Lockdown: Bis einschließlich 8. Mai 2021 finden keine persönlichen Beratungen statt. Wir sind weiterhin per Telefon oder E-Mail erreichbar.

Paketdienst-SMS: Vorsicht, Abzocke!

Stand:

Wir warnen vor SMS von angeblichen Paketdiensten, in denen Empfänger auf einen Link tippen sollen. Die Folge können schädliche Apps, Massen-SMS und Abofallen sein.

Das Wichtigste in Kürze:

  • Seien Sie vorsichtig, wenn Sie aktuell eine SMS von einem angeblichen Paketdienst erhalten.
  • Haben Sie den Link in der Nachricht angetippt, erlauben Sie keine Installation einer neuen App!
  • Seit Ostern 2021 hat der Versand solcher Nachrichten zugenommen.
Collage aus Screenshots verschiedener falscher Paketdienst-SMS
Off

Es geht immer um die Zustellung eines Pakets: Viele Handynutzer werden aktuell von einer SMS-Flut belästigt. Enthalten ist jedes Mal ein Link auf seltsame Internetseiten. Die Absichten der unbekannten Absender sind unterschiedlich: Einige haben es darauf abgesehen, schädliche Apps zu verbreiten, die Daten auslesen und massenweise SMS an gespeicherte Kontakte senden – wie zum Beispiel das Landeskriminalamt Niedersachsen warnt. Andere wollen ahnungslose Nutzer in Abofallen locken, wie checked4you, das Online-Jugendmagazin der Verbraucherzentrale NRW, erklärt. Dort sind solche Kurznachrichten im November 2019 erstmals in Erscheinung getreten. Seit Ostern 2021 werden die Mitteilungen offenbar noch etliche Male häufiger verschickt als zuvor. Darauf deutet eine gestiegene Zahl von Verbraucheranfragen hin.

Beispiele solcher Nachrichten (inkl. Schreibfehlern):

  • Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen *Link*
  • Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen Sie Ihre Sendung hier: *Link*
  • Hallo , Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier: *Link* Deutsche Post
  • Hallo , Der Kurier nahm das Paket ab. Track: *Link*
  • Liebe/r , Ihre Bestellung ist verschickt! Lieferung nachverfolgen: *Link*
  • Vielen Dank! Ihr Termin ist bestaetigt. Aktueller Status der Sendung: *Link*
  • Die von Ihnen gekaufte Ware wurde versendet. Bitte uberprufen Sie die Details. *Link*
  • Ihre Sendung geht soeben in Zustellung, verfolgen Sie Ihre Sendung unter *Link*

In weiteren Versionen werden auch die Namen bekannter Paketdienste wie DHL, Hermes, DPD etc. missbraucht. Einige SMS enthalten sogar persönliche Anreden. Fälle wie: "Hallo Stefan D2" oder "Hallo Paulas Mutter" sprechen dafür, dass die Handynummern aus Telefonbucheinträgen anderer Handynutzer stammen, deren Daten von Schadprogrammen ausgelesen wurden. Wenn Sie eine SMS mit so einer Anrede erhalten, heißt das also in der Regel nicht, dass der Absender Sie und Ihr Umfeld tatsächlich näher kennt. Die Nachrichten sind so programmiert, dass einfach die Infos Vorname und Nachname automatisch eingefügt werden.

SMS im Zusammenhang mit Corona-Schutzimpfungen und Tests

Auch Test- und Impfzentren arbeiten derzeit mit Links in SMS und bitten teilweise um persönliche Daten wie z.B. Name, Anschrift und Geburtsdatum. Das kann etwa wichtig sein, um zu bestimmen, ob Sie bereits für eine Impfung an der Reihe sind und für Sie einen persönlichen Termin zu vereinbaren.

Wer sich unsicher ist, sollte die Links in den SMS nicht antippen. Rufen Sie stattdessen die Ihnen bekannte Internetseite des Test- oder Impfzentrums bzw. Ihrer Landesregierung in einem Browser auf und loggen Sie sich dort mit Ihren Zugangsdaten ein.

Mehr zu Impfungen lesen Sie in unserem Artikel zum Thema.

Wie verhindere ich solche SMS?

  • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
  • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
  • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
  • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

Wie schütze ich mich vor Schäden durch diese SMS?

  • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Haben Sie es doch gemacht, stimmen Sie keiner Installation einer neuen App zu!
  • Antworten Sie nicht auf die SMS, sondern löschen Sie sie! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
  • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
  • Erwarten Sie tatsächlich ein Paket, erkundigen Sie sich mit einem Anruf oder per E-Mail beim Paket-Absender, ob es Zustellprobleme gibt.
  • Setzen Sie allgemeine Schutz-Hinweise um:
    • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
    • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
    • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
      Bei iPhones sind standardmäßig nur Installationen aus dem App-Store von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat.

Was ist zu tun, wenn ich den Link geöffnet habe?

  • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
  • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
  • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand.
  • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum - zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
  • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.