Flagge der UkraineUnsere Solidarität gilt der Ukraine. Alle Menschen haben ein Recht auf Demokratie, Freiheit und Frieden. Betroffene finden hier Informationen.

"Neue Voicemail" und "Drittanbietersperre": Betrugsversuche per SMS

Stand:
Achtung, Smishing! Mit falschen Nachricht wollen Kriminelle per SMS erneut Kasse machen oder schädliche Apps verteilen. Seien Sie vorsichtig, wenn Sie eine SMS mit Bezug auf Ihren Mobilfunkanschluss und mit einem Link erhalten!
Screenshot einer SMS von +491 [unkenntlich] mit dem Inhalt: "Neue Voicemail: https://[unkenntlich]"
Seit Juni 2021 verschicken Kriminelle immer wieder SMS, die über angeblich neue Sprachnachrichten informieren.

Das Wichtigste in Kürze:

  • Öffnen Sie generell keine Links unbekannter SMS!
  • Haben Sie den Link in der Nachricht angetippt, erlauben Sie keine Installation einer neuen App.
  • Haben Sie bereits eine neue App installiert, aktivieren Sie den Flugmodus Ihres Smartphones und entfernen Sie die neue App wieder.
On

Falsche Mailbox-Nachrichten

Die Nachricht ist knapp. "Neue Voicemail:" steht zum Beispiel in der SMS oder "Sie haben einen verpassten Anruf", dahinter folgt ein Link auf eine Internetseite. Dieser Link ist in vielen SMS unterschiedlich – ebenso wie die Nummer des angeblichen Absenders. Schnell denkt man, auf der eigenen Handy-Mailbox hätte jemand eine neue Nachricht hinterlassen und will sie anhören. Doch Achtung: Tippen Sie nicht auf den Link! Er führt nicht zu Ihrer Mailbox. Stattdessen sollen Sie eine neue App installieren. Die könnte zum Beispiel Daten Ihres Smartphones kopieren und stehlen, massenhaft unbemerkt SMS über Ihre Handynummer verschicken oder Ihrem Gerät andere Schäden zufügen. Diese Masche, Handynutzer:innen über SMS abzuzocken, nennt sich Smishing.

Als Variante gibt es auch Infos über angebliche Probleme mit dem Mobilfunkvertrag. Als Absender wird zum Beispiel Vodafone angezeigt, doch von dort kommt die Nachricht nicht! Die Methode erinnert an die SMS von falschen Paketdiensten kurz nach Ostern 2021. Auch dieses Mal kann es leicht passieren, dass man versehentlich auf so einen Link tippt. Denn viele Voicemailboxen (also digitale Anrufbeantworter für Mobilfunkanschlüsse) sind so eingestellt, dass Handynutzer:innen per SMS über neue Sprachnachrichten per SMS informiert werden.

Ein paar Beispiele von Texten, mit denen die betrügerischen SMS verschickt werden:

  • "Sie haben eine neue Mitteilung von Ihrem Dienstanbieter erhalten"
  • "Sie haben einen verpassten Anruf. Der Anrufer hat Ihnen eine Nachricht hinterlassen"
  • "Verpasster Anruf. Die aufgezeichnete Nachricht ist verfuegbar unter"
  • "Am 08.02. um 20:10 Uhr wurde eine Voicemail-Nachricht fur Sie hinterlassen. Bitte besuchen Sie"
  • "Neue Nachricht des Mobilfunkbetreibers"
  • "Sie . - haben zwei neue . Sprachnachrichten erhalten"
  • "Ich mochte dir eine Sprachnachricht uber HeyTell . senden. Link: {yi2}"
  • "Free Msg: <h> Neue Nachricht! Klicekn Sie auf den Link, um sie zu lesen:"
  • "Sie . haben eine MMS-Nachricht_ erhalten. Lesen Sie . hier:"
  • "Sie haben eine MMS-Nachricht - erhalten. Lesen (p2a) Sie hier: "
  • "Uberprufen Sie Ihre Voicemail -  Sie haben eine neue Nachrich t"
  • "<Betreff: Voicemail> Sie haben zwei neue Sprachnachrichten erhalten: [Link] jn"

