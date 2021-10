Eine Zeit lang wollten die Betrüger sich die Corona-Pandemie zunutze machen. Da vor allem im Lockdown besonders viel online bestellt wurde, gaben die Täter häufig vor, dass die Empfängerinnen und Empfänger der SMS bald ein Paket erhalten würden. Laut Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, wurden solche SMS-Texte sogar mit persönlicher Anrede verschickt. Wer darauf herein fiel, und auf den Link der Text-Nachricht tippte, bekam aber keine Paketnachverfolgung angezeigt, sondern zog sich womöglich Schadsoftware auf das Smartphone. Wenn das gelingt, versuchen die Kriminellen in der Folge Geheinzahlen auszuspähen, um etwa auf das Bankkonto zugreifen zu können. Die Methode nennt sich Smishing, eine Wortkombination von SMS und Phishing, wie man das Ausspähen von geheimen Zugangsdaten nennt.

Drei neue Betrugs-Maschen

Inzwischen werden die gefälschten Paketbenachrichtigungen angeblich seltener. Stattdessen hat das Bundesamt insbesondere drei neue Methoden festgestellt. So werden SMS verschickt, in denen es heißt, dass eine Sprachnachricht (Voicemail) vorliege. Wieder gibt es in der Kurznachricht einen Link, angeblich um eine Anleitung zum Download der Sprachnachricht zu bekommen. Doch auch hier holen sich User, die den Link anklicken, Schadsoftware auf ihr Gerät. Eine weitere Masche: SMS mit dem Hinweis, dass das Smartphone infiziert sei, kombiniert mit dem Link der das Problem beheben soll. Gleiches Ziel: man soll dazu verleitet werden sich Schadsoftware herunterzuladen.

Und dann kursieren noch SMS, in denen den Empfängerinnen und Empfängern vorgetäuscht wird, dass ihre privaten Fotos geleakt, also abgegriffen wurden. Und auch in diesem Fall führt der Download zur Infektion des Handy-Systems.

Buchstabendreher und Schreibfehler

Die Mobilfunkgesellschaften kennen die Attacken und versuchen die Betrugs-SMS abzufangen. Doch das klappt offenbar oft nicht. Die Kriminellen haben Methoden gefunden, um die Filter zu überlisten, etwa indem sie absichtliche Buchstabendreher oder Schreibfehler einbauen. Für die User wäre das immerhin ein Hinweis, dass mit dieser SMS etwas nicht stimmt.

Handy auf Werkseinstellungen zurücksetzen

Das BSI rät allen, die eine Smishing-Attacke erkannt haben, natürlich nicht auf den Link zu klicken, die Nachricht stattdessen umgehend zu löschen und, falls man Absenderin oder Absender kennt, dort anzurufen und zu warnen. Womöglich ist sein Smartphone gehackt worden und wird nun von den Kriminellen benutzt, um die Schad-SMS weiter zu verbreiten. Wer bereits in die Falle getappt ist und auf einen Link getippt hat, sollte das Gerät sofort in den Flugmodus versetzen, sein Smartphone in den Werkszustand zurückversetzen (vorher unbedingt die wichtigen Daten sichern!) und dann ein paar Tage lang das Bankkonto genau im Auge behalten.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!