Das geschenk das sie gekauft haben wurde per express

Auf den Link geklickt und der Bildschirm wird schwarz… so geht es gerade einigen Verbraucher:innen, die eigentlich nur wissen wollten, wann ihr Paket ankommt. Die Verbraucherzentrale Bremen gibt Tipps, wie die Installation der Schadsoftware vermieden werden kann und was im Schadensfall zu tun ist.

Gefährliche SMS

• Aktuell wird verstärkt Schadsoftware per SMS verschickt
• Diese Schadsoftware ermöglicht es den Angreifern auch das Handy auszuspähen und zu kontrollieren 
• Im schlimmsten Fall muss das Smartphone auf die Werkseinstellungen zurückgesetzt werden

Off

Auf den Link geklickt und der Bildschirm wird schwarz… so geht es gerade einigen Verbraucher:innen, die eigentlich nur wissen wollten, wann ihr Paket ankommt. Die Verbraucherzentrale Bremen gibt Tipps, wie die Installation der Schadsoftware vermieden werden kann und was im Schadensfall zu tun ist. 

Per SMS werden Nachrichten verschickt, die eine Schadsoftware enthalten. Nicole Mertgen-Sauer, Rechtsreferentin der Verbraucherzentrale Bremen, erklärt: „Mit dieser Software können Cyberkriminelle dann das Smartphone der Verbraucher:innen ausspähen. Einmal installiert, ist diese nur schwer wieder vom Smartphone zu bekommen.“ Stutzig sollte man schon bei der SMS werden, denn Lieferanten haben oftmals nur die E-Mail-Adresse und nicht die Handynummer. 

Welche Nachrichten sind im Umlauf? 

Aktuell werden vor allem Nachrichten mit folgendem Inhalt verschickt: 

• "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://....duckdns.org"
•  Das Geschenk, das Sie gekauft haben, wurde per Express verschickt bitte überprüfen Sie http://....duckdns.org"
• Ihr gekauftes Geschenk wurde verschickt, bitte bestätigen Sie. http://*********.duckdns.org 
•  Ihr Paket kommt an, verfolgen Sie es hier: http://******/t/?Tn2****
• Zusätzlich tauchen in einigen SMS-Nachrichten nun die Namen von Firmen und Paketdienstleistern auf. 

Was passiert, wenn auf den Link geklickt wird?

Klicken Verbraucher:innen auf den Link, wird der Handybildschirm nur kurz schwarz und scheinbar passiert nichts weiter. Doch im Hintergrund wird eine Schadsoftware installiert, die die gefährliche SMS von der Nummer des Telefons an unzählige weitere Nummern verschickt. „Diese Schadsoftware ermöglicht es den Angreifern auch das Handy auszuspähen und zu kontrollieren.“, sagt Nicole Mertgen-Sauer.
 

So können Verbraucher:innen sich vorab schützen

• Auf keinen Fall auf den Link klicken! 
• Beim Betriebssystem Android empfiehlt sich die Installation von Apps aus unbekannten Quellen zu deaktivieren, um damit das Laden von Schadsoftware zu verhindern. 
• Auf iPhones ist es ratsam, dringend ein Update auf iOS 14.4.2 durchzuführen.
• Verbraucher:innen sollten eine Drittanbietersperre einrichten. Das schützt vor ungewollten Kosten auf der Handyrechnung. Eine interaktive Briefvorlage Vorlage, die dazu an den Mobilfunkanbieter gesendet werden kann, gibt es auf den Seiten der Verbraucherzentralen.
   

Zu spät: Der Link wurde geklickt und nun?

„Das Wichtigste zuerst: Ruhe bewahren“, betont Nicole Mertgen-Sauer und weiter: “Dann sollten Sie auf jeden Fall das Smarthone in den Flugmodus versetzen, so wird der Versand weiterer SMS-Nachrichten verhindert.“ Danach am besten einen Virenscanner für das Handy herunterladen und das Smartphone auf Virenbefall überprüfen. Zusätzlich sollten die zuletzt installierten und unbekannten Apps deinstalliert werden. Wenn all diese Maßnahmen nicht helfen empfiehlt Nicole Mertgen-Sauer: „Das Smartphone sollte dann auf Werkseinstellungen zurückgesetzt werden. Leider gehen damit dann auch alle Fotos, Videos und anderen Daten verloren.“ Allen betroffenen Verbraucher:innen wird darüber hinaus empfohlen, eine Anzeige bei der Polizei aufzugeben.
 

