Angeblich stammen die SMS von Paketdiensten, doch dahinter verbirgt sich Spionagesoftware. Die Fälle nehmen dramatisch zu. Das ist nicht nur lästig, sondern kann auch teuer werden.
"Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier", heißt es in der SMS. Oder: "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es." In der Regel folgt ein Link. Wer darauf tippt, wird keine Infos über irgendein Paket erhalten - dafür aber Schadsoftware auf das Handy.
Die Betrugsmasche ist nicht neu. Aber die Zahl der Fälle nimmt derzeit dramatisch zu: Aktuell warnt wieder das Landeskriminalamt (LKA) Rheinland-Pfalz, da allein am Donnerstag weit über 100 Anzeigen über die Onlinewache der rheinland-pfälzischen Polizei eingegangen seien. Dazu kommen noch die Anzeigen, die bei den Polizeiwachen direkt gestellt wurden - und eine vermutlich riesige Dunkelziffer von Betroffenen.
Paket-SMS verbreiten sich nach Schneeballprinzip
Denn die Täter nutzen mit ihrer perfiden Masche den derzeitigen Online-Shopping-Boom aus: Millionen Deutsche warten ja tatsächlich auf ein Paket. Und die SMS verbreiten sich nach dem Schneeballprinzip.
In der Pressemitteilung des Landeskriminalamts heißt es dazu: "Diese Schadsoftware leitet unbemerkt sensible Daten weiter, spioniert die Kontaktliste der Geschädigten aus und versendet anschließend eigenständig SMS mit der Schadsoftware an verschiedene Rufnummern, die zusätzliche Kosten verursachen können."
1.000 SMS über das Handy einer Frau verschickt
Konkret könnte die installierte Schadsoftware beispielsweise Zugriff auf Funktionen des Handys bekommen und so kostenpflichtige Dienste von Drittanbietern in Anspruch nehmen, die über die Telefonrechnung abgerechnet werden. Manche Schadprogramme haben auch die Fähigkeit, Einmalpasswörter abzufangen, beispielsweise fürs Onlinebanking oder andere Zwei-Faktoren-Authentifizierungen.
Das rheinland-pfälzische LKA spricht von einer regelrechten "SMS-Flutwelle" die durch die Schadsoftware ausgelöst werden könne: "In einem Fall wurden über das Smartphone einer Frau aus Mainz rund 1.000 solcher SMS an ihre Kontakte versendet, wodurch ein Schaden in dreistelliger Höhe entstand", heißt es.
So können Sie sich vor dem Betrug schützen
- Absender von SMS und die Adresszeile der enthaltenen Links genau anschauen - sollen Sie auf eine Seite mit einer kryptischen Adresse weitergeleitet werden, ist das in Alarmzeichen.
- Bei unbekanten Absendern niemals auf einen Link tippen und die Nachricht im Zweifel löschen.
- Fragt ihr Handy, ob eine App installiert werden soll, lassen Sie das auf keinen Fall zu. Generell sollten Sie Apps nur aus vertrauenswürdigen Quellen installieren.
- Lassen Sie bei Ihrem Mobilfunkanbieter eine Drittanbieter-Sperre einrichten.
- Niemals persönliche Daten wie Nutzernamen oder Passwörter auf einer Website preisgeben, mit der Sie nicht vollkommen vertraut sind.
- iPhone-Nutzer können in den "Einstellungen" ihrer Nachrichten "unbekannte Absender filtern" einschalten. Dann gelangen diese Nachrichten in eine eigene Liste.
Das ist zu tun, wenn Sie auf einen Link getippt haben
- Versetzen Sie ihr Handy sofort in den Flugmodus. So kann es keine SMS versenden oder Befehle empfangen. Löschen Sie gegebenenfalls unerlaubt installierte Apps.
- Wenden Sie sich an ihren Mobilfunkanbieter und fragen Sie, ob bereits Kosten von Drittanbietern verursacht wurden. Lassen Sie - wenn es noch nicht geschehen ist - sofort eine Drittanbieter-Sperre einrichten.
- Erstatten Sie Strafanzeige bei der Polizei.
- Notfalls die radikale Variante: Wenn Sie glauben, tatsächlich eine Schadsoftware installiert zu haben, die aktiv geworden ist, sichern Sie Ihre Daten (Bilder, Videos, etc.) und setzen Sie ihre Handy auf die Werkseinstellungen zurück. Sie sollten auch alle Passwörter ändern.
- Facebook-Leak: So können Sie sich schützen
Persönliche Daten von 533 Millionen Facebook-Nutzern sind in einem Forum aufgetaucht. Kriminelle nutzen diese Daten jetzt für Attacken auf die Nutzer. So können Sie sich schützen.