Die Entwicklung der Smishing-Masche
Die Betrugsabenteuer in Textnachrichten sind als Smishing bekannt. Diese Bezeichnung setzt sich aus den Wörtern SMS und Phishing zusammen. Smishing hat seinen Ursprung vor etwa vier Jahren. Experten berichten von einer ersten großen Welle dieser Machenschaften im Jahr 2021. Damals erlangten SMS für das Verbreiten von Schadsoftware auf Android-Geräten Aufmerksamkeit. Die Paket-Masche, die darauf folgte, entwickelte sich schnell zu einem Dauerbrenner. Verbraucherschützer bestätigen diesen Trend eindrücklich.
Wie die Masche funktioniert
Das Muster ist einfach und effektiv. Handynutzern wird eine SMS mit einem Link zu einer gefälschten Internetseite zugesendet. Die Verbraucherzentralen haben ein umfassendes Sammlung an unterschiedlichen Texten und Formulierungen dokumentiert. Die Tricks variieren: Mal droht ein Rückversand des Pakets, mal wird unter dem Vorwand von Zollgebühren eine Zahlung gefordert. Viele Nachrichten bieten zudem die Möglichkeit, das Paket live zu verfolgen – häufig mit einer irreführenden Sendungsnummer.
In jedem Fall versteckt sich die Falle im Link. Manchmal gelangen Betrüger so an sensible Daten. Diese werden über schädliche Apps, die unbemerkt heruntergeladen werden, für die Kriminellen zugänglich gemacht. Oft erreichen sie zudem die gespeicherten Kontakte, um den Betrug weiter zu häufen. Das Landeskriminalamt Niedersachsen hat auf diese Problematik hingewiesen.
Risiken durch schadhafte Links
Die gefälschten Links führen nicht nur zu Abofallen – sogar zum Ausspähen von Online-Banking-Daten. Es gibt verschiedene Varianten, wie die Betrüger versuchen, ahnungslose Nutzer in die Falle zu locken. In jedem Fall sind die Betrugsversuche geschickt ausgeklügelt.
Woran erkennt man Betrugs-SMS?
Die Entlarvung solcher SMS ist manchmal einfach. Oft stecken Rechtschreibfehler oder fehlende Umlaute in den Texten. Ein häufiges Beispiel lautet: „Ihr Paket hat Verspatung. Jetzt Lieferung bestatigen: *Link*“. Auch die Internetadressen werfen Fragen auf. Sie enthalten in der Regel Variationen der Namen bekannter Paketdienstleister wie DHL – diese sind jedoch oft umschrieben mit Zusatzbegriffen wie „chicbox“ oder „dtcqgg“.
Sebastian, ein Mitarbeiter bei der Verbraucherzentrale, wies zudem darauf hin, dass Zollgebühren niemals ungefragt via SMS verlangt werden sollten. Normalerweise wird diese Art der Kommunikation erst bei der Paketzustellung relevant.
Tipps zur Vermeidung von Betrug
Verbraucherschützer geben klare Anweisungen:
- Öffnen Sie keine Links aus SMS unbekannter Herkunft.
- Stimmen Sie keiner Installation neuer Apps zu.
- Geben Sie keine persönlichen Daten ein.
- Antworten Sie nicht auf Betrugs-SMS – löschen Sie diese stattdessen sofort.
Eine Reaktion auf solche Nachrichten kann dazu führen, dass weitere Betrugsversuche gestartet werden, da die Nummer als aktiv gilt. Wer erwartungsgemäß ein Paket erhält, sollte den Status über die offizielle Webseite des jeweiligen Paketdienstes abfragen. Eine Sendungsnummer kann dort eingegeben werden, um Informationen zu erhalten.
Sicherheitsupdates nicht vernachlässigen
Es ist von großer Bedeutung, Betriebssysteme, Apps und Virenschutz regelmäßig zu aktualisieren. So werden Sicherheitslücken geschlossen, die es Betrügern erleichtern, ihr Unwesen zu treiben.
Die richtige Anlaufstelle bei Betrugsversuchen
Betrugsversuche können an die Bundesnetzagentur oder an die Verbraucherzentralen gemeldet werden. Diese Institutionen haben die Möglichkeit, gegen die Kriminellen vorzugehen und betrügerische Telefonnummern zu sperren.
Zusammenfassend lässt sich festhalten: Die Paket-Masche ist mehr als ein kurzfristiger Trend. Sie hat sich in der digitalen Kriminalitätswelt fest etabliert. Es bleibt also wichtig – wachsam zu sein – um nicht Opfer dieser schädlichen Masche zu werden.
Weiteres Thema: So einfach unterscheidet man echte und gefälschte Webseiten.