Bloß nicht antippen!
Seit Ostern gibt es vermehrt Meldungen wegen betrügerischer SMS
RAVENSBURG - Seit einer guten Woche häufen sich die Meldungen über betrügerische SMS. Betroffene erhalten dabei meist eine Nachricht mit dem Hinweis, dass ein Paket unterwegs sei und einem Link zum Anklicken. Darauf sollten die Empfänger jedoch auf keinen Fall tippen. Denn mit dem Anklicken des Links könnte eine Schadsoftware auf dem Handy installiert werden. Betrüger verfolgen damit das Ziel, an sensible Daten zu gelangen und beispielsweise mit dem Verschicken teurer SMS Geld zu machen. Die Kosten für den Versand fließen an die Kriminellen.
„Als ich nach Ostern an meinen Arbeitsplatz zurückkam, bin ich von einem „Anfragen-Tsunami“überrascht worden“, sagt Erich Nolte, Wirtschaftsjurist und Rechtsberater der Verbraucherzentrale in BadenWürttemberg. Allein an einem Vormittag hätten sich zwischen 40 oder 50 Menschen bei ihm gemeldet, um sich über diese Masche zu beschweren. Und nach wie vor würden Anfragen eintrudeln. Auch bei der Verbraucherzentrale in Bayern habe es vermehrt Anfragen gegeben, berichtet Simone Bueb, Referentin für Verbraucherrecht.
Ganz neu ist das Phänomen nicht. Dem Bayerischen Landeskriminalamt (LKA) ist diese Vorgehensweise seit Anfang des Jahres bekannt. Das baden-württembergische Pendant berichtet, dass am 14. Dezember 2020 die erste Anzeige eingegangen sei. Inzwischen belaufe sich die Zahl auf 1200. „Ein großer Anteil der Geschädigten hatte jedoch lediglich SMS erhalten, ohne dem Link gefolgt zu sein“, heißt es aus dem LKA. Ein Sprecher weist darauf hin, dass der Absender zwar häufig ein vermeintlicher Paketdienst war, aber nicht immer.
Erich Nolte berichtet von einem Fall, den er gerade bearbeitet. Ein Mann hatte versucht, den Link zu öffnen. Ohne dessen Wissen seien daraufhin unter seiner Telefonnummer sehr teure SMS verschickt worden. „Innerhalb eines Tages kam eine Rechnung von 1750 Euro zusammen“, sagt Nolte.
Das Muster ist nicht neu. Sogenannte Phishingmails sind seit langem bekannt. Doch dass Betrüger SMS verwenden, kommt eher selten vor, dann ist von Smishing die Rede. Besonders perfide: Gerade in Coronazeiten läuft vieles über das Internet ab, der Onlinehandel boomt, viel mehr Pakete als vor Corona sind unterwegs.
Doch die Schadsoftware kann nicht nur teure SMS verschicken, sondern möglicherweise auch auf die Kontakte und andere sensible
Daten des Smartphone-Nutzers zugreifen. Seit Kurzen weiß das badenwürttembergische LKA von SMS, in denen Betroffene mit Name angesprochen werden. Mit hoher Wahrscheinlichkeit stammen diese Daten von Smartphones, die bereits von der Schadsoftware befallen waren. Diese hat dann zum Beispiel die im Telefon gespeicherten Kontakte ausgelesen und an Dritte verschickt.
Laut Erich Nolte könnten die Betrüger auch anders an Nummern kommen – etwa, wenn Hacker sensible Daten aus Datenbanken von Unternehmen stehlen. Ob die Welle an Betrugsfällen in Zusammenhang mit den Facebook-Nutzerdaten steht, die an Ostern im Netz aufgetaucht sind, ist aber nicht geklärt.
Noch muss Nolte die Unterlagen des Mannes, der sich an ihn gewandt hat, prüfen. Immer wieder könne er verhindern, dass Betroffene zahlen müssen. Im beschriebenen Fall vermutlich auch deshalb, weil der Mann Anzeige bei der Polizei erstattet, diese sein Handy untersucht und dabei die Schadsoftware entdeckt hat. Damit steht fest, dass er Opfer eines Betrugs geworden ist und die SMS nicht wissentlich verschickt hat.
Die einzig Chance solchen Kriminellen das Handwerk zu legen, sieht Nolte in Prävention. „Die Leute müssen wissen, was es bedeutet, ein Smartphone zu bedienen.“Er rät dazu, immer zu überlegen, welches Verhalten eine Mail oder eine solche SMS nahelegt und ob es überhaupt sinnvoll ist, genau das auch zu tun.