Persönliche Beratung nach Terminvereinbarung wieder möglich. Weitere Informationen gibt es hier.

"Neue Voicemail": Betrugsversuch per SMS

Stand:

Mit einer knappen Nachricht wollen Kriminelle per SMS erneut Kasse machen oder schädliche Apps verteilen. Seien Sie vorsichtig, wenn Sie eine SMS "Neue Voicemail" (oder mit ähnlichen Formulierungen) mit einem Link dahinter erhalten!

Das Wichtigste in Kürze:

  • Öffnen Sie generell keine Links unbekannter SMS!
  • Haben Sie den Link in der Nachricht angetippt, erlauben Sie keine Installation einer neuen App.
  • Haben Sie bereits eine neue App installiert, aktivieren Sie den Flugmodus Ihres Smartphones und entfernen Sie die neue App wieder.
Screenshot einer SMS von +491 [unkenntlich] mit dem Inhalt: "Neue Voicemail: https://[unkenntlich]"
On

Die Nachricht ist knapp. "Neue Voicemail:" steht zum Beispiel in der SMS oder "Sie haben einen verpassten Anruf", dahinter folgt ein Link auf eine Internetseite. Dieser Link ist in vielen SMS unterschiedlich – ebenso wie die Nummer des angeblichen Absenders. Schnell denkt man, auf der eigenen Handy-Mailbox hätte jemand eine neue Nachricht hinterlassen und will sie anhören. Doch Achtung: Tippen Sie nicht auf den Link! Er führt nicht zu Ihrer Mailbox. Stattdessen sollen Sie eine neue App installieren. Die können zum Beispiel Daten Ihres Smartphones kopieren und stehlen, massenhaft unbemerkt SMS über Ihre Handynummer verschicken oder Ihrem Gerät andere Schäden zufügen. Diese Masche, Handynutzer:innen über SMS abzuzocken, nennt sich Smishing.

Die Methode erinnert an die SMS von falschen Paketdiensten kurz nach Ostern 2021. Auch dieses Mal kann es leicht passieren, dass man versehentlich auf so einen Link tippt. Denn viele Voicemailboxen (also digitale Anrufbeantworter für Mobilfunkanschlüsse) sind so eingestellt, dass Handynutzer:innen per SMS über neue Sprachnachrichten per SMS informiert werden.

Die gleiche Masche gibt es auch mit anderen Texten, wie beispielsweise:

  • "Sie haben eine neue Mitteilung von Ihrem Dienstanbieter erhalten"
  • "Sie haben einen verpassten Anruf. Der Anrufer hat Ihnen eine Nachricht hinterlassen"
  • "Verpasster Anruf. Die aufgezeichnete Nachricht ist verfuegbar unter"
  • "Am 08.02. um 20:10 Uhr wurde eine Voicemail-Nachricht fur Sie hinterlassen. Bitte besuchen Sie"
  • "Neue Nachricht des Mobilfunkbetreibers"
  • "Sie . - haben zwei neue . Sprachnachrichten erhalten"
  • "Ich mochte dir eine Sprachnachricht uber HeyTell . senden. Link: {yi2}"
  • "Free Msg: <h> Neue Nachricht! Klicekn Sie auf den Link, um sie zu lesen:"
  • "Sie . haben eine MMS-Nachricht_ erhalten. Lesen Sie . hier:"

Bei diesen und anderen verdächtigen SMS gilt die Grundregel: Schauen Sie im Zweifel immer bei der vermeintlichen Quelle nach.

  • Rufen Sie die Mailbox des eigenen Anbieters mit der normalen Mailboxrufnummer an, die meist bereits im Smartphone abgespeichert ist.
  • Schauen Sie selbständig im Login-Bereich der Internetseite des Shops, der Bank oder des Bezahldienstes nach – je nach Inhalt der SMS.

Und auf keinen Fall den Link in der SMS anklicken!

Wie erkenne ich echte SMS meiner Mailbox?

  • Achten Sie genau auf die Nummer des Absenders. Ihre Mailbox sendet Nachrichten immer von der gleichen Nummer. Welche das ist, erfahren Sie von Ihrem Mobilfunkanbieter.
  • In der Regel sendet Ihre Mailbox keinen Link auf eine unbekannte Internetseite, über den Sie Ihre Nachricht abhören können. Rufen Sie stattdessen selbst bei Ihrer Mailbox an. In der Regel ist sie in den gespeicherten Kontakten als "Mailbox" zu finden. Bei vielen Handys und Smartphones klappt es auch, wenn Sie die Taste 1 gedrückt halten.
  • Viele Mobilfunkanbieter stellen Apps zur Verfügung, mit der Sie Nachrichten Ihrer Mailbox abhören können. Wenn Sie so eine verwenden, hören Sie Ihre Nachrichten dort ab statt auf den Link in einer SMS zu tippen.

Wie verhindere ich solche SMS?

  • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
  • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
  • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
  • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

Wie schütze ich mich vor Schäden durch diese SMS?

  • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Haben Sie es doch gemacht, stimmen Sie keiner Installation einer neuen App zu!
  • Antworten Sie nicht auf die SMS, sondern löschen Sie sie! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
  • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
  • Setzen Sie allgemeine Schutz-Hinweise um:
    • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
    • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
    • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
      Bei iPhones sind standardmäßig nur Installationen aus dem App-Store von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat.

Was ist zu tun, wenn ich den Link geöffnet habe?

  • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
  • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
  • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand.
  • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
  • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.