The Limited Times

Now you can see non-English news...

SMS-Betrug: Polizei und Mobilfunkanbieter berichten von massiver Welle

2021-04-14T12:29:11.312Z

Melden sich angebliche Paketdienste per SMS, ist Vorsicht geboten: Die Zahl der Betrugsversuche mit Kurznachrichten ist in den vergangenen Wochen gestiegen. Gefährdet sind vor allem Android-Nutzer.



Bild vergrößern

Betrügerische SMS: Auf den Link sollte man nicht klicken

Foto: Wolf von Dewitz / dpa

Es klingt nach guten Nachrichten: »Vielen Dank!«, heißt es in einer SMS, die gerade viele Menschen erhalten. »Ihr Termin ist bestätigt.« Über einen mitgeschickten Link soll es möglich sein, eine nicht näher spezifizierte Sendung zu verfolgen. Eine andere SMS, die sich gerade im Umlauf befindet, kündigt den baldigen Erhalt eines Pakets von einem Elektronikhändler an, und zwar über den Dienstleister UPS. Eine dritte, offenbar ebenfalls massenweise versendete SMS gibt Auskunft über ein weiteres Paket, das bald »von unserem Logistikpartner geliefert« werde.

Diese Handy-Kurzmitteilungen und allerlei Variationen davon haben eins gemeinsam: Die Pakete, die darin erwähnt werden, existieren nicht. Vielmehr handelt es sich um eine Betrugsmasche, die gerade Hochkonjunktur hat: Menschen sollen mit solchen Nachrichten dazu gebracht werden, die Internetadressen aufzurufen, die in den SMS genannt werden.

Die Behörden sind alarmiert. »Smishing« nennen sie die Abzocke – eine Mischung aus SMS und Phishing. Klickt man auf die mitgeschickten Links, landet man im Regelfall auf Fake-Webseiten. Deren Inhalt ist unterschiedlich: Mal hat man angeblich bei einem Gewinnspiel gewonnen, soll im Zuge dessen aber noch persönliche Daten eingeben. Mal geht es um eine Sendungsverfolgung. Als nächster Schritt sei dafür aber noch der Download einer App nötig. Wer sich die verlinkte Software installiert, holt sich Ärger aufs Handy: Es handelt sich um Schadsoftware.

Mit Vormanen Echtheit vortäuschen

Es werde dann eine »Prozesskette« in Gang gesetzt und sämtliche im Adressbuch des Opfers gespeicherten Kontakte erhielten ebenfalls SMS, berichtet ein Telekom-Sprecher, der von einem »Schneeballsystem« spricht. Die Täter hätten ihre Technik mittlerweile verfeinert. »So benutzt die Schadsoftware in der aktuellen Welle scheinbar die Vornamen der Kontakte, um die SMS zu personalisieren. Dadurch wirken die SMS noch vertrauenswürdiger.«

Deutschlandweit haben sich seit Anfang April diverse Polizeibehörden zu Wort gemeldet und vor den Betrugs-SMS gewarnt – von der Polizei im thüringischen Gotha bis zu der im saarländischen Saarbrücken. Auch das Landeskriminalamt Rheinland-Pfalz warnte vor »Smishing«.

Auch die in Köln angesiedelte Zentral- und Ansprechstelle Cybercrime beobachtet eine »außergewöhnlich große Häufung von Vorfällen«. Staatsanwalt Christoph Hebbecker nennt das eine »Welle«. Es gebe eine Vielzahl von Anzeigen gegen unbekannt.

Ausnahmesituationen als Chance

Die SMS-Maschen setzen auf den Boom des Online-Handels in Lockdown-Zeiten: Weil so viele Pakete bestellt und verschickt werden, kann es Verbrauchern durchaus plausibel erscheinen, angeblich mal wieder eine Sendung zu bekommen. Entsprechend niedrig ist die Hemmschwelle, auf die Links in den Nachrichten zu klicken, erst recht, wenn man zum Beispiel gerade unkonzentriert ist. Die skurrilen Namen der Webseiten, die in den SMS erwähnt werden, sollten Handynutzer allerdings stutzig machen.

Die Deutsche Telekom bestätigt, dass die Zahl betrügerischer SMS derzeit zunimmt. Auch Vodafone spricht von einer neuen »Phishing-Welle«. Laut einer Anti-Betrugs-Arbeitsgruppe der Mobilfunkanbieter wurden bundesweit und anbieterübergreifend von Januar bis März 200.000 solcher Fälle verzeichnet. Vor einem Jahr war der Vergleichswert deutlich niedriger, heißt es. Das Problem betreffe Europa erst seit Ende 2020.

An die Fallzahlen kommen die Netzbetreiber unter anderem durch den Einsatz von Missbrauchserkennungssoftware, die ungewöhnliches Kundenverhalten meldet: Werden von einer Kundennummer in einem Monat plötzlich Tausende SMS versendet, wird nachgefragt. Die Mobilfunkfirmen schreiten dann ein und sperren Verbindungen zu den Links, die im Zuge der Betrugsmaschen die Runde machen. Allein im April hat die Telekom bisher 55.000 solcher Verbindungsversuche unterdrückt und damit potenziell verhindert, dass Kunden sich versehentlich eine Schadsoftware herunterladen.

Es kann teuer werden

Wer keine SMS-Flatrate hat, dem drohen hohe Kosten, wenn sein Handy wegen einer Schadsoftware plötzlich zahlreiche SMS verschickt. Hat man die Malware erst einmal auf seinem Smartphone, besteht die Gefahr, dass Kriminelle in einem nächsten Schritt weitere Schadsoftware nachladen, die dann etwa Bankdaten zu erfassen versucht.

»Aktuell werden häufig SMS-Nachrichten über das Android-Schadprogramm FluBot verbreitet, das seit etwa November 2020 im Umlauf ist«, sagt ein Sprecher des Bonner Bundesamts für Sicherheit in der Informationstechnik (BSI). Er berichtet von Schadsoftware, die als angebliche Apps von Fedex oder DHL getarnt sei.

Nutzern von Apple-Smartphones droht der Behörde zufolge derzeit weniger Gefahr: Auf ihre Geräte kann die Schadsoftware nicht aufgespielt werden, sie werden nur auf Werbe- oder Phishing-Seiten umgeleitet. Auf Android-Smartphones lässt sich die Schadsoftware hingegen leichter verankern.

Oft hilft nur ein Total-Reset

Für den Fall, dass man sich die problematische Software bereits aufs Telefon geholt hat, rät das BSI dazu, das Handy über den Flugmodus offline zu nehmen und Strafanzeige bei der örtlichen Polizeidienststelle zu stellen. Außerdem soll man seinen Mobilfunkprovider über den Fall informieren und darauf achten, ob es zu ungewöhnlichen Abbuchungen kommt. Auch das Einrichten einer sogenannten Drittanbietersperre über den Mobilfunkanbieter sei sinnvoll, so das BSI, dessen Tipps Sie hier finden.

Die Aufräumarbeiten sind damit aber noch nicht am Ende: Betroffenen rät das BSI außerdem, ihre Daten zu sichern und ihr Android-Gerät danach auf die Werkseinstellungen zurücksetzen. »Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren«, merkt das BSI dazu an. »Dieser Schritt ist allerdings notwendig, um die über die aktuellen SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.«

Wolf von Dewitz, dpa/mbö

Source: spiegel

All tech articles on 2021-04-14

You may like

Trends 24h

Latest

© Communities 2019 - Privacy