"Ihr Paket ist da": Betrüger nutzen Fake-Benachrichtigung für eure Daten

2020 wurden so viele Pakete bestellt, wie noch nie. Rund 1,8 Milliarden Pakete mussten die Boten von den vielen Lieferzentren an die Haustüren liefern. Und auch jetzt, zur Weihnachtszeit wird wieder millionenfach aus dem Internet bestellt. Und weil mit den meisten Paketen auch gleich eine Sendungsverfolgung an den Empfänger geht, nutzen immer mehr Betrüger diese Lücke aus und verschicken wahllos Fake-SMS an Tausende Handynutzer. Statt einer freudigen Überraschung gibt es dann ein böses Erwachen.

Der Empfänger soll auf einen Link in der SMS klicken, um weitere Details zur Sendungsverfolgung und Status des Pakets zu bekommen. Im nächsten Schritt soll der Empfänger persönliche Daten zur Verifizierung angeben. 

Diese können dann von Betrügern genutzt werden. Oftmals wird zudem im Hintergrund eine Schadsoftware auf dem Handy installiert, mit denen die Betrüger weitere Daten auslesen können. 

Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).

Der Paketdienstleister DHL, das Bundesamt für Sicherheit und Informationstechnik (BSI) und das Bayerische Landeskriminalamt warnen vor dieser Betrugsmasche. Betroffene sollten auf gar keinen Fall auf den Link klicken und die Nachricht lieber sofort löschen. 

Die mögliche Schadsoftware wird nicht unmittelbar installiert, sobald man auf den Link klickt. Zuerst landet man als Nutzer auf einer Seite, wo man dann einen Download starten muss. Die Software ist zum Beispiel als Paket-App getarnt. 

Solltet ihr auf die Masche hereingefallen sein, lasst euer Smartphone auf Schadsoftware untersuchen und erstattet Anzeige bei der Polizei. Zudem solltet ihr Kennwörter ändern, sofern ihr diese beim Klick auf den Link eingeben habt.

Es ist schwer zu sagen, warum gerade ihr so eine Nachricht per SMS bekommen habt - den Ursprung allen Übels wird man wohl nicht herausfinden. 

Aber weil viele Unternehmen, wie zum Beispiel Facebook, in der Vergangenheit eher unsensibel mit den Daten ihrer Nutzer umgegangen sind, könnte es bei einem der Datenlecks passiert sein, die in den letzten Jahren Schlagzeilen gemacht haben. 

Dabei wurden allein durch Facebook Millionen von Handynummern in den Umlauf gebracht. Dort könnten sich die Betrüger, die hinter dem Spam stecken, dann bedient haben.

Wer ein Handy mit dem Android-Betriebssystem besitzt und auf den Link klickt, ist eher gefährdet als ein iPhone-Nutzer. 

Denn das IOS-Betriebssystem ist in der Regel besser geschützt, ein Download dieser Fake-Apps wird in den meisten Fällen mit dem aktuellen Betriebssystem nicht ausgeführt. Aber auch das wissen die Betrüger: 

iPhone-Nutzer könnten über Umwege auf unsichere Webseiten gelockt werden, und dort aufgefordert werden, ihre Zugangsdaten zu verraten. 

Grundsätzlich gilt also: Wer kein Paket erwartet und trotzdem so eine Kurznachricht bekommt, sollte diese Mitteilung am besten löschen oder einfach ignorieren. 

Über das Tool "Have I Been Pwned" können Nutzer prüfen, ob deren Daten bei einem Datenloch schon mal in falsche Hände geraten sind. Zeigt das Testergebnis geleakte Daten, solltet ihr entsprechende Kennwörter schnellstmöglich ändern.