Während E-Mail-Spamfiltern die meisten betrügerischen Nachrichten abfangen, landen Phishing-Versuche per SMS vermehrt direkt auf unseren Smartphones. Dieses Phänomen wird als Smishing (SMS-Phishing) bezeichnet. Kriminelle nutzen das hohe Vertrauen in Textnachrichten, um an Kontodaten oder persönliche Passwörter zu gelangen.
Die beliebtesten Smishing-Szenarien
Betrüger passen ihre Nachrichten ständig an aktuelle Ereignisse an. Besonders häufig sind jedoch die folgenden Varianten:
- Die Paket-Benachrichtigung: Sie erhalten eine SMS angeblich von DHL, UPS, DPD oder dem Zoll. Es wird behauptet, ein Paket läge zur Abholung bereit oder es müssten Zollgebühren nachgezahlt werden. Ein Link führt zu einer täuschend echt aussehenden Fake-Website, auf der Sie Zahlungsdaten eingeben sollen.
- Das gesperrte Bankkonto: Eine SMS, vorgeblich von der Sparkasse, Volksbank, ING oder DKB, warnt vor einer angeblichen Kontosperrung oder fordert Sie auf, Ihre FotoTAN-Registrierung zu erneuern.
- Der 'Hallo Mama/Hallo Papa'-Trick: Betrüger schreiben über eine unbekannte Mobilfunknummer und geben sich als Sohn oder Tochter aus, deren Handy kaputtgegangen sei. Kurz darauf folgt die Bitte um eine dringende Geldüberweisung.
Gefahr durch Schadsoftware (FluBot)
Klicken Sie unter keinen Umständen auf Links in solchen SMS. Bei manchen Smishing-Wellen führt der Link zum Download einer App (oft als Paketverfolgungs-App getarnt), die in Wahrheit ein Spionage-Trojaner ist. Diese Schadsoftware stiehlt Kontakte und Banking-Zugangsdaten und versendet unbemerkt Tausende weitere Spam-SMS von Ihrem Handy aus.
Merkmale einer betrügerischen SMS
- Kurzlinks und dubiose Domains: Offizielle Firmen nutzen verständliche Domains. Vorsicht bei Adressen wie
dhl-paket-de.info,bit.ly/34x...oder unbekannten Endungen. - Dringlichkeit & Drohung: Es wird gedroht, das Konto würde binnen 24 Stunden gesperrt oder das Paket zurückgesendet.
- Fehlende persönliche Anrede: Nachrichten beginnen fast immer unpersönlich mit "Sehr geehrter Kunde" oder gehen direkt zum Text über.
- Deutsche Mobilfunknummer als Absender: Banken und große Logistikkonzerne versenden SMS über Shortcodes (Kurzwahlen) oder verifizierte Absenderkennungen, nicht über normale Privatnummern wie +49 176...
Was tun, wenn Sie auf den Link geklickt haben?
Sollten Sie in die Falle getappt sein, bewahren Sie Ruhe und handeln Sie schnell: Schalten Sie Ihr Telefon sofort in den Flugmodus, um Datenübertragungen zu stoppen. Wenn Sie Bankdaten eingegeben haben, kontaktieren Sie umgehend Ihr Geldinstitut, um Konten und Karten sperren zu lassen. Erstatten Sie Anzeige bei der Polizei und setzen Sie Ihr Smartphone im Zweifel auf die Werkseinstellungen zurück, um eventuelle Schadsoftware rückstandslos zu entfernen.