMS 

2. Falsche Paket-SMS: Das ist zu tun

Inhaltsverzeichnis
1. Schadsoftware verschickt Hunderte SMS 
2. Falsche Paket-SMS: Das ist zu tun

Die hohen Paketmengen aufgrund vermehrter Online-Bestellung zur Weihnachtszeit machen sich auch Kriminelle zunutze. 

So sind erneut betrügerische Paketbenachrichtigungen im Umlauf: Die Polizeiinspektion Nienburg/Schaumburg warnt derzeit vor betrügerischen SMS zur Sendungsverfolgung. Die Kurznachrichten enthalten typische Texte wie: „Ihr Paket kommt demnächst an, verfolgen Sie es hier…“ oder „Der Artikel, den Sie gekauft haben, wurde geliefert – bitte überprüfen und akzeptieren dies unter…“. Zudem enthalten sie einen Link. Wer diesen jedoch anklickt, löst damit die Installation von Schadsoftware auf dem Smartphone aus. Die Masche wird als „Smishing“ bezeichnet, einer Kombination aus dem bereits bekannten Phishing-Betrugsmodell, welches per Schadsoftware private Daten abgreift, und dem Versand von massenweise SMS.

Schadsoftware verschickt Hunderte SMS 

Eine derartige Betrugsmitteilung hat u. a. eine 43-Jährige erhalten. In Erwartung, dass es sich tatsächlich um einen Hinweis des Paketdienstes handelte, der für die  Sendungsverfolgung via App warb, klickte sie auf den beigefügten Link und installierte damit schädliche Software. Da das gewünschte Ergebnis jedoch nicht eintrat, ignorierte sie den Vorfall – bis sie ihre Handyrechnung erhielt. Demnach hatte sie plötzlich 5.000 SMS-Nachrichten verschickt, wodurch ein Schaden von rund 935 Euro entstand. 

An wen die SMS gehen, sei unterschiedlich: So würden diese entweder „grundsätzlich nicht oder nicht ausschließlich an die im infizierten Gerät gespeicherten Telefonnummern“ versendet, heißt es. Insgesamt registrierte die Polizeiinspektion Nienburg/Schaumburg in diesem Jahr angezeigte Smishing-Fälle im unteren dreistelligen Bereich. Zu ähnlichen Vorfällen kommt es seit mehreren Jahren, doch aufgrund des deutlich höheren Sendungsvolumens in der Corona-Pandemie gibt es inzwischen noch mehr potenzielle Betrugsopfer. Über Ostern wurden zudem Daten von Facebook-Usern in einem Hackerforum öffentlich, darunter befanden sich auch zahlreiche Handynummern. Infolge dessen kam es zu einer größeren Welle betrügerischer SMS.

Falsche Paket-SMS: Das ist zu tun

Eine recht ausführliche Liste typischer Inhalte der Fake-Nachrichten, die angeblich von den Paketdiensten stammen, hat das LKA Niedersachsen zusammengestellt. Wer eine solche oder ähnliche SMS erhalten hat, sollte diese fotografisch – beispielsweise mittels Screenshot – sichern und im Anschluss sofort löschen, so der polizeiliche Rat. Wer den Link angeklickt hat und die Software installiert haben könnte, sollte sein Gerät sofort in den Flugmodus schalten und den Provider informieren. Gegebenenfalls sollte das Mobilgerät in den Werkszustand zurückgesetzt werden.

Wem aufgrund eines Smishing-Angriffs bereits eine hohe Rechnung vom Mobilfunkanbieter zugestellt wurde, sollte diese nicht einfach begleichen. „Mit einem Einzelverbindungsnachweis, den Sie bei Ihrem Anbieter anfordern können, lässt sich belegen, dass das Versenden der SMS automatisch im Sekundentakt erfolgte“, erklärt die Verbraucherzentrale Hamburg. „Wollen Mobilfunkunternehmen die Gebühren der verschickten SMS als Schadensersatz geltend machen, müssen Sie schuldhaft gehandelt haben und der Anbieter muss den entstandenen Schaden nachweisen. Die Berechnung des Schadens kann sich angesichts zahlreicher Flatrate-Modelle am Markt jedoch nicht an dem vereinbarten Entgelt pro SMS (in der Regel zwischen 0,09 und 0,19 Euro) bemessen“, so die Auffassung der Verbraucherschützer. Betroffene können sich zudem auch mit der zuständigen Polizeidienststelle in Verbindung setzen.