Fake-SMS Paket
Foto: Till Simon Nagel/dpa-tmn

„Ihr Paket steht noch aus. Bitte bestätigen Sie Ihre Angaben hier“ – dann folgt ein Link. Solche oder ähnliche Fake-SMS werden aktuell vermehrt versendet.

Doch sie stammen nicht wie behauptet etwa von DHL oder der Deutschen Post, sondern von Betrügern. Den Link solltet ihr daher keinesfalls anklicken, sondern die SMS sofort löschen. Wer klickt, riskiert, sich eine Schadsoftware aufs Smartphone zu laden.

Hängen Fake-SMS mit Facebook-Datenleck zusammen?

Die gestiegene Zahl von betrügerischen SMS in der vergangenen Zeit könnte mit dem Datenleck bei Facebook in Verbindung stehen, so Hauke Mormann von der Verbraucherzentrale Nordrhein-Westfalen. Kürzlich wurden erneut Telefonnummern und E-Mail-Adressen von hunderten Millionen Facebook-Nutzern in einem Hacker-Forum entdeckt.

„Solange sie nicht Ihre E-Mail-Adresse oder Telefonnummer ändern, werden sie damit leben müssen“, sagt Verbraucherschützer Hauke Mormann. Man sollte aber die Absender sperren und die Mails und die SMS sofort löschen. Und vor allem nie irgendwelche Links anklicken.

>> Mitarbeiter droht Ärger: Dem DHL-Kundenservice platzt auf Twitter der Kragen <<

Davor warnt bei solchen Nachrichten auch die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK). Auch sollte man niemals Apps installieren, falls das Handy dann danach fragt. Ansonsten ist die Gefahr groß, sich eine Schadsoftware einzufangen. Eine Drittanbietersperre ist daher sinnvoll.

Würde DHL mir wirklich eine SMS schicken?

Wichtig sei, sich typische Merkmale von Spam-Mails oder -SMS vor Augen zu führen: Etwa Rechtschreibfehler oder kryptische Absender- oder Linkadressen, die aber angeblich von renommierten Firmen stammen sollen.

„Auch die generelle Plausibilität der Angebote und Absender ist zu prüfen“, sagt Mormann. „Würde mir der Paketdienstleister wirklich eine SMS mit seltsamen und zusammenhanglosen Links schicken?“. Nein – wie DHL aktuell auf Twitter warnt: „Wir fordern grundsätzlich keine Daten per SMS an & informieren nicht per SMS über den Sendungsstatus.“

Twitter

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden. Ich kann die Einbettung solcher Inhalte auch über die Datenschutzseite blockieren.

Inhalt laden

Am besten sei es, wenn man für soziale Netzwerke eine andere E-Mail-Adresse nutzt als für Bank- und Versicherungsgeschäfte, sagt Mormann. Aber auch diese Adresse sollten Nutzer regelmäßig wie oben beschrieben prüfen. Grundsätzlich gilt: Seinen echten Namen, das Geburtsdatum, E-Mail-Adresse und Telefonnummer stellt man besser so spärlich wie möglich im Internet öffentlich zur Verfügung – für Kriminelle sind das wertvolle Daten.

Link in Paket-SMS angeklickt – was tun?

Wer aus Versehen einen verdächtigen Link etwa aus einer SMS angeklickt hat, sollte umgehend aktiv werden. Das rät die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK):

  1. Handy sofort in den Flugmodus schalten. So kann es keine Befehle mehr von außen empfangen oder SMS versenden.
  2. Den Mobilfunk-Betreiber per Anruf informieren. Dabei erkundigen, ob bereits ob schon Kosten verursacht wurden.
  3. Eine Drittanbietersperre einrichten.
  4. Die Polizei über 110 anrufen oder nächste Dienststelle aufsuchen.
  5. Alle Daten und auch Einstellungen sichern. Dann das Handy auf Werkseinstellungen zurücksetzen. So würden alle Apps und Daten gelöscht, die nach dem Kauf aufgespielt wurden.
  6. Alle Passwörter ändern und wo möglich eine Zwei-Faktor-Authentifizierung aktivieren.
Quelle: dpa