Achtung vor Paket-SMS-Betrug: Es geht dabei nicht um Pakete

Vorweihnachtszeit ist Paketzeit. Viele nutzten auch den Lockdown, um Weihnachtsgeschenke online zu bestellen. Wer auf ein Paket wartet, wird daher derzeit leichtes Opfer einer Betrugsmasche, vor der auch die Polizei regelmäßig warnt: SMS, die vermeintlich vom Paketzusteller DHL stammen mit einem Link dabei, sowie einem Text: „letzte Chance zum Abholen“.

Was steckt dahinter?

Diese Nachricht stammt jedoch nicht von DHL, sondern es stecken Betrüger*innen dahinter. Klickt man den Link an, gelangt man auf eine Website, auf der man aufgefordert wird, eine bestimmte App zu installieren. Diese dient jedoch nicht, wie von den Betrügern vorgegaukelt, zum Nachsehen, wo sich ein bestimmtes Paket gerade befindet. Sie ist stattdessen dazu da, um Bankdaten zu stehlen. Daher der Tipp: Installiert euch diese App auf gar keinen Fall auf eurem Smartphone.

Wer die App installiert, verseucht damit sein Mobiltelefon mit einer gefährlichen Schadsoftware und ermöglicht es den Betrügern nicht nur, vermeintlich Bankdaten zu stehlen, sondern auch, die Schadsoftware weiterzuverbreiten. Denn die Telefonnummern, von denen die SMS verschickt werden, gehören meist echten Nutzer*innen, deren Geräte bereits infiziert wurden.

Was tun, wenn ihr den Link angeklickt habt?

Wenn ihr nur auf den Link geklickt habt, braucht Ihr nichts weiter tun, außer die SMS mit der Nachricht löschen. Bei den derzeit im Umlauf befindlichen Varianten der SMS besteht vorerst keine Gefahr, sich alleine durch den Link Schadsoftware aufs Handy zu holen. Wer ein echtes Paket von DHL wartet, kann mit der Paketnummer den Aufenthaltsort auf der echten Website des Paketservices lokalisieren.

Was tun, wenn ihr die App installiert habt?

Habt ihr die App auf eurem Gerät bereits installiert und ihr auch diverse Zugriffsberechtigungen erteilt, die verlangt werden, gilt es, spezielle Vorkehrungen zu treffen. Damit die Schadsoftware keine SMS von eurem Handy verschicken kann, empfiehlt sich die Aktivierung des Flugzeugmodus. Danach müsst ihr dafür sorgen, die Schadsoftware von eurem Smartphone restlos zu entfernen. Es ist dazu meistens notwendig, das Smartphone in die Werkseinstellungen zurückzuversetzen.

Eine Alternative ist die Deinstallation der App im sogenannten „Safe Mode“. Das ist allerdings technisch komplizierter. Seid ihr nicht so technik-affin, empfiehlt es sich, einen Shop eines Mobilfunkbetreibers aufzusuchen, um auf Nummer sicher zu gehen.

Was tun gegen die nervigen SMS?

Wer einfach nur von den SMS genervt ist, die mehrmals am Tag eintreffen, kann sie als Spam markieren und blockieren oder bei der Regulierungsbehörde RTR melden. Wie das geht, erfahrt Ihr in diesem Artikel. Da die SMS aber meist von unterschiedlichen Nummern gesendet werden, ist beides nur wenig zielführend. Also am Ende lassen sich die nervigen SMS nicht wirklich verhindern.

Bei der RTR sind in den letzten fünf Tagen mehr als 4.000 Beschwerden eingelangt. Wer die Nummer dort meldet, trägt zumindest dazu bei, dass großflächige Warnungen verschickt werden. Absenderkennungen von SMS und Rufnummern, die missbräuchlich verwendet werden, können unter rufnummernmissbrauch.at bekannt gegeben werden.

„Leider gibt es kein Patentrezept, um Betrugs-SMS zu identifizieren. Generell ist es ratsam, misstrauisch zu sein und aufzupassen, ob der SMS-Text Auffälligkeiten aufweist wie beispielsweise seltsame URLs, Schreibfehler oder an unpassenden Textstellen Sonderzeichen etc. Das können Hinweise dafür sein, dass etwas nicht stimmt“, sagt RTR-Chef Klaus M. Steinmaurer als ergänzenden Tipp für alle.

Die Betrugsmasche hat übrigens den Namen „Flubot“, ist derzeit vor allem für Nutzer*innen von Android-Smartphones gefährlich und gibt es in unterschiedlichen Variationen schon seit einiger Zeit. Auch die Masche, bei der man dazu verleitet werden soll, eine bestimmte Sprachnachricht abzuhören, hat dasselbe Ziel wie die Paket-SMS. Es ist daher bei allen SMS, die darauf abzielen, dass ihr eine App installieren sollt, Vorsicht geboten.