Smishing-Welle
Betrugs-SMS machen Verbrauchern zu schaffen

Mal ist es ein angebliches Paket, das unterwegs ist, mal sollen Betroffene ein Gewinnspiel gewonnen haben. Smishing funktioniert wie Phishing - nur kommen diese Betrugsnachrichten per SMS auf das Smartphone statt als E-Mail. Und davon sind immer mehr Mitteilungen in Umlauf.

Mittwoch, 14.04.2021, 07:56 Uhr aktualisiert: 14.04.2021, 12:09 Uhr
Eine Frau hält ein Smartphone in ihrer Hand, auf dessen Display eine Betrugs-SMS zu lesen ist.
Eine Frau hält ein Smartphone in ihrer Hand, auf dessen Display eine Betrugs-SMS zu lesen ist. Foto: Wolf von Dewitz

Es klingt nach guten Nachrichten: "Vielen Dank!", heißt es in einer SMS. "Ihr Termin ist bestätigt." Über einen mitgeschickten Link soll es möglich sein, die Sendung zu verfolgen . Eine andere SMS kündigt den baldigen Paketerhalt eines Elektronikhändlers an, und zwar über den Dienstleister UPS . Und noch eine andere SMS gibt Auskunft über ein weiteres Paket, das bald "von unserem Logistikpartner geliefert" werde. All diese Handy-Kurzmitteilungen haben eins gemeinsam: Die Pakete sind nicht real. Vielmehr handelt es sich um eine Betrugsmasche, die gerade Hochkonjunktur hat im Internet. Die Behörden sind alarmiert.

"Smishing" nennt man die Abzocke - eine Mischung aus SMS und Phishing. Hierbei wollen Kriminelle über sogenannte Botnetze Daten abgreifen, um sich daran zu bereichern oder anderweitigen Schaden zu verursachen. Klickt man auf die mitgeschickten Links, kommt man auf Fake-Webseiten. Deren Inhalt ist unterschiedlich: Mal hat man angeblich im Gewinnspiel gewonnen, muss hierfür aber noch Daten eingeben. Mal geht es um eine Sendungsverfolgung, hierfür aber ist angeblich noch der Download einer App nötig. Wer das tut, holt sich Ärger aufs Handy: Die Apps entpuppen sich als Schadsoftware.

 

Alle Kontakte bekommen Smishing-SMS

Es werde eine Prozesskette in Gang gesetzt und sämtliche Kontakte des Adressbuchs erhielten SMS - ein "Schneeballsystem", berichtet ein Telekom-Sprecher. Die Täter hätten mittlerweile ihre Technik verfeinert. "So benutzt die Schadsoftware in der aktuellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu personalisieren. Dadurch wirken die SMS noch vertrauenswürdiger."

Bei der in Köln angesiedelten Zentral- und Ansprechstelle Cybercrime sieht man die Entwicklung mit Sorgenfalten. "Das ist eine außergewöhnlich große Häufung von Vorfällen, wir sprechen von einer Welle", sagt Staatsanwalt Christoph Hebbecker . Es gebe eine Vielzahl von Anzeigen gegen unbekannt. Deutschlandweit haben sich diverse Polizeibehörden seit Anfang April zu Wort gemeldet und vor den Betrugs-SMS gewarnt - ob die Polizei im thüringischen Gotha oder im saarländischen Saarbrücken. Auch das Landeskriminalamt Rheinland-Pfalz warnte vor Smishing .

Und auch im Münsterland werden vermehrt Anzeigen wegen Betrugs-SMS gestellt, berichtete unter anderem Susanne Dirkorte, Polizeisprecherin im Kreis Warendorf: "Wir haben einige Anzeigen aufgenommen und in der vergangenen Woche etwas dazu veröffentlicht. Daraufhin haben sich auch noch weitere Betroffene gemeldet, die aber größtenteils nicht geschädigt wurden." Heißt, die Betroffenen haben die Links in den Nachrichten nicht geöffnet. So habe sie es auch gemacht, erklärt Dirkorte, die selbst eine Smishing-SMS erhielt: "Es wird sicherlich auch relativ viele Betroffene geben, die sich nicht melden, weil sie die Nachricht direkt weggeklickt haben."

Auch Andreas Bode, Sprecher der Polizei Münster geht davon aus, dass viele Betroffene, die nicht geschädigt wurden, keine Anzeige erstatten und die meisten richtig handeln: "Wir warnen immer wieder davor, Nachrichten von unbekannten Absendern und vor allem mitgeschickte Links zu öffnen." Im Kreis Steinfurt wurden in den vergangenen Tagen 30 Taten im Zusammenhang mit der Betrugsmasche verzeichnet, teilt die Polizei mit, meist auch hier Versuchsdelikte. Bisher sei auch kein finanzieller Schaden zu verzeichnen. 

Cyberkriminelle nutzen Online-Boom 

Staatsanwalt Hebbecker verweist darauf, dass sich Cyberkriminelle häufig Ausnahmesituationen aussuchten, um Profit zu machen. So sei es bei Corona-Soforthilfen für Unternehmen im vergangenen Jahr passiert. Firmen stellten unwissentlich Anträge auf Fake-Webseiten. Deren Betreiber wiederum nutzten mitunter die Daten für Anträge auf den richtigen Behördenwebseiten und bekamen die staatliche Hilfe - die tatsächlichen Antragsteller hingegen guckten zunächst in die Röhre.

