Smishing – Mannheimer Polizei warnt vor Computerbetrug per SMS

Mannheim. Die Mannheimer Polizei warnt vor einer Betrugsmasche im Zusammenhang mit erwarteten Paketzustellungen nach Online-Einkäufen. Dabei versuchen die Betrüger über ein Link, das in einer SMS enthalten ist, das potenzielle Opfer auf so genannte Phishingseiten zu leiten. Ziel ist es, an sensible Daten etwa zum Onlinebanking zu kommen, Malware zu installieren oder Gelder an kriminelle Hacker abzuzweigen. Diese Betrugsmasche ist als Smishing bekannt geworden. 

Der jüngste Fall ereignete sich in der Mannheimer Neckarstadt. Nach Angaben der Polizei erstattete eine 34-jährige Frau am Mittwochnachmittag, 26. April, Anzeige bei der Polizei, da sie eine verdächtige SMS erhalten hatte, nachdem sie online eingekauft hatte. Eine ihr unbekannte Nummer sandte ihr eine SMS, in der sie aufgefordert wurde, die anfallende Zollgebühr für ihre Bestellung zu bezahlen. Sie klickte den beigefügten Link an und wurde laut Pressemitteilung auf eine weitere, ihr unbekannte, Internetseite weitergeleitet. Hier musste sie für die weitere Transaktion die Kontodaten ihrer Kreditkarte hinterlegen. Danach sei sie informiert worden, dass mehrere nicht autorisierte Abbuchungen in Auftrag gegeben wurden. Die meisten konnten jedoch durch die Bank zurückgehalten werden, so dass sich der Schaden lediglich auf bislang knapp 50 Euro beläuft. Die Spezialisten der Abteilung Cybercrime haben die Ermittlungen aufgenommen.

Die Polizei warnt

Die Betrugsmasche läuft immer nach dem gleichen Schema ab: Die Betrüger verschicken eine SMS mit der Aufforderung, einen Link anzuklicken. Bei einer häufigen Masche machen sie sich die hohe Nachfrage beim Versand- und Onlinehandel zunutze und täuschen beispielsweise nicht bezahlte Gebühren oder Probleme bei der Zustellung einer Paketsendung vor: Viele Menschen erwarten tatsächlich ein Paket und so folgen sie der Aufforderung in der SMS. Die Links führen in der Regel auf Phishingseiten, auf denen die Empfänger beispielsweise persönliche Daten zur Bestätigung der Sendung (Probleme bei der Zustellung des Pakets) oder Zahlungs- bzw. Kontodaten (angeblich nicht bezahlte Zoll-/Portogebühren) eingeben sollen. In anderen Fällen wird bei Aufruf des Links Schadsoftware auf das Smartphone installiert, etwa mit dem Ziel, weitere Daten auf dem Gerät auszulesen oder zu manipulieren (zum Beispiel Banking-Apps). Die eingegebenen Daten können die Cyber-Kriminellen dann für Identitätsdiebstahl, Versand von Spam oder für weitere Phishingkampagnen nutzen.

Nie auf den Link tippen!

Was kann ich tun, wenn ich eine solche SMS bekomme? Tippen Sie auf keinen Fall auf den Link! Löschen Sie die Nachricht und sperren Sie die Absendernummer. Fragt Ihr Telefon, ob eine App installiert werden soll, bestätigen Sie auf keinen Fall. Wie schütze ich mich vor Smishing? Am einfachsten schützen Sie sich vor solchen Angriffen, indem Sie die SMS ignorieren und nicht darauf antworten - so kann die Nachricht auch keinen Schaden anrichten.

Weitere Tipps der Polizei

Die Polizei rät außerdem, über den jeweiligen Mobilfunk-Anbieter eine Drittanbieter-Sperre einzurichten, "Apps aus unbekannten Quellen" im App- beziehungsweise Playstore zu sperren und eine Antivirensoftware zu installieren. Außerdem ist angezeigt, den Status einer erwarteten Sendung in der Sendungsverfolgung des jeweiligen Transportanbieters anhand der Sendungsnummer, die vom Onlineshopbetreiber mitgeteilt wurde, zu prü und besonders bei sogenannten Short-Links misstrauisch zu sein, da das eigentliche Ziel des Links nicht (mehr) erkennbar ist.

Wenn eine schadhafte App bereits installiert wurde, soll man das Handy in den Flugmodus schalten, damit es keine Befehle von außen empfangen und keine SMS versenden kann. Die Polizei rät zudem, den Mobilfunk-Betreiber anzurufen, über das Problem zu informieren und ihn zu fragen, ob schon Kosten verursacht wurden. Man soll sofort sofort eine Drittanbietersperre einrichten und das Smartphone auf die Werkseinstellungen zurücksetzen. Dadurch würden alle Apps und Daten gelöscht, die beim Kauf des Handys nicht vorhanden waren. Angeraten ist außerdem alle Passwörter zu ändern und die Zwei-Faktor-Authentifizierung bei allen Konten zu aktivieren, die das unterstützen. Sollte man persönliche Daten und/oder Zahlungsdaten bereits übermittelt haben oder das Gerät mit Schadsoftware belastet ist, sollte man Anzeige erstatten die Bank zu informieren, deren Zahlungsdaten man angegeben hat.

Weitere Informationen:
www.polizei-beratung.de/aktuelles/detailansicht/was-ist-smishing/