Persönliche Beratung nach Terminvereinbarung wieder möglich. Weitere Informationen gibt es hier.

Paketdienst-SMS: Vorsicht, Abzocke!

Stand:

Die Verbraucherzentralen warnen vor SMS von angeblichen Paketdiensten, in denen Empfänger auf einen Link tippen sollen. Die Folge können schädliche Apps, Massen-SMS und Abofallen sein. Diese Betrugsform ist als "Smishing" bekannt.

Das Wichtigste in Kürze:

  • Seien Sie vorsichtig, wenn Sie aktuell eine SMS von einem angeblichen Paketdienst erhalten.
  • Haben Sie den Link in der Nachricht angetippt, erlauben Sie keine Installation einer neuen App!
  • Kurz nach Ostern 2021 hatte der Versand solcher Nachrichten massiv zugenommen.
Collage aus Screenshots verschiedener falscher Paketdienst-SMS
On

Es geht immer um die Zustellung eines Pakets: Viele Handynutzer:innen werden von SMS belästigt, die angeblich von Paketdiensten stammen. Enthalten ist jedes Mal ein Link auf seltsame Internetseiten. Die Absichten der unbekannten Absender sind unterschiedlich: Einige haben es darauf abgesehen, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden – wie zum Beispiel das Landeskriminalamt Niedersachsen warnt. Andere wollen mit Smishing, wie die Abzocke per SMS auch genannt wird, ahnungslose Nutzer in Abofallen locken. Das erklärt checked4you, das Online-Jugendmagazin der Verbraucherzentrale NRW. Dort sind solche Kurznachrichten im November 2019 erstmals in Erscheinung getreten. Seit Ostern 2021 werden die Mitteilungen offenbar noch etliche Male häufiger verschickt als zuvor. Darauf deutete eine gestiegene Zahl von Verbraucheranfragen hin. Daneben gibt es auch zahlreiche SMS, die eine neue Sprachnachricht vorgaukeln.

Beispiele solcher Nachrichten (inkl. Schreibfehlern):

  • Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen *Link*
  • Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen Sie Ihre Sendung hier: *Link*
  • Hallo , Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier: *Link* Deutsche Post
  • Hallo , Der Kurier nahm das Paket ab. Track: *Link*
  • Liebe/r , Ihre Bestellung ist verschickt! Lieferung nachverfolgen: *Link*
  • Vielen Dank! Ihr Termin ist bestaetigt. Aktueller Status der Sendung: *Link*
  • Die von Ihnen gekaufte Ware wurde versendet. Bitte uberprufen Sie die Details. *Link*
  • Ihre Sendung geht soeben in Zustellung, verfolgen Sie Ihre Sendung unter *Link*
  • Ihre Bestellung # 276513 wird in Kurze eintreffen. Fortschritt verfolgen: *Link*
  • Ihr Paket hat Verspatung. Jetzt Lieferung bestatigen: *Link*
  • Wir haben ein PAKET vom August fur Sie gefunden. Bestatigen Sie hier die Lieferung: *Link*
  • Es 803 wurde eine neue Bestellung VYIQCE auf DHL gesendet. Informationen: *Link* p
  • Lieferproblem. Folgen Sie dem Link, um einen neuen Liefertermin zu vereinbaren: *Link* xfey7m
  • Hinweis: Ihr Paket wird an den Absender zuruckgeschickt: *Link* 5f
  • Ihre [mw] Lieferung ist lr <r> angekommen: *Link* {g2y} lk
  • Ihr Paket mit DHL ist auf lk dem Weg! Hier verfolgen *Link* rza
  • Lieferung bei Amazon: bestätigen Sie *Link*
  • Ihr Paket wurde bei der Abholstelle abgegeben. Sie können Ihr Paket hier abholen *Link*
  • Sie haben ein Paket anhangig. *Link*
  • Ein Artikel Ihrer (vwF) Bestellung wurde bereits versandt. *Link*
  • IHRE Bestellung wird in Kürze eintreffen. Fortshcritt verfolgen: *Link*
  • Hi , hier ist der Artikel, von dem ich Dir erzahlt habe *Link*
  • Ein Artikel Ihrer / Bestellung wurde bereits versandt! -hra- *Link*
  • Wir konnten heute ein Paket & nicht zustellen. 'q' Bitte besuchen Sie: *Link*
  • Ihr DHL-Paket ist unterwegs! Klicken Sie + & auf *Link*, um zu verfolgen
  • Ankunft heute: Ihr  Amazon-Paket. & Weitere + Infos unter *Link*
  • Hallo, :p: Ihr Paket wartet darauf, + dass Sie die Zustellpraferenzen festlegen: & *Link*
  • Wir haben versucht, Ihr Paket zuzustellen, uberprufen Sie hier  den Status: *Link*

In einigen Versionen werden auch die Namen bekannter Paketdienste wie DHL, Hermes, DPD etc. missbraucht. Einige SMS enthalten sogar persönliche Anreden. Fälle wie: "Hallo Stefan D2" oder "Hallo Paulas Mutter" sprechen dafür, dass die Handynummern aus Telefonbucheinträgen anderer Handynutzer stammen, deren Daten von Schadprogrammen ausgelesen wurden. Wenn Sie eine SMS mit so einer Anrede erhalten, heißt das also in der Regel nicht, dass der Absender Sie und Ihr Umfeld tatsächlich näher kennt. Die Nachrichten sind so programmiert, dass einfach die Infos Vorname und Nachname automatisch eingefügt werden.

Wie verhindere ich solche SMS?

  • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
  • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
  • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
  • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

Wie schütze ich mich vor Schäden durch diese SMS?

  • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Haben Sie es doch gemacht, stimmen Sie keiner Installation einer neuen App zu! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt das Beispiel einer gefälschten DHL-Seite, auf der die Installation einer betrügerischen Anwendung erklärt wird:
Screenshot einer gefälschten DHL-Seite
Quelle: Pressemitteilung des Bundesamts für Sicherheit in der Informationstechnik
  • Antworten Sie nicht auf die SMS, sondern löschen Sie sie! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
  • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
  • Erwarten Sie tatsächlich ein Paket, erkundigen Sie sich mit einem Anruf oder per E-Mail beim Paket-Absender, ob es Zustellprobleme gibt.
  • Setzen Sie allgemeine Schutz-Hinweise um:
    • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
    • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
    • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
      Bei iPhones sind standardmäßig nur Installationen aus dem App-Store von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat.

Was ist zu tun, wenn ich den Link geöffnet habe?

  • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
  • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
  • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand.
  • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
  • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.