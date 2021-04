Spam im E-Mail-Postfach ist etwas Alltägliches geworden, über das sich die meisten bewusst sind und worauf nur wenige hereinfallen. Deshalb haben sich Cyber-Kriminelle eine neue Taktik ausgedacht: Betrugsfallen im SMS-Format, um an persönliche Daten zu gelangen.

"Ihre Bestellung ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen." So oder so in der Art klingen besagte SMS-Nachrichten, die unzählige deutsche Handy-Besitzer derzeit erhalten, berichtet unter anderem computerbild.de. Das Bayerische Landeskriminalamt warnte über Facebook bereits am 29. Januar 2021 vor dieser Betrugsmasche.

Betrugsfalle mit der "Smishing"-Methode: Was steckt dahinter?

In Bad Brückenau im Landkreis Bad Kissingen - aber auch andernorts - häufen sich Betrugsversuche mit der sogenannten Smishing-Methode, teilt die Polizeiinspektion Bad Brückenau am Mittwoch (07.04.2021) mit. Der Begriff "Smishing" setzt sich aus einer Vermischung des Wortes "SMS" und "Phishing" zusammen. Mobilfunknutzer erhalten dabei eine SMS, die vermeintlich einen Paketerhalt angekündigt. Wer auf den angegebenen Link klickt, fängt sich jedoch eine Schadsoftware ein, mit der Daten auf dem Handy abgefangen und ausgelesen werden sollen.

In der Kurzmitteilung steht immer nur ein kurzer Text. Um den Sendestatus zu verfolgen, soll man den integrierten Link anklicken. Wird dieser Link benutzt, installiert sich auf dem betroffenen Handy im Hintergrund eine Schadsoftware. Was die Schadsoftware alles auf dem Smartphone anrichten kann, ist bislang noch nicht abschließend geklärt. Bekannt ist, dass das installierte Schadprogramm die vorhandenen Kontaktdaten auf dem Handy nutzt.

Ein Blick auf die URL kann Rückschlüsse darauf geben, ob die Paketbenachrichtigung von einem offiziellen Paketdienst gesendet wurde oder nicht. Ist sie nicht direkt von DHL oder einem anderen Zustelldienst, kann die SMS gleich gelöscht werden.

Hinweise auf Daten-Leak: So können Sie herausfinden, ob auch Sie betroffen sind

Wie Chip.de berichtet, gibt es nun Hinweise auf die Ursache der vielen Spam-SMS-Nachrichten. In den letzten Tagen sind über 500 Millionen Datensätze von Facebook-Nutzern in die Hände von Cyberkriminellen gefallen. Darin enthalten sind Handynummern, Orte, Geburtsdaten und E-Mail-Adressen. Es ist sehr wahrscheinlich, dass die Häufung an Fake-SMS daher rührt.

Es ist gar nicht schwer herauszufinden, ob auch Ihre Daten davon betroffen sind. In der Web-App Have I been Pwned können Sie schnell und unbedenklich Ihre E-Mail-Adresse und neuerdings auch Handynummer eingeben. Die App zeigt Ihnen dann, ob auch Ihre Daten in den geleakten Datensätzen enthalten sind.

Sie müssen bei der Nutzung der App beachten, Ihre Handynummer mit der internationalen Vorwahl "+49"statt der "0" am Anfang anzugeben. Dann kann nichts mehr schiefgehen und in kürzester Zeit ist geklärt, ob Sie Ihre Passwörter schnellstmöglich ändern sollten.

SMS-Betrugsfalle mit Paketen: Die Polizei rät zu diesen Schritten

Die Polizei warnt davor, die Links in solchen SMS anzuklicken. Ignorieren Sie die Nachricht am besten, es ist sowieso kein Paket unterwegs. Falls Sie die Seite doch geöffnet haben, scannen Sie Ihr Handy auf Schadsoftware. Und haben Sie dort auch Anmeldedaten eingegeben, ändern Sie diese schnellstmöglich. Verständigen Sie außerdem den Provider des Smartphones und erstatten Sie eine Anzeige bei der Polizei.

Um Ihr Smartphone zu schützen, können Sie auch Anti-Viren Apps auf Ihrem Handy installieren. Hier gelangen Sie zu einer Sicherheitsapp für Android-Nutzer und hier gelangen Sie einer Sicherheitsapp für iOS-Nutzer.