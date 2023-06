Achtung, Smishing! Die Polizei warnt vor falschen Post-SMS, in der Kriminelle Zoll-Gebühren von ihren Opfern fordern. Ziel dieser Attacke ist es, an vertrauliche Daten zu gelangen - wie Kontoinformationen oder Passwörter zu sensiblen Websites. Was du tun solltest, wenn dich eine solche SMS erreicht…

Gefälschte SMS fordern Zollgebühren

Aktuell kursiert eine Betrugsmasche mit sogenannten Smishing-SMS, in denen Nutzer:innen im Namen der Deutschen Post aufgefordert werden, Zollgebühren zu bezahlen. Ziel dieser Post-Fake-Meldungen ist es, an sensible Daten wie Passwörter oder an Kontodaten zu gelangen. In den SMS wird ein Paket angekündigt, das angeblich im Zoll festhängt. Erst wenn die Zollgebühren bezahlt werden, werde die Sendung weitergeschickt, heißt es in den Betrugs-SMS, in denen auch ein Link eingefügt ist. Wird dieser angeklickt, werden die Opfer auf einer Webseite zur Angabe persönlicher Daten aufgefordert.

Auf einen Blick: Das Wichtigste in Kürze

Sei misstrauisch, wenn du eine SMS von einem angeblichen Paketdienst erhältst.

Per SMS/WhatsApp oder Mail wirst du aufgefordert, Importgebühren an den Zoll beziehungsweise Paketgebühren in geringer Höhe zu zahlen.

Der angegebene Link führt dich nicht auf die Seite des Zolls oder zur Deutschen Post/DHL. Vielmehr schließt du am Ende unbemerkt ein Abonnement ab.

Kriminelle verfolgen mit solchen Nachrichten das Ziel, persönliche Daten wie z.B. Kreditkarteninfos zu erschleichen oder Geld abzuzocken.

Falls du den Link in der Nachricht angeklickt hast, erlaube keine Installation einer neuen App.

Wichtig: Fremde Webseiten aus einer SMS von unbekannten Absender:innen niemals öffnen!

Vorsicht vor diesen Nachrichten

Fatal: Die betrügerischen Post-SMS oder Mails sehen wie die von Paketdiensten aus. Darin wird behauptet, dass es bei der Zustellung ein Problem gibt - und zunächst noch Zollgebühren von wenigen Euros zu begleichen sind. Der enthaltende Link führt dann zu einer Smishing-Seite im Netz, wo die Täter:innen u.a. Adressdaten, aber auch Onlinebanking- oder Kreditkartendaten abgreifen wollen.

Beispiele für typische Smishing-SMS:

"Für Ihr Paket Nr. DE123456 wird eine Zollgebühr (2,99 €) erhoben, die Sie bezahlen können unter: post-traking.comDHL. Bitte bestätigen Sie Ihre Versandinformationen."

"Die Zustellung Ihres Pakets ist derzeit beim Zollzentrum gesperrt. Bitte beachten Sie die Zollgebühren (2,99 €)."

"Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen gehen Sie bitte auf: …"

"Ihr Paket DE123456 unterliegt einer Zollgebühr (2,99 €), die Sie bezahlen müssen unter: meindeutschepost.com"

"Ihr Paket DE123456 hatte ein Problem bei der Lieferung. Zusätzliche Zollgebühren sind zu bezahlen über: post-de-lieferung.com"

"Die Zustellung Ihres Pakets XYZ123456 ist derzeit beim Zollzentrum gesperrt. Bitte Zollgebühren beachten (1,63 €)."

Stammt die Nachricht vom Zoll?

Nein, auch wenn der Text darauf schließen lässt. Niemals den Link in der Kurznachricht anklicken, weil du nicht wissen kannst, auf welche Seite du geleitet wirst. Falls du doch einmal unsicher bist und dich informieren möchtest, findest du Hilfe auf der Webseite des Zolls, unter zoll.de sind die Kontaktdaten und Infos hinterlegt.

Nie persönliche Daten preisgeben!

Tatsächlich handelt es sich um kein echtes Paket, sondern um Daten-Smishing: also das illegale Abgreifen von Daten, etwa von Kreditkarteninfos. Ein seriöser Paketzusteller wie DHL, Hermes oder die Deutsche Post, fragt niemals per SMS nach persönlichen Daten oder fordert zu Zahlungen auf. Die Polizei warnt davor, die Webseiten zu öffnen und Daten preiszugeben.

Auf einen Blick:

Öffne keinen Link aus einer SMS unbekannter Herkunft!

Antworte nicht auf die SMS, sondern lösche sie umgehend. Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.

Du kannst die Rufnummer des SMS-Absenders sperren. Doch das schützt dich nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.

Erwartest du tatsächlich ein Paket, öffne die Internetseite des Paketdienstes im Browser und gib dort die Sendungsnummer ein, um den Status zu prüfen. Alternativ kannst du dich auch mit einem Anruf oder per E-Mail beim Paket-Absender erkundigen, ob es Zustellprobleme gibt.

Was tun, wenn du einen Link geöffnet hast?

Falls du aus Versehen einen Link angeklickt hast, stimme keiner Installation einer neuen App zu. Schalte dein Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann. Sammle Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatte Anzeige bei der Polizei, damit dort Beweise gesichert werden können. Um die schädliche App zu deinstallieren, starte dein Smartphone im abgesicherten Modus neu und suche nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand. Informiere deinen Mobilfunkanbieter und lasse dir einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersende ihm eine Kopie der Strafanzeige und lege dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Sind dir Kosten entstanden, kann eine Hausratversicherung dafür aufkommen. Auch spezielle Cyberversicherungen können Schäden durch Smishing abdecken.

Woher haben Kriminelle meinen Kontakt?

Einträge aus gehackten Datenbanken oder aus unseriösem Adresshandel wie z.B. durch Teilnahme an falschen Gewinnspielen auf Facebook und Instagram.

SMS können persönliche Anreden enthalten: "Hallo Monika D2" oder "Hallo Sabines Mutter" legen nahe, dass die Handynummern aus Telefonbucheinträgen anderer Handynutzer:innen stammen. Diese könnten von schädlichen Apps ausgelesen worden sein, die Zugriff auf Kontakte hatten.

Wenn du eine SMS mit so einer Anrede erhältst, heißt das in der Regel nicht, dass der oder die Absender:in dich und dein Umfeld tatsächlich näher kennt. Die Nachrichten sind mit Platzhaltern programmiert, in die die Infos Vorname und Nachname automatisch eingefügt werden.

So verhinderst du kriminelle SMS: