Betrügerische SMS-Nachrichten haben immer eine künstlich erzeugte Dringlichkeit: "Sie haben ein Paket erhalten. Um die Lieferung abzuschließen, zahlen Sie bitte die ausstehenden Zollgebühren von 2,99 Euro über den folgenden Link." SMS wie diese landen aktuell vermehrt in den Posteingängen von Handy-Nutzern. Dahinter steckt eine perfide Betrugsmasche namens Smishing.
"Smishing" ist Betrug per SMS
Der Begriff Smishing kombiniert "SMS" und "Phishing" und beschreibt eine Form des Betrugs, bei der Kriminelle gefälschte SMS nutzen, um an persönliche Daten oder Geld zu gelangen. Da die meisten Menschen SMS-Nachrichten als besonders dringlich empfinden, reagieren sie schnell – und oft ohne kritisch nachzudenken.
Ein Fehler, denn Betrüger geben sich häufig als seriöse Absender wie Paketdienste, Banken oder Behörden aus. Ziel ist es meistens, die Empfänger dazu zu bringen, durch die Alarmierung unverzüglich auf schädliche Links zu klicken, über die die Daten gestohlen oder Schad-Software auf das Gerät geladen werden kann.
Absenderkennung lässt sich fälschen
Ein klassisches Beispiel ist die vermeintliche Nachricht eines Paketdienstes. Opfer erhalten zum Beispiel eine SMS mit dem Hinweis, dass für die Zustellung Zollgebühren fällig sind. Im Text ist ein Link angegeben, über den sich diese Gebühren angeblich schnell und einfach bezahlen lassen.
Wer dem Link folgt, landet auf einer gefälschten Webseite, die täuschend echt aussieht (etwa von DHL). Dort geben viele arglose Nutzer ihre Kreditkartendaten ein – und diese landen direkt bei den Betrügern.
Wichtig zu wissen: Eine besonders gefährliche Methode der Betrüger ist das Fälschen der Absenderkennung. Auf dem Handy wird in der SMS beispielsweise "DHL" oder "Sparkasse" als Absender angezeigt, obwohl die Nachricht gar nicht von diesen Institutionen stammt. Das sogenannte "Spoofing" macht es möglich, die Anzeige des Absenders beliebig zu manipulieren.
Dadurch wirken die Nachrichten vertrauenswürdig, obwohl sie aus betrügerischen Quellen stammen. Das erhöht die Erfolgsquote der Betrüger erheblich, denn wer vermutet schon, dass eine SMS von "seiner Bank" nicht echt ist?
Aktuelle Smishing-Welle: Paketzustellungen und mehr
Die Bundesnetzagentur berichtet aktuell von einer Flut an Beschwerden über betrügerische SMS. Besonders häufig sind derzeit Nachrichten im Zusammenhang mit Paketzustellungen. Beispiele für typische Inhalte solcher SMS sind:
• "Ihre Lieferung wurde gestoppt. Bitte zahlen Sie die Zollgebühren hier: [Link]."
• "Ihr Paket kann nicht zugestellt werden. Vereinbaren Sie einen neuen Liefertermin: [Link]."
• "Sie haben ein Paket erhalten. Tracken Sie Ihre Sendung hier: [Link]."
Diese Nachrichten erzeugen Druck und zielen darauf ab, die Empfänger zu einem schnellen, unüberlegten Handeln zu verleiten.
Neben Paket-Betrug sind auch gefälschte SMS von Banken oder Streaming-Diensten wie Netflix verbreitet, die angeblich auf ein Problem mit Ihrem Konto hinweisen.
Wie erkennt man Smishing?
Um nicht auf Smishing hereinzufallen, sollte jeder eingehende Nachrichten sorgfältig und vor allem in Ruhe prüfen. Folgende Merkmale deuten auf eine betrügerische SMS hin:
1. Dringlichkeit: Die Nachricht erzeugt Druck, indem sie behauptet, der Empfänger müsste sofort handeln, um negative Konsequenzen zu vermeiden.
2. Unbekannte Links: Die URL in der Nachricht wirkt verdächtig oder ist schwer nachvollziehbar (z. B. eine kryptische Adresse anstelle von "dhl.de").
3. Rechtschreibfehler: Viele Smishing-SMS enthalten Grammatik- oder Schreibfehler, da sie oft automatisch generiert werden – allerdings seltener als früher.
4. Ungewöhnliche Aufforderungen: Seriöse Unternehmen fordern niemals per SMS die Eingabe sensibler Daten oder Zahlungen über Links.
Verbraucherzentrale hilft mit Phishing-Radar
Eine wertvolle Hilfe bietet der Phishing-Radar der Verbraucherzentralen. Hier werden aktuelle Warnungen zu bekannten Betrugsmaschen veröffentlicht. Nutzer können hier auch verdächtige Nachrichten melden und erfahren, wie sie sich schützen können. Dieser Service ist kostenfrei und leicht zugänglich.
Wie kann man sich schützen?
Wer eine verdächtige SMS erhält, sollte folgende Schritte befolgen:
1. Nicht auf Links klicken: Öffnen Sie niemals die Links in einer verdächtigen Nachricht.
2. Kein Kontakt mit dem Absender: Antworten Sie nicht auf die SMS. Das signalisiert den Betrügern, dass Ihre Nummer aktiv genutzt wird.
3. SMS löschen: Entfernen Sie die Nachricht aus Ihrem Posteingang.
4. Melden: Verdächtige SMS können an die Bundesnetzagentur weitergeleitet werden. Sie sammelt diese Meldungen und kann Maßnahmen ergreifen.
Um sich vor Smishing zu schützen, gibt es einige wichtige Vorsichtsmaßnahmen. Spam-Filter auf dem Smartphone können helfen, verdächtige SMS direkt zu blockieren. Sicherheitssoftware wie Virenscanner bietet zusätzlichen Schutz, indem sie schädliche Inhalte erkennt. Skepsis ist ein entscheidender Faktor: Persönliche Daten sollten niemals über Links in SMS eingegeben werden. Zudem lohnt es sich, die Absenderadresse genau zu prüfen. Im Zweifel ist es besser, den vermeintlichen Absender über offizielle Kanäle direkt zu kontaktieren, um die Echtheit der Nachricht zu überprüfen.
Der beste Schutz ist Wachsamkeit
Smishing ist eine ernstzunehmende Gefahr, die mit jedem Klick Schaden anrichten kann. Mit dem Wissen um typische Betrugsmethoden und den genannten Schutzmaßnahmen kann sich jeder effektiv vor Angriffen schützen. Niemand sollte blind auf Nachrichten vertrauen, sondern den Absender und die Inhalte genau prüfen. Und immer dran denken: Ein seriöses Unternehmen wird niemals per SMS zu Zahlungen oder sensiblen Angaben auffordern.
Verwendete Quellen:
- Verbraucherzentrale NRW
- Bundesnetzagentur