Sms spam ihr paket kommt an

Es gibt derzeit einen drastischen Anstieg an Beschwerden zu Fake-SMS, die die bevorstehende Lieferung eines Paketes vortäuschen.

09/10/2021, 11:42 AM

Teilen

Ein kurzes Bimmeln, ein schnelles Vibrieren: Die eben eingetroffene SMS verrät, dass bald ein Paket geliefert werde, genauere Details könne man durch Klicken eines Links erfahren. Klickt man nun auf diesen Link, kann dies schwerwiegende Folgen haben. 

Denn derzeit kursieren Fake-SMS, die die Lieferung eines Paketes vortäuschen. Die Meldestelle für Rufnummernmissbrauch verzeichnet aktuell einen drastischen Anstieg an Beschwerden zu derartigen betrügerischen Handy-Nachrichten.

"Ignorieren Sie diese SMS! Klicken Sie auf keinen Fall auf den enthaltenen Link!“, warnt Klaus M. Steinmaurer, Geschäftsführer der RTR für den Fachbereich Telekommunikation und Post und erklärt: "Die dubiosen Paket-Benachrichtigungen enthalten zumeist einen Link als Lockmittel, die eine bösartige App auf die Handys schleusen.“

Seit Anfang September sind bei der Meldestelle für Rufnummernmissbrauch innerhalb weniger Tage 1.900 Beschwerden registriert worden, über 1.400 betrafen "Paket-Fake-SMS". Ende Mai tauchten die ersten dieser Falschnachrichten auf, aktuell werden täglich zwischen 200 und 300 Meldungen gemacht. "Von gestern auf heute waren es sogar 600“, informiert Steinmaurer.

Chronik | Österreich

Warnung für Android-Nutzer vor Fake-SMS mit Schadsoftware

Ziel der Betrüger: Daten auszuspähen

Klickt man den im SMS mitgeschickten Link an, wird man aufgefordert, die App "Flubot" zu installieren. Diese liest den Großteil oder sogar alle auf dem Handy gespeicherten Daten aus. Unter Umständen können auch Bankdaten ausspioniert werden. Weiters werden vom infizierten Handy massenhaft SMS ins Ausland und ins Inland versendet, um den Link weiterzuverbreiten. Das kann wiederum dazu führen, dass die Handyrechnung explodiert.

Ist die App einmal installiert, kann sie nur schwer entfernt werden. Deinstallationsversuche ziehen oftmals einen Absturz der App-Verwaltung nach sich, informiert die RTR.

"Betroffene Nutzer, die die bösartige App installiert haben, sollen sich unverzüglich an ihren Mobilfunkbetreiber wenden und das Smartphone abschalten, bis weitere Maßnahmen geklärt sind“, empfiehlt Steinmaurer. Bekommt man so eine Nachricht, rät die Rundfunk und Telekom Regulierungs-GmbH zu folgenden Punkten:

• Klicken Sie nicht auf den Link in der SMS. 
• Löschen Sie die SMS 
• Wenn möglich, blockieren Sie den Absender

Sollten Sie den Link geöffnet haben: 

• Scannen Sie Ihr Handy auf Schadsoftware 
• Wechseln Sie gegebenenfalls in den Flugmodus und kontaktieren Sie Ihren Mobilfunkanbieter 
• Erstatten Sie Anzeige bei der Polizei

Mobilfunkanbieter haben auf ihren Websites umfassende Informationen gelistet, eine Übersicht findet man HIER.

Auch können SMS und Rufnummern, die missbräuchlich verwendet werden, unter rufnummernmissbrauch.at bekannt gegeben werden.

Chronik | Niederösterreich

Gauner hackten Handy: 6.000 SMS ins Ausland verschickt

Chronik | Österreich

Betrugswarnung vor gefälschten Paketzusteller-SMS

Wir würden hier gerne ein Login zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.

Ein Geburtstagsgeschenk hier, ein paar neue Schuhe dort und zwischendurch andere Dinge des täglichen Bedarfs – vieles bestellen wir schnell im Internet. Doch Achtung, fiese Paket-SMS können eine Menge Geld kosten. Hüten Sie sich vor Smishing!