Die Ausnahmesituation, um die es derzeit geht beim Smishing, nennt sich Online-Boom in Coronazeiten: Weil so viele Pakete bestellt werden, erscheint es Verbrauchern durchaus plausibel, angeblich mal wieder eine Sendung zu bekommen. Entsprechend niedrig ist die Hemmschwelle, um auf die Links zu klicken. Die skurrilen Namen der Webseiten allerdings sollten die Verbraucher stutzig machen.

Und was sagen die Netzbetreiber? Die Zahl der Phishing-SMS nehme zu, heißt es von der Deutschen Telekom . Laut einer Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter wurden deutschlandweit von Januar bis März 200 000 solcher Fälle festgestellt bei allen Anbietern. Vor einem Jahr war der Vergleichswert deutlich niedriger, weil das Phänomen massenhafter Botnetz-SMS laut Telekomsprecher in Europa erst Ende 2020 begann.

 

Ohne Flatrate kann es teuer werden

Die Fallzahlen kennen die Netzbetreiber etwa durch den Einsatz von Missbrauchserkennungssoftware, die ungewöhnliches Kundenverhalten meldet: Werden von einer Kundennummer in einem Monat plötzlich Tausende SMS versendet, wird nachgefragt. Die Netzbetreiber schreiten dann ein und sperren Verbindungen zu den Links, die in den Botnetzen die Runde machen. Allein im April hat die Telekom bisher 55 000 solcher Verbindungsversuche unterdrückt und damit verhindert, dass Kunden sich versehentlich eine Schadsoftware runterladen. Bei Vodafone ist ebenfalls die Rede von einer neuen "Phishing-Welle".

Wer keine SMS-Flatrate hat, dem drohen hohe SMS-Kosten durch den Versand. Und bei kompromittierten Verbrauchern könnten Kriminelle in einem nächsten Schritt Trojaner nachladen, um Bankdaten zu erhalten.

 

Schadsoftware ist oft als Paketdienst-App getarnt

Auch beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat man das Thema im Blick. "Aktuell werden häufig SMS-Nachrichten über das Android-Schadprogramm FluBot verbreitet, das seit etwa November 2020 im Umlauf ist", sagt ein Behördensprecher. Er berichtet von Schadsoftware, die als angebliche Apps von Fedex oder DHL getarnt seien. Nutzern mit Apple-Smartphones droht weniger Gefahr: Bei ihnen kann sich die Schadsoftware nicht "einnisten", sie werden nur auf Werbe- oder Phishing-Seiten umgeleitet. Bei Android kann sich die Schadsoftware hingegen leichter verankern.

Und was tun, wenn man achtlos war und doch die Software runtergeladen hat? Im Flugmodus offline gehen, Daten sichern und das Handy auf Werkseinstellungen zurücksetzen - also das Smartphone leeren und von vorne anfangen. Zudem bieten die Netzbetreiber Sicherheitsprodukte an, die das Herunterladen von Schadsoftware blockieren - bei Vodafone nennt sich das "SecureNet Service".

Wie man sich vor Betrug am Telefon schützen kann

1/11
  • Immer wieder versuchen Betrüger vor allem ältere Menschen am Telefon zu täuschen, um so an ihr Geld zu kommen. Die Polizei gibt Tipps für das Verhalten am Telefon.

    Foto: dpa
  • Geben sich die Anrufer als Polizisten aus, ist wichtig zu wissen: Die 110 ruft nie an!

    Foto: dpa
  • Wird man angerufen, soll man sich nicht mit dem Namen melden. Besser sei es auf Begrüßungsformeln zurückzugreifen, wie „Hallo“ oder „Guten Tag“. Das erschwert es den Anrufern, sich das Vertrauen zu erschleichen.

    Foto: dpa
  • „Hallo Oma, ich bin es!” Wenn sich der Anrufer nicht mit Namen meldet, soll man sich nicht dazu verleiten lassen, den Namen zu erraten.

    Foto: dpa
  • Um sich selbst zu schützen, sollte man am Telefon keine persönlichen Daten preisgeben.

    Foto: dpa
  • Auf Fragen oder Aussagen des Anrufers nie mit „Ja“ antworten. Betrüger könnten das „Ja“ aufzeichnen und bei sprachgesteuerten Diensten als Einverständniserklärung nutzen.

    Foto: dpa
  • Ganz wichtig: Auflegen ist erlaubt. Kommt einem der Anruf merkwürdig vor - einfach auflegen!

    Foto: Colourbox.de
  • Ist man sich unsicher, immer eine vertraute Person hinzuziehen.

    Foto: dpa
  • Die Betrüger gehen oft geschickt vor und verwickeln einen in lange Gespräche. Aus diesen heraus zu kommen, ist manchmal nicht einfach, Um sich zu schützen, sollte man nicht warten, dass der Anrufer das Telefonat beendet, sondern selbst die Initiative ergreifen.

    Foto: dpa
  • Auch „Nein“ zu sagen ist erlaubt. Möchte man auf Fragen des Anrufers ungern antworten, ist es nicht schlimm, die Frage nicht zu beantworten und „Nein“ zu sagen.

    Foto: dpa
  • Haben Betrüger angerufen, sollte man die Polizei informieren, indem man die 110 wählt.

    Die Polizei im Kreis Borken bietet die Tipps auch als übersichtliche Infokarte zum Download an, die man ausgedruckt neben das Telefon legen kann.

    Foto: dpa
https://event.yoochoose.net/news/705/consume/10/2/7915335?categorypath=%2F2%2F84%2F61%2F197%2F202%2F
Nachrichten-Ticker