Achtung vor Smishing: Wenn die angebliche Paket-SMS zur Falle wird

Ein neues Jahr beginnt und mit ihm tauchen immer wieder neue Betrugsmaschen auf. Eine davon nennt sich Smishing. Dabei bekommen ahnungslose Verbraucher gefälschte SMS, die angeblich von Paketdiensten stammen. Das Ziel: persönliche Daten abgreifen. Aber wie funktioniert dieser Betrug genau? Und wie kann man sich davor schützen? Dr. Grit Kittelmann von der Verbraucherzentrale Berlin gibt Tipps, worauf man achten sollte.

Smishing – Was steckt dahinter?

Der Begriff Smishing setzt sich aus SMS und Phishing zusammen. Cyberkriminelle verschicken SMS, die behaupten, ein Paket könne nicht zugestellt werden, weil etwa die Adresse fehlt oder Gebühren offen seien. In der Nachricht findet sich dann ein Link, über den man die „offenen Informationen“ angeblich ergänzen kann. Doch genau hier liegt die Gefahr!

„Kern der Masche ist einfach, der Inhalt der SMS ist falsch und diese Pakete gibt es gar nicht,“ erklärt Dr. Kittelmann. Wer auf den Link klickt und Daten eingibt, gibt sie direkt an Betrüger weiter – mit möglicherweise fatalen Folgen.

Woran erkennt man eine betrügerische Paket-SMS?

Gerade wenn man tatsächlich ein Paket erwartet, kann es leicht passieren, dass man auf so eine Nachricht hereinfällt. Doch es gibt klare Warnzeichen, an denen man den Betrug erkennt:

• Auffällige Fehler: Viele der gefälschten SMS sind schlecht übersetzt oder enthalten Rechtschreibfehler.
• Ungewöhnliche Webseiten: Paketdienstnamen wie DHL oder UPS tauchen zwar in der URL auf, sind aber oft durch Zusätze verfälscht – z. B. dhl.delivery-check.com statt dhl.de. Meistens sind die URLs aber mit einem kleinen Rechtschreibfehler versehen. So heißt es beispielsweise in der URL dann: „www.verbraucherzentral.de“. Im Zweifel suchen Sie im Web danach, ob die Webseite wirklich echt ist. Häufig finden sich auf Google oder ähnlichen Suchmaschinen schon Hinweise zu einem möglichen Smishing-Versuch oder ähnliches.
• Aufforderung zur Eingabe von Daten: Seriöse Paketdienste fragen niemals per SMS nach persönlichen Informationen.

Dr. Kittelmann rät: „Am besten erkundigen Sie sich direkt über die App oder die offizielle Webseite des Paketdienstes, wenn eine Lieferung für Sie ansteht.“

Was tun, wenn man auf den Betrug hereingefallen ist?

Falls es bereits passiert ist, heißt es schnell handeln:

1. Keinesfalls weitere Daten eingeben. Falls noch nichts passiert ist, die Seite sofort schließen.
2. Betrugsversuch melden. Die Bundesnetzagentur und der betroffene Paketdienst sollten über die gefälschte SMS informiert werden.
3. Bank oder Kreditkartenanbieter kontaktieren. Falls sensible Zahlungsdaten preisgegeben wurden, ist schnelles Handeln nötig, um unberechtigte Abbuchungen zu stoppen.
4. Handy auf Schadsoftware prüfen. Wer den Link geöffnet hat, sollte sein Gerät auf Viren scannen und verdächtige Apps entfernen.

Vorsicht ist besser als Nachsicht

Der beste Schutz vor Smishing ist, die Links in verdächtigen SMS niemals anzuklicken. Dr. Kittelmann warnt: „Versanddienstleister werden Sie niemals dazu auffordern, Ihre Adresse oder andere Daten auf so einem Wege nochmal zu bestätigen.“ Wer unsicher ist, sollte lieber einmal direkt bei dem Paketdienst nachfragen, bevor er in die Falle tappt. Betrüger finden immer neue Wege, um an Daten zu kommen. Doch mit ein wenig Aufmerksamkeit und Vorsicht kann man sich gut davor schützen.