Beispiel für eine Internetseite, die nach dem Antippen eines Links der SMS erscheinen kann:

Screenshot einer gefälschten Vodafone-Internetseite

Die Seite in diesem Beispiel hat eine russische Internetadresse (.ru). Unter der Handynummer der SMS-Empfänger erklärt ein Infotext, dass die Voicemail "in einem hochwertigen Format" vorliege und "nur mit unserer App" abgehört werden könne. Als Hinweis unter dem Button "Voicemail-App herunterladen" erklären die Kriminellen auch: "Wenn ein Fenster erscheint, das die Installation verhindert, wählen Sie 'Einstellungen' und aktivieren Sie die Installation von unbekannten Apps." Davor warnen wir als Verbraucherzentrale: Erlauben Sie keine Installation von Apps aus unbekannten Quellen!

Angeblicher Kauf im Play Store: Falsche Vodafone-SMS

Seit dem 5. Dezember 2021 ist eine Nachricht im Phishing-Radar der Verbraucherzentrale NRW aufgefallen, mit der Empfänger:innen dazu gebracht werden sollen, eine vermutlich gefälschte Vodafone-App zu installieren:

  • "Lieber Vodafone-Kunde, Du hast gerade versucht, etwas im Google Play Store zu kaufen. Das geht leider nicht, weil Du die Drittanbieter-Sperre aktiviert hast. Willst Du die Sperre jetzt aufheben? Das kannst Du ganz einfach in der MeinVodafone-App: [Link] Freundliche Grüße, Dein Vodafone-Team" Der Link enthält dabei sogar den Begriff "vodafonemvf", was ihn glaubwürdiger machen soll. Ähnlich arbeiten Kriminelle auch bei SMS über angebliche Probleme beim Online-Banking.

Bei diesen und anderen verdächtigen SMS gilt die Grundregel: Prüfen Sie, ob die echten Firmen solche Aussagen machen, tippen Sie nicht auf den Link! Soll heißen:

  • Rufen Sie die Mailbox des eigenen Anbieters mit der normalen Mailboxrufnummer an, die meist bereits im Smartphone abgespeichert ist.
  • Haben Sie eine App des Unternehmens installiert, von dem eine SMS vermeintlich stammt, schauen Sie darin nach. So eine Nachricht sollte dort ebenfalls auftauchen.

Wie erkenne ich echte SMS meiner Mailbox?

  • Achten Sie genau auf die Nummer des Absenders. Ihre Mailbox sendet Nachrichten immer von der gleichen Nummer. Welche das ist, erfahren Sie von Ihrem Mobilfunkanbieter.
  • In der Regel sendet Ihre Mailbox keinen Link auf eine unbekannte Internetseite, über den Sie Ihre Nachricht abhören können. Rufen Sie stattdessen selbst bei Ihrer Mailbox an. In der Regel ist sie in den gespeicherten Kontakten als "Mailbox" zu finden. Bei vielen Handys und Smartphones klappt es auch, wenn Sie die Taste 1 gedrückt halten.
  • Viele Mobilfunkanbieter stellen Apps zur Verfügung, mit der Sie Nachrichten Ihrer Mailbox abhören können. Wenn Sie so eine verwenden, hören Sie Ihre Nachrichten dort ab statt auf den Link in einer SMS zu tippen.

Wie verhindere ich solche SMS?

  • Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
  • Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
  • Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
  • Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.

Wie schütze ich mich vor Schäden durch diese SMS?

  • Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Haben Sie es doch gemacht, stimmen Sie keiner Installation einer neuen App zu!
  • Antworten Sie nicht auf die SMS, sondern löschen Sie sie! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
  • Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
  • Setzen Sie allgemeine Schutz-Hinweise um:
    • Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
    • Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
    • Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
      Bei iPhones sind standardmäßig nur Installationen aus dem App-Store von Apple möglich, sofern man die Geräte nicht selbst manipuliert hat.

Was ist zu tun, wenn ich den Link geöffnet habe?

  • Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
  • Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
  • Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand.
  • Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Informieren Sie die Bundesnetzagentur, wenn der Mobilfunkanbieter weiter auf Zahlung besteht.
  • Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.