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung wiedergibt.

Ein Geburtstagsgeschenk hier, ein paar neue Schuhe dort und zwischendurch andere Dinge des täglichen Bedarfs – vieles bestellen wir schnell im Internet. Doch Achtung, fiese Paket-SMS können eine Menge Geld kosten. Hüten Sie sich vor Smishing!

© iStock.com/Wavebreakmedia

Das Wichtigste in Kürze

1. Verbraucherinnen und Verbraucher werden mit gefälschten Paket-SMS aufgefordert, per Link eine Lieferung zu bestätigen.
2. Mit Klick auf den Link wird eine Schadsoftware installiert, die im Sekundentakt SMS verschickt, was teilweise zu Telefonkosten von mehreren hundert Euro führen kann.
3. Opfer eines Smishing-Angriffs sollten sich gegen die Forderungen von Telefonanbietern wehren.
4. Bei vorherigen Betrugswellen mit Paket-Nachrichten wurden vor allem persönliche Daten für Kontoabbuchungen und Abofallen abgegriffen.
5. Die Verbraucherzentrale rät, Sendungsverfolgungen von Paketdienstleistern oder anderen Unternehmen stets kritisch zu prüfen und insbesondere dann misstrauisch zu sein, wenn Links angeklickt werden müssen oder zur Zahlung offener Geldbeträge aufgefordert wird.

Stand: 08.02.2022

Immer mehr Menschen bestellen Waren online. Betrüger machen sich diesen Umstand zunutze. Uns erreichen immer wieder Anfragen von Ratsuchenden, die angeblich per SMS Informationen zu einer Lieferung erhalten haben. Doch die vermeintliche Paketzustellung ist nur Mittel zum Zweck, um persönliche Daten zu klauen und das Telefon zu übernehmen. Manche Opfer eines solchen Smishing-Angriffs haben Rechnungen von bis zu 700 Euro für automatisch verschickte SMS erhalten. Doch das muss man nicht hinnehmen!

SMS im Sekundentakt versendet

„Wir konnten heute ein Paket nicht zustellen. Bitte besuchen Sie...“ oder „Ihr Paket hat Verspätung. Jetzt Lieferung bestätigen...“ lauten die Texte der Mitteilungen, denen ein Link folgt. Klickt man darauf, wird eine Schadsoftware auf dem Smartphone installiert, die SMS im Sekundentakt verschickt.

Ohne SMS-Flatrate kann das teuer werden! Zwar sperren die Anbieter zeitnah die SIM-Karten, doch für alle bis zu diesem Zeitpunkt versandten SMS werden teilweise Entgelte von mehreren hundert Euro berechnet. Manche Telefonunternehmen beharren auf Zahlung von mindestens 100 Euro oder sogar mehr.

© Verbraucherzentrale Hamburg

Forderungen nicht hinnehmen

Haben Sie aufgrund eines Smishing-Angriffs eine hohe Rechnung von Ihrem Mobilfunkanbieter erhalten, sollten Sie diese nicht einfach begleichen, sondern sich wehren. Schließlich wurden die SMS nicht von Ihnen, sondern von der Schadsoftware verschickt. Mit einem Einzelverbindungsnachweis, den Sie bei Ihrem Anbieter anfordern können, lässt sich belegen, dass das Versenden der SMS automatisch im Sekundentakt erfolgte.

Wollen Mobilfunkunternehmen die Gebühren der verschickten SMS als Schadensersatz geltend machen, müssen Sie schuldhaft gehandelt haben und der Anbieter muss den entstandenen Schaden nachweisen. Die Berechnung des Schadens kann sich angesichts zahlreicher Flatrate-Modelle am Markt jedoch nicht an dem vereinbarten Entgelt pro SMS (in der Regel zwischen 0,09 und 0,19 Euro) bemessen, meinen wir. 

Musterbrief

Sie wissen nicht, wie Sie ein Schreiben an Ihren Telefonanbieter formulieren sollen? Dann nutzen Sie unseren kostenlosen Musterbrief. Sollten Sie damit nicht weiterkommen, vereinbaren Sie einen Beratungstermin mit unseren Juristinnen und Juristen.