© iStock.com/Wavebreakmedia

Das Wichtigste in Kürze

1. Verbraucherinnen und Verbraucher werden mit gefälschten Paket-SMS aufgefordert, per Link eine Lieferung zu bestätigen.
2. Mit Klick auf den Link wird eine Schadsoftware installiert, die im Sekundentakt SMS verschickt, was teilweise zu Telefonkosten von mehreren hundert Euro führen kann.
3. Opfer eines Smishing-Angriffs sollten sich gegen die Forderungen von Telefonanbietern wehren.
4. Bei vorherigen Betrugswellen mit Paket-Nachrichten wurden vor allem persönliche Daten für Kontoabbuchungen und Abofallen abgegriffen.
5. Die Verbraucherzentrale rät, Sendungsverfolgungen von Paketdienstleistern oder anderen Unternehmen stets kritisch zu prüfen und insbesondere dann misstrauisch zu sein, wenn Links angeklickt werden müssen oder zur Zahlung offener Geldbeträge aufgefordert wird.

Stand: 08.02.2022

Immer mehr Menschen bestellen Waren online. Betrüger machen sich diesen Umstand zunutze. Uns erreichen immer wieder Anfragen von Ratsuchenden, die angeblich per SMS Informationen zu einer Lieferung erhalten haben. Doch die vermeintliche Paketzustellung ist nur Mittel zum Zweck, um persönliche Daten zu klauen und das Telefon zu übernehmen. Manche Opfer eines solchen Smishing-Angriffs haben Rechnungen von bis zu 700 Euro für automatisch verschickte SMS erhalten. Doch das muss man nicht hinnehmen!

SMS im Sekundentakt versendet

„Wir konnten heute ein Paket nicht zustellen. Bitte besuchen Sie...“ oder „Ihr Paket hat Verspätung. Jetzt Lieferung bestätigen...“ lauten die Texte der Mitteilungen, denen ein Link folgt. Klickt man darauf, wird eine Schadsoftware auf dem Smartphone installiert, die SMS im Sekundentakt verschickt.

Ohne SMS-Flatrate kann das teuer werden! Zwar sperren die Anbieter zeitnah die SIM-Karten, doch für alle bis zu diesem Zeitpunkt versandten SMS werden teilweise Entgelte von mehreren hundert Euro berechnet. Manche Telefonunternehmen beharren auf Zahlung von mindestens 100 Euro oder sogar mehr.

© Verbraucherzentrale Hamburg

Forderungen nicht hinnehmen

Haben Sie aufgrund eines Smishing-Angriffs eine hohe Rechnung von Ihrem Mobilfunkanbieter erhalten, sollten Sie diese nicht einfach begleichen, sondern sich wehren. Schließlich wurden die SMS nicht von Ihnen, sondern von der Schadsoftware verschickt. Mit einem Einzelverbindungsnachweis, den Sie bei Ihrem Anbieter anfordern können, lässt sich belegen, dass das Versenden der SMS automatisch im Sekundentakt erfolgte.

Wollen Mobilfunkunternehmen die Gebühren der verschickten SMS als Schadensersatz geltend machen, müssen Sie schuldhaft gehandelt haben und der Anbieter muss den entstandenen Schaden nachweisen. Die Berechnung des Schadens kann sich angesichts zahlreicher Flatrate-Modelle am Markt jedoch nicht an dem vereinbarten Entgelt pro SMS (in der Regel zwischen 0,09 und 0,19 Euro) bemessen, meinen wir. 

Musterbrief

Sie wissen nicht, wie Sie ein Schreiben an Ihren Telefonanbieter formulieren sollen? Dann nutzen Sie unseren kostenlosen Musterbrief. Sollten Sie damit nicht weiterkommen, vereinbaren Sie einen Beratungstermin mit unseren Juristinnen und Juristen.

