Die Bundesnetzagentur und die Verbraucherzentralen warnen vor einer Betrugsmasche namens Smishing. So nennen Experten Phishing-Nachrichten, die via SMS versendet werden. Bereits 2019 warnte die Verbraucherzentrale NRW im Online-Jugendmagazin checked4you vor der Masche. Nach Angaben der Vereine und des BR gab es 2021 eine erste große Welle solcher Nachrichten. Damals wurden sie genutzt, um Schadsoftware auf Android-Geräten zu verbreiten. Seit dem wurden sie regelmäßig an viele Nutzer geschickt. Häufig wird dabei die Zustellung eines vermeintlichen Pakets als Thema der Nachricht angegeben. 

Im Jahr 2024 soll 11.396 schriftliche Beschwerden wegen einer vermeintlichen Paketzustellung eingegangen sein, berichtet der BR unter Berufung auf die Bundesnetzagentur. Das seien etwas weniger als im vorherigen Jahr gewesen, das Beschwerdeniveau bleibe aber hoch.

Smishing: So lassen sich Phishing-SMS erkennen

Experten sprechen von Smishing, wenn es um die Mischung aus SMS und Phishing geht. Betroffenen Handybesitzern wird dabei eine SMS mit einem Link zu einer Webseite geschickt. Die Verbraucherzentralen haben bereits die unterschiedlichsten Texte und Macharten solcher Nachrichten dokumentiert. Manchmal wird gedroht, dass das Paket zurückgesendet wird, sollte man sich nicht über den angegebenen Link melden. In anderen Fällen soll Zoll bezahlt werden, bevor eine Auslieferung erfolgen kann. Auch wird gelegentlich angeboten, den Lieferstatus des Pakets über den Link live zu verfolgen. Oftmals ist eine erfundene Sendungsnummer enthalten, manchmal jedoch auch nicht.

Immer versteckt sich die Falle in einem Link, der zu einer Webseite führt und auf der unterschiedliche Dinge passieren können. Gelegentlich laden sich von dort schädliche Apps auf das Gerät. Das Landeskriminalamt Niedersachsen warnt, dass sich über diese Apps Daten auslesen lassen oder massenhaft SMS an gespeicherte Kontakte verschickt werden können. Andere Betrüger versuchen über den Link ihre Opfer in Abofallen zu locken oder auf der Webseite Online-Banking-Daten zu stehlen.

Manchmal sind die SMS leicht als Betrug zu erkennen. So enthalten viele SMS der Betrüger Rechtschreibfehler oder es fehlen die Umlaute. Auch die Namen der Webseiten wirken häufig verdächtig. Zwar finden sich in den URLs oft Begriffe bekannter Paketdienstleister wie DHL, diese werden jedoch durch zusätzliche Wörter verfälscht, sodass es etwa "dhl.chicbox..." oder "dhl.dtcqgg..." heißt. Zudem werden Zollgebühren nicht ungefragt per SMS verlangt. Normalerweise erfolgt dies bei Paketzustellung und nicht im Vorfeld.

Tipps zum Umgang mit Phishing-SMS

Um sich vor Schäden durch Phishing-SMS zu schützen, gibt die Verbraucherzentrale folgende Tipps:

• Öffne keinen Link aus einer SMS mit einer unbekannten Herkunft und stimme keiner Installation einer neuen App zu.
• Antworte nicht auf die SMS, sondern lösche sie. Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
• Verfolge deine Sendung über die Internetseite des Paketdienstes, wenn du etwas bestellt hast. Dort kannst du deine Sendungsnummer eingeben, um den Status der Sendung zu überprüfen. 
• Halte Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.