Betrüger verschicken massenhaft SMS
Ein Klick auf einen Link kann dafür sorgen, dass am Ende eine gesalzene Handyrechnung ins Haus flattert.
DÜSSELDORF Nachdem es ruhig geworden ist um die gefälschten Paket-SMS, die vor wenigen Wochen kursierten (wir berichteten), haben es die Cyberkriminellen mit einem neuen Trick auf die Daten von Handybesitzern abgesehen. Dieses Mal mit einer abgewandelten Masche.
Kurz und knapp steht nur „Neue Voicemail“in der SMS, die derzeit kursiert. Der Absender ist eine gewöhnliche Handynummer, wie sie in Deutschland üblich ist, berichtet die Verbraucherzentrale Nordrhein-Westfalen (NRW). Mitgeschickt wird jedoch ein kryptisch wirkender Link – häufig mit der Länderkennung .ro. der die Nachricht verdächtig wirken lässt. Der Empfänger soll verleitet werden, ihn anzuklicken, da er suggeriert, dass sich auf der Seite eine Sprachnachricht befindet.
Doch statt einer Nachricht erhält der Nutzer die Mitteilung, dass er eine neue Software installieren soll. Die Verbraucherzentrale NRW warnt dringend, diesen anzuklicken. Die zu installierende App könne gravierende Schäden auf dem Smartphone hinterlassen, Daten kopieren und stehlen. Außerdem verschicke sie massenhaft SMS an andere Handynutzer.
Die Verbraucherschützer raten, auf die Telefonnummer des Absenders zu achten. Die Mobilfunkanbieter haben bestimmte Rufnummern, die Kunden über eine neue Sprachnachricht informieren. Beispielsweise ist es bei der Telekom die Nummer 3311. Mobile Anrufbeantworter verschickten üblicherweise niemals Links. Sollte eine verdächtige Nachricht im SMS-Eingang landen, rät die Verbraucherzentrale Nordrhein-Westfalen nicht dem Link zu folgen, sondern direkt die Mailbox anzurufen. Hilfreich könne nach Angaben der Verbraucherschützer auch ein Blick in den Appstore sein: „Viele Mobilfunkanbieter stellen Apps zur Verfügung, mit der Verbraucher Nachrichten ihrer Mailbox abhören können“.
Um sich vor Schäden durch die SMS zu schützen, ist Vorsicht geboten, erklärt die Verbraucherzentrale NRW. Die Nachrichten sollten auf keinen Fall beantwortet, sondern sofort gelöscht werden. „Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.“Zwar könne die Rufnummer gesperrt werden, aber vor weiteren Nachrichten seien die Empfänger so nicht geschützt, da die
Täter ständig andere gekaperte Nummern verwendeten.
Bei Android-Smartphones finden Verbraucher in den Einstellungen, die Option, dass Programme aus unbekannten Quellen nicht installiert werden können. Der Menüpunkt „Unbekannte Apps installieren“lässt sich über die Suche des Einstellungsmenüs mit dem Begriff „unbekannt“finden. Je nach Android Version ist es möglich, generell Apps aus unbekannten Quellen zu blockieren oder der Besitzer kann für einzelne Apps ein Verbot einstellen. iPhones sind ab Werk davor geschützt, da standardmäßig nur Programme aus dem Appstore installiert werden könne, außer der Besitzer hat sein Gerät manipuliert, um mehr Funktionen zu erhalten.
Kann der Nutzer die SMS komplett verhindern? Bei vielen Nachrichten-Apps können Kurznachrichten von Nummern, die nicht als Kontakt gespeichert sind, blockiert werden. Dann sollten Nutzer aber nicht vergessen, auch wichtige Rufnummern wie zum Beispiel die ihrer Bank, zu speichern, da auch solche SMS blockiert würden. Außerdem besitzen manche Smartphones einen Spamfilter, die die Zahl der Betrugs-SMS verringern kann. Auch Sparsamkeit im Umgang mit den eigenen Daten sei hilfreich, daher raten die Verbraucherschützer, die Handynummer nur anzugeben, wenn es zwingend notwendig sei.
Was ist zu tun, wenn der Empfänger auf den Link geklickt hat? Die Verbraucherzentrale Nordrhein-Westfalen rät, das Smartphone in den Flugmodus zu versetzen. So könne die Schadsoftware zumindest keine SMS verschicken oder übers Internet Schaden anrichten. Wichtig sei, Beweise zu sammeln, um Anzeige bei der Polizei zu erstatten. Daher raten die Verbraucherschützer, Bildschirmfotos aufzunehmen.
Wer Anzeige erstattet hat, sollte seinen Mobilfunkanbieter informieren. So können möglicherweise Kosten, die durch den Versand der SMS entstanden sind, vermieden werden. Will der Telefondienst trotzdem kassieren, sollten Geschädigte die Bundesnetzagentur informieren. Manche Hausratsversicherungen decken auch Schäden durch Internetkriminalität ab und kämen dann auch für die Kosten der Massen-SMS auf. „Auch spezielle Cyberversicherungen können solche Schäden abdecken“, erklärt die Verbraucherzentrale NRW.
Um die Schadsoftware zu deinstallieren, sollten Betroffene ihr Smartphone im abgesicherten Modus neu starten. In der Regel funktioniert das, indem der Nutzer den Ausschalt-Knopf des Smartphones gedrückt hält, bis die Schaltfläche zum Ausschalten auf dem Display erscheint. Diese wird dann so lange gedrückt, bis der Nutzer den Neustart im abgesicherten Modus starten kann. Anschließend kann er nach der schädlichen App suchen und sie entfernen. Sollte das nicht klappen, bleibt nur die Option „Auf Werkseinstellungen zurücksetzen“. Sie lässt sich in den Einstellungen finden und versetzt das Gerät in den Auslieferungszustand.
Die Verbraucherschützer raten auch, sich beim Mobilfunkanbieter nach möglichen Schutzmechanismen zu erkundigen. Sie erkennen untypisches Nutzerverhalten und verhindern, dass Massen-SMS verschickt werden. www.verbraucherzentrale.nrw