zum Youtube Video
In Deutschland rollt eine Welle betrügerischer SMS-Nachrichten über die Smartphones der Bürger, die vor allem eines im Visier haben: persönliche Daten und Geld. Die sogenannte „Smishing“-Masche – eine Kombination aus SMS und Phishing – hat 2024 laut der Bundesnetzagentur 11.396 Beschwerden verursacht. Obwohl dies ein leichter Rückgang gegenüber den 11.699 Beschwerden im Jahr 2023 ist, bleibt das Problem alarmierend. Besonders perfide: Die Betrüger nutzen die Erwartungshaltung vieler Menschen an Paketlieferungen, um ihre Opfer in die Falle zu locken. Recherchen, unter anderem von BR24 und internationalen Medienpartnern, decken auf, dass hinter diesen Angriffen ein globales, professionelles Täternetzwerk aus Asien steckt.
Die Masche: Paketankündigungen als Köder
„Ihr Paket wartet auf Lieferung. Bitte zahlen Sie die Zollgebühren über den folgenden Link.“ Solche oder ähnliche Nachrichten landen täglich in den Posteingängen von Handy-Nutzern. Häufig wird behauptet, ein Paket sei beim Zoll festhängen geblieben, Adressinformationen fehlten oder eine geringe Gebühr – oft nur wenige Euro – sei fällig, um die Zustellung zu ermöglichen. Doch die Pakete existieren nicht. Stattdessen führen die Links in den SMS zu gefälschten Webseiten, die entweder persönliche Daten abfragen, Schadsoftware installieren oder die Nutzer in Abofallen locken.
Die Täter gehen raffiniert vor. Sie fälschen Absenderkennungen, sodass auf dem Display vermeintlich seriöse Namen wie „DHL“ oder „Deutsche Post“ erscheinen. Laut einem DHL-Sprecher fragt der Konzern jedoch niemals per SMS nach persönlichen Daten oder Zahlungen für Standardlieferungen. Besonders gefährlich: Die Nachrichten erzeugen Dringlichkeit, etwa durch Formulierungen wie „Letzte Möglichkeit, Ihr Paket abzuholen!“ oder „Ihr Paket wird zurückgesendet.“ Diese psychologische Manipulation verleitet viele dazu, unüberlegt zu handeln.
Ein globales Netzwerk
Recherchen, unter anderem vom Bayerischen Rundfunk, zeigen, dass die Betrugswelle kein lokales Phänomen ist. Ein professionelles Täternetzwerk, das seinen Ursprung in Asien hat, orchestriert die Angriffe. Dieses Netzwerk nutzt anonyme SMS-Server und Prepaid-SIM-Karten, um Millionen von Nachrichten weltweit zu versenden. In Deutschland allein sind Zehntausende betroffen, global dürften es Hunderttausende sein. Die Betrüger personalisieren ihre Nachrichten, etwa durch die Verwendung von Vornamen, um Vertrauen zu schaffen. Häufig enthalten die SMS Schreibfehler oder ungewöhnliche Formulierungen wie „Ihr Paket hat Verspatung. Jetzt Lieferung bestatigen“, was ein Warnsignal sein sollte.
Ein weiteres Problem: Die Links führen oft zu Webseiten, die täuschend echt wirken. Sie imitieren die Optik von Paketdienstleistern, enthalten aber Zusatzwörter in der URL, wie „dhl.chicbox“ oder „dhl.dtcqgg“. Wer dort Daten eingibt oder eine App herunterlädt, riskiert nicht nur den Verlust sensibler Informationen, sondern auch die Verbreitung der Schadsoftware an Kontakte im Adressbuch. Dieses Schneeballsystem verstärkt die Reichweite der Betrügereien erheblich.
Schutzmaßnahmen und Reaktionen
Die Bundesnetzagentur reagiert auf die Beschwerdeflut, indem sie betrügerische Rufnummern abschaltet. Doch die Täter nutzen oft ausländische Nummern, was die Verfolgung erschwert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, verdächtige SMS sofort zu löschen und keinesfalls Links anzuklicken. Wer bereits geklickt hat, sollte keine Daten eingeben oder Apps installieren. Für Android-Nutzer ist es wichtig, die Installation von Apps aus unbekannten Quellen in den Einstellungen zu deaktivieren. Betroffene, die Schadsoftware installiert haben, sollten ihr Gerät in den Flugmodus versetzen, den Mobilfunkanbieter informieren und im schlimmsten Fall das Smartphone auf Werkseinstellungen zurücksetzen.
Verbraucherzentralen und Polizei verstärken ihre Aufklärungskampagnen. „Misstrauen ist der beste Schutz“, sagt Cybercrime-Experte Hauke Mormann von der Verbraucherzentrale NRW. Er empfiehlt, bei Unsicherheiten direkt die offiziellen Kanäle der Paketdienste zu nutzen, etwa deren Apps oder Webseiten. Zudem sollten Nutzer ihre Handynummer nur sparsam weitergeben und unbekannte Nummern blockieren.
Ein anhaltendes Problem
Die SMS-Betrugswