Eine massive Smishing-Welle rollt über die Feiertage. Betrüger schicken gefälschte Paket-SMS und nutzen die Unsicherheit über ausstehende Geschenke aus.
Berlin/Düsseldorf – Statt froher Weihnachtsbotschaften landen betrügerische Paket-Warnungen auf den Smartphones. Sicherheitsexperten registrieren einen starken Anstieg von SMS-Phishing-Attacken. Die Kriminellen geben sich als DHL, Hermes oder Deutsche Post aus und fordern kleine Gebühren für angebliche Zollprobleme.
Perfides Timing: Angst vor nicht gelieferten Geschenken
Die Masche nutzt geschickt den Feiertagsstress. Viele Bestellungen kamen nicht rechtzeitig an, was die Empfänglichkeit für angebliche Zustell-Updates erhöht. Die SMS enthalten Links zu täuschend echten Fake-Webseiten.
Dort sollen Opfer Bagatellbeträge von 1,99 bis 5,99 Euro zahlen. Das eigentliche Ziel sind aber die eingegebenen Kreditkartendaten. Im Hintergrund werden oft teure Abos abgeschlossen oder die Karte für hohe Abbuchungen missbraucht.
Viele Android-Nutzer unterschätzen, wie leicht Smishing‑SMS in Kombination mit gefälschten „Tracking‑Apps“ zu Datenklau und Kontoabbuchungen führen können. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Ihr Android‑Smartphone – von sicheren App‑Einstellungen über das Erkennen gefälschter Links bis zu Checklisten für verdächtige Absender. So schützen Sie WhatsApp, Online‑Banking und Ihre Zahlungsdaten vor Kriminellen. Gratis-Sicherheitspaket für Android anfordern
Behörden warnen vor „Dauerbrenner“
Verbraucherschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten bereits vor den Feiertagen gewarnt. Der Paketbetrug bleibt ein gefährlicher Saison-Klassiker.
Auch der echte Zoll stellt klar: Die Behörde versendet niemals Zahlungsaufforderungen per SMS. Echte Gebühren werden nur beim Zusteller oder in der Filiale fällig. Logistiker betonen, dass sie niemals zur Eingabe von Bankdaten per Link auffordern.
So erkennen Sie die Betrugs-SMS
Die Fälschungen werden immer raffinierter. Diese Warnsignale sollten Sie beachten:
- Verdächtige Links: Oft gekürzte URLs oder Domains, die den Firmennamen nur ähnlich enthalten (z.B. „dhl-zoll-info.com“).
- Falsche Dringlichkeit: Formulierungen wie „Letzte Chance“ oder „Sofort handeln“ sollen unter Druck setzen.
- Private Absendernummer: Meist normale Mobilfunknummern (015x, 016x), keine offiziellen Kurzwahlnummern.
Ein zusätzliches Risiko: Bei einigen Attacken werden Android-Nutzer aufgefordert, eine „Tracking-App“ zu installieren, die in Wirklichkeit Schadsoftware ist.
Das müssen Betroffene jetzt tun
Wer bereits geklickt und Daten eingegeben hat, sollte sofort handeln:
- Karte sperren: Rufen Sie umgehend die Sperr-Notrufnummer 116 116 an.
- Gerät prüfen: Bei heruntergeladenen Dateien das Gerät in den Flugmodus setzen und auf unbekannte Apps checken.
- Beweise sichern: Machen Sie Screenshots von SMS und Webseite.
- Anzeige erstatten: Nutzen Sie die Onlinewache Ihrer Landespolizei.
Die Betrugswelle wird voraussichtlich auch nach Weihnachten weitergehen. Mit Beginn der Rücksendezeit erwarten Experten neue Maschen. Der sicherste Weg: Prüfen Sie Sendungsstatus immer direkt auf der offiziellen Webseite des Dienstleisters – nie über Links in SMS.
