Deutsche User springen offenbar bei kaum einem Thema so schnell an, wie beim Hinweis auf ein erwartetes Päckchen. Nur so lassen sich die Zahlen der Bundesnetzagentur erklären. Es seien im vergangenen Jahr 11.396 schriftliche Beschwerden eingegangen, in denen es um die angebliche Zustellung eines Pakets gegangen sei, teilte die Behörde mit. Das waren zwar etwas weniger als im Jahr 2023, das Beschwerdeniveau bleibt aber sehr hoch.
SMS-Masche gibt es seit rund vier Jahren
Smishing nennen Experten diese Betrugsversuche – eine Kombination aus SMS und Phishing, wie man es von eMails kennt. Eine erste große Welle solcher Nachrichten gab es 2021. Damals wurden die SMS dazu genutzt, um Schadsoftware auf Android-Handys zu verteilen. Seitdem sei die Paket-Masche leider ein Dauerbrenner, sagen Verbraucherschützer.
Handynutzern wird dabei eine SMS geschickt, in der ein Link auf eine Internetseite enthalten ist. Die Verbraucherzentralen haben dabei schon die verschiedensten Texte und Macharten dokumentiert. Mal wird damit gedroht, dass das Paket zurückgeschickt wird, wenn man sich nicht über die angehängte Internetseite meldet. Mal soll Zoll bezahlt werden, bevor das Paket ausgeliefert werden kann. Oder es wird angeboten, dass die User ihre Päckchen über den Link live verfolgen können. Oft steht eine fingierte Sendungsnummer mit in der SMS, oft aber auch nicht.
Link führen auf Schadsoftware oder zu Abofallen
In jedem Fall ist die Falle im Link versteckt. Der führt zu einer Internetseite, auf der dann verschiedene Dinge passieren können. Manchmal geht es darum, dass von dort schädliche Apps auf das Smartphone geladen werden. Über diese Apps lassen sich Daten auslesen oder massenweise SMS an gespeicherte Kontakte senden – wie zum Beispiel das Landeskriminalamt Niedersachsen warnt. Andere Angreifer wollen ihre Opfer via Link in Abofallen locken. Oder es wird versucht, auf der Internetseite Daten zum Online-Banking zu ergaunern.
So enttarnt man Betrüger
Manchmal lässt sich schnell erkennen, dass es sich um eine Abzockmasche handelt. Viele der Fake-SMS enthalten Rechtschreibfehler oder es fehlen Umlaute, wie in diesem Beispiel: „Ihr Paket hat Verspatung. Jetzt Lieferung bestatigen: *Link*“
Außerdem machen die Namen der Webseiten meist stutzig. Zwar sind die Bezeichnungen von Paketdienstleistern wie DHL in den Internetadressen enthalten. Aber diese Adressen werden um Zusatzwörter ergänzt, sodass es etwa „dhl.chicbox…“ oder „dhl.dtcqgg…“ heißt. Zudem: Zollgebühren werden nie ungefragt per SMS verlangt, normalerweise erst bei Auslieferung des Paketes und nicht schon vorher.
Das raten Verbraucherschützer
- Keinen Link aus SMS unbekannter Herkunft öffnen! Hat man es doch gemacht, keiner Installation einer neuen App zustimmen! Und keine Daten eingeben.
- Nicht auf Betrüger-SMS antworten, sondern sofort löschen! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird. Dann folgen weitere Betrugsversuche.
- Wer tatsächlich ein Paket erwartet, kann dieses über die Internetseite des Paketdienstes in einem Browser verfolgen. Man gibt dort die Sendungsnummer ein, um den Status zu prüfen.
- Grundsätzlich soll man Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand halten. Dadurch werden bekannte Software-Lücken geschlossen.
Betrugsversuche sollte man entweder an die Bundesnetzagentur oder an die Verbraucherzentralen ([email protected]) melden. Diese Stellen können dann gegen Kriminelle vorgehen und Betrugs-Nummern abschalten.