Zum Musterbrief

Paketdienstleister vor den Karren gespannt

Doch nicht nur unspezifische Paket-SMS sind ein Problem. In den letzten Monaten waren es vor allem gefälschte Nachrichten von Paketdienstleistern, die für viel Ärger sorgten. Betrüger lockten via E-Mail und SMS beispielsweise mit gefälschten DHL-Links und Texten wie diesen: 

„Hаllo, wir informieren Sie darüber, daѕs Ihr P‌‌‌‌‌‌akеt unser Lager verlaѕѕen hat. Leider sind wir niсht in dеr Lage, Ihre Liеferung innerhalb des voraussichtlichen Zеitraums abzusсhließen, da uns einе falѕchе Adrеsѕe vorliegt. Bitte korrigieren Siе Ihre Adrеssе.“

Wer auf den Link in einer solchen Meldung klickte, gelangte auf eine Internetseite, die oft wie die offizielle Seite des Paketdienstleisters DHL daherkam. Hier wurde man aufgefordert, einen kleinen Betrag zu bezahlen, weil die Adresse auf dem Paket nicht stimmte oder Zollgebühren fällig wären. Doch plötzlich lag der Zahlbetrag bei mehreren hundert oder gar tausend Euro.

Auch die Verbraucherzentrale erhält Nachrichten, wonach sie angeblich wegen einer falschen Adresse oder Zollgebühren Geld überweisen soll.

© Verbraucherzentrale Hamburg

Gut zu wissen (adsbygoogle = window.adsbygoogle || []).push({});

Achten Sie unbedingt darauf, welche Links Sie klicken! Seriöse Paketdienstleister nennen den eigenen Namen immer in der Adresse. DHL beispielsweise operiert über „dhl.de", Hermes nutzt „myhermes.de", UPS finden Sie unter „ups.com", GLS ist mit „gls-pakete.de" im Netz vertreten und Sendungen vom DPD können Sie unter „dpd.com" nachverfolgen.

Im Frühjahr 2020 waren die Mails und SMS oft mit einer Abofalle verbunden. Wer seine persönlichen Daten in die vorgegebenen Formularfelder der Website eintrug und an die Betrüger übermittelte, musste damit rechnen, dass Fremde sie nutzten. Im schlimmsten Fall wurde Geld vom Konto abgebucht, oder es landeten Wochen später Rechnungen und Inkassoforderungen im Briefkasten.

Screenshots einer gefälschten DHL-Website mit Formularen fürs Abgreifen persönlicher Daten und Häkchenfeld für eine Abofalle

Unser Rat

• Überlegen Sie, ob Sie wirklich ein Paket bestellt haben und eine Sendung erwarten. Haben Sie dafür tatsächlich eine Benachrichtigung per SMS eingestellt?

• Werden Sie vorab zur Zahlung aufgefordert, löschen Sie die E-Mail. Paketdienstleister fordern grundsätzlich nicht dazu auf, Waren im Vorfeld zu bezahlen.

• Melden Sie die verdächtigen SMS oder Mails dem Kundenservice des Paket-Dienstleister, zum Beispiel DHL.

• Öffnen Sie keine Links von unbekannten Absendern. Im schlimmsten Fall können diese Schäden auf Ihrem Smartphone oder PC anrichten. Gehen Sie vorsichtig mit Ihren Daten um. Geben Sie keine persönlichen Informationen über Internetseiten weiter, die Ihnen suspekt erscheinen.

• Wurde eine Schadsoftware installiert, schalten Sie umgehend den Flugmodus ein, sichern Sie Beweise und setzen Sie Ihr Smartphone auf Werkeinstellung zurück.

• Sollten Sie Opfer eines Betruges geworden sein, informieren Sie die Polizei und erstatten Sie Anzeige. Das ist in Hamburg auch online möglich.

• Sind Sie versehentlich in die Abofalle getappt, bewahren Sie Ruhe. Haben Sie Ihre Kreditkartendaten angegeben, setzen Sie sich mit Ihrem Kreditkarteninstitut in Verbindung und stoppen Sie die Abbuchungen. Erhalten Sie Mahnbriefe