In Zeiten, in denen viele Menschen Kleidung, Bücher und anderes im Internet bestellen, ist es mittlerweile schon zum Automatismus geworden: Man bekommt eine Mail oder SMS von DHL, Hermes, UPS oder einem anderen Paketdienst, in der angekündigt wird, dass das erwartete Paket bald ankommt. Und weil man neugierig ist, klickt man darin direkt auf den Link zur Sendungsverfolgung.
Doch immer häufiger ist das eine Falle, wie die Verbraucherzentrale warnt: Viele Handynutzer würden "von SMS belästigt, die angeblich von Paketdiensten stammen." Darin sei jedes Mal ein Link enthalten, den die Empfänger der Nachricht anklicken sollen. Häufig wird suggeriert, dass das Paket sonst nicht weitergeschickt werden könne. Durch das Anklicken landet man dann auf dubiosen Internetseiten, die ganz unterschiedliche Ziele verfolgen, so die Verbraucherzentrale.
LKA warnt vor "Smishing"
So warnt unter anderem das Landeskriminalamt (LKA) NRW davor, dass auf diese Weise Viren und Trojaner auf das Smartphone gespielt werden können, mit denen dann sogenanntes "Smishing" erfolgt. Dabei wird Schadsoftware auf dem Handy installiert, die sensible Daten abgreift.
"Andere wollen mit 'Smishing' ahnungslose Nutzer in Abofallen locken", schreibt die Verbraucherzentrale. Die Empfänger der SMS werden dabei auf der Internetseite aufgefordert, persönliche Daten wie E-Mail-Adresse und Telefonnummer einzugeben. Wer das tut und bestätigt, schließt nicht selten ein zahlungspflichtiges Abo ab.
So kann man sich schützen
Um sich präventiv vor solchen betrügerischen SMS zu schützen, empfiehlt die Verbraucherzentrale
- falls vorhanden einen Spam-Filter einzurichten,
- die eigene Handynummer nur anzugeben, "wenn es zwingend nötig ist",
- niemals auf die Links in den Nachrichten klicken,
- nicht auf die SMS antworten
Führt der Link auf eine korrekte Seite?
Wer sich unsicher ist, ob die SMS oder Mail tatsächlich von einem Paketdienstleister kommt, kann einen Link auch manuell überprüfen. Auf dem Smartphone hält man dafür den Link gedrückt, bis die Meldung "Link kopieren" erscheint. Am PC nutzt man dafür die rechte Maustaste. Mit einem Klick wandert die komplette URL, die sich hinter dem Link verbirgt, in den Zwischenspeicher. Die URL kann man anschließend in ein leeres Dokument kopieren.
Dann sollte man die offizielle Unternehmensseite des Paketdienstes aufrufen, der die SMS oder Mail angeblich verschickt hat. Unterscheiden sich die Adressen, handelt es sich höchstwahrscheinlich um einen Betrugsversuch. Alternativ kann man auch die URL direkt googlen: Ist die Adresse schon früher negativ ausgefallen?
Und wenn man doch geklickt hat?
Wer aus Versehen dennoch auf den Link in einer Betrugs-SMS tippt, muss schnell handeln. "Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann", rät die Verbraucherzentrale. Anschließend sei wichtig, dass man Beweise - zum Beispiel durch Screenshots - sammle und mit dem Smartphone zur nächsten Polizeiwache gehe.