Zum Musterbrief

Paketdienstleister vor den Karren gespannt

Doch nicht nur unspezifische Paket-SMS sind ein Problem. In den letzten Monaten waren es vor allem gefälschte Nachrichten von Paketdienstleistern, die für viel Ärger sorgten. Betrüger lockten via E-Mail und SMS beispielsweise mit gefälschten DHL-Links und Texten wie diesen: 

„Hаllo, wir informieren Sie darüber, daѕs Ihr P‌‌‌‌‌‌akеt unser Lager verlaѕѕen hat. Leider sind wir niсht in dеr Lage, Ihre Liеferung innerhalb des voraussichtlichen Zеitraums abzusсhließen, da uns einе falѕchе Adrеsѕe vorliegt. Bitte korrigieren Siе Ihre Adrеssе.“

Wer auf den Link in einer solchen Meldung klickte, gelangte auf eine Internetseite, die oft wie die offizielle Seite des Paketdienstleisters DHL daherkam. Hier wurde man aufgefordert, einen kleinen Betrag zu bezahlen, weil die Adresse auf dem Paket nicht stimmte oder Zollgebühren fällig wären. Doch plötzlich lag der Zahlbetrag bei mehreren hundert oder gar tausend Euro.

Auch die Verbraucherzentrale erhält Nachrichten, wonach sie angeblich wegen einer falschen Adresse oder Zollgebühren Geld überweisen soll.

© Verbraucherzentrale Hamburg

Gut zu wissen

Achten Sie unbedingt darauf, welche Links Sie klicken! Seriöse Paketdienstleister nennen den eigenen Namen immer in der Adresse. DHL beispielsweise operiert über „dhl.de", Hermes nutzt „myhermes.de", UPS finden Sie unter „ups.com", GLS ist mit „gls-pakete.de" im Netz vertreten und Sendungen vom DPD können Sie unter „dpd.com" nachverfolgen.

Im Frühjahr 2020 waren die Mails und SMS oft mit einer Abofalle verbunden. Wer seine persönlichen Daten in die vorgegebenen Formularfelder der Website eintrug und an die Betrüger übermittelte, musste damit rechnen, dass Fremde sie nutzten. Im schlimmsten Fall wurde Geld vom Konto abgebucht, oder es landeten Wochen später Rechnungen und Inkassoforderungen im Briefkasten.

Screenshots einer gefälschten DHL-Website mit Formularen fürs Abgreifen persönlicher Daten und Häkchenfeld für eine Abofalle

Unser Rat

• Überlegen Sie, ob Sie wirklich ein Paket bestellt haben und eine Sendung erwarten. Haben Sie dafür tatsächlich eine Benachrichtigung per SMS eingestellt?

• Werden Sie vorab zur Zahlung aufgefordert, löschen Sie die E-Mail. Paketdienstleister fordern grundsätzlich nicht dazu auf, Waren im Vorfeld zu bezahlen.

• Melden Sie die verdächtigen SMS oder Mails dem Kundenservice des Paket-Dienstleister, zum Beispiel DHL.

• Öffnen Sie keine Links von unbekannten Absendern. Im schlimmsten Fall können diese Schäden auf Ihrem Smartphone oder PC anrichten. Gehen Sie vorsichtig mit Ihren Daten um. Geben Sie keine persönlichen Informationen über Internetseiten weiter, die Ihnen suspekt erscheinen.

• Wurde eine Schadsoftware installiert, schalten Sie umgehend den Flugmodus ein, sichern Sie Beweise und setzen Sie Ihr Smartphone auf Werkeinstellung zurück.

• Sollten Sie Opfer eines Betruges geworden sein, informieren Sie die Polizei und erstatten Sie Anzeige. Das ist in Hamburg auch online möglich.

• Sind Sie versehentlich in die Abofalle getappt, bewahren Sie Ruhe. Haben Sie Ihre Kreditkartendaten angegeben, setzen Sie sich mit Ihrem Kreditkarteninstitut in Verbindung und stoppen Sie die Abbuchungen. Erhalten Sie Mahnbriefe