Eine SMS wie diese hat eine Leserin erreicht. Der Verbraucherschutz warnt vor derartigen Betrugsversuchen via SMS, genannt „Smishing“. (Symbolbild) Foto: Till Simon Nagel/dpa-tmn/Till Simon Nagel

Eine Leserin macht unsere Redaktion auf einen Betrugsversuch aufmerksam, der ihr via SMS aufs Mobiltelefon gespült wurde. Angeblich sei ihr DHL-Paket unzustellbar gewesen. Der Verbraucherschutz warnt vor dieser und vergleichbaren Maschen, auch „Smishing“ genannt.

Betrugsmethoden gibt es wie Sand am Meer. Wenn eine Masche aufgedeckt ist, treten gefühlt gleich mehrere neue auf. Manch ein Betrüger geht telefonisch vor, andere persönlich, auf Whatsapp, E-Mail oder, wie in diesem Fall, per SMS.

Die wenigsten Handynutzer verwenden tatsächlich noch aktiv die klassische Kurznachrichtenfunktion des Smartphones, gewöhnlich SMS genannt. Die meisten nutzen stattdessen Kurznachrichtendienste wie Signal oder Whatsapp, SMS wird oft nur noch passiv genutzt, um Nachrichten von bestimmten Unternehmen, Ämtern oder Anbietern zu empfangen.

Falsche DHL-Nachricht macht stutzig

Eine solche SMS machte eine unserer Leserinnen jedoch stutzig. Der Absender, eine Nummer, die auf den Philippinen registriert war, gab vor, für das Paketunternehmen DHL zu sprechen. Demnach sei eine Lieferung unzustellbar gewesen, da auf dem Paket keine Hausnummer angegeben gewesen sei. Unsere Leserin wurde in der Folge aufgefordert, diese über einen Link zu aktualisieren.

Wie es der Zufall wollte, erwartete unsere Leserin tatsächlich ein Paket von DHL. Auch die Website, zu der der Link führte, wirkte auf den ersten Blick vertrauenswürdig. Besonders perfide – selbst vor diversen Betrugsmaschen wurde auf der falschen Website gewarnt. Die Kundin sollte zunächst ihre Adressdaten aktualisieren. Für die vermeintliche Neuzustellung des Pakets wurden dann jedoch plötzlich 27 Cent fällig – zahlbar ausschließlich per Kreditkarte. Unsere Leserin wurde stutzig und brach den Vorgang ab.

Smishing – Fishing per SMS

Die richtige Reaktion, findet Erich Nolte, Jurist und Berater bei der Verbraucherzentrale Baden-Württemberg. Derlei Betrugsmaschen, Fishing per SMS, kurz Smishing, sind ihm nur zu bekannt. Die Betrüger wollen auf diese Art und Weise etwa digitale Daten, Passwörter oder Geld stehlen, oder die Opfer dazu bringen, Schadsoftware herunterzuladen oder zu installieren.

„Die Täter suchen sich stets das schwächste Glied, das ist in dem Fall der Mensch,“ erklärt Nolte unserer Redaktion. Daher sei es wichtig, als Nutzer, wenn man potenziell verdächtige Kurznachrichten erhält, „niemals unter Zeitdruck zu handeln“. Wenn man eine SMS erhält, die sich beispielsweise auf ein Paket bezieht, solle man etwa stattdessen erstmal den tatsächlichen Kundenaccount prüfen, ob tatsächlich ein Problem mit einem Paket vorliegt.

Was tun, wenn man dubiose Nachrichten erhält

„Grundsätzlich gibt es drei Regeln, denen wir in solchen Fällen folgen“, führt Nolte weiter aus. Zum Ersten solle man nie den fremden Nummern antworten, da sonst klar wird, dass die eigene, möglicherweise zufällig angeschriebene Nummer tatsächlich genutzt wird. Zweitens soll man nie Anhänge öffnen oder Daten angeben. Drittens rät Nolte davon ab, unbekannte Links in den SMS zu öffnen oder fremde Apps und Software zu installieren.

Glücklicherweise, meint Nolte, seien die Betrugsversuche per SMS oft recht gut zu erkennen, nicht selten würden die Handys die zweifelhaften Nachrichten auch automatisch markieren. Betrügerische Nachrichten solle man löschen, die Nummer blockieren und im besten Fall der Polizei melden. Noch mehr Regeln zum Umgang mit Smishing-Versuchen hat die Verbraucherzentrale auch online veröffentlicht.

Auch der Polizei ist das Problem des Smishings schon länger bekannt, wie Nicole Minge, Sprecherin des Polizeipräsidiums in Konstanz berichtet. Es gehe in den Fake-SMS tatsächlich oft um die Zustellung eines Pakets. „Handynutzende werden von SMS belästigt, die angeblich von Paketdiensten stammen. Enthalten ist jedes Mal ein Link auf seltsame Internetseiten.“ Für Verbrauche habe die Polizei genau aufgelistet, was im Fall eines Smishing-Versuchs zu tun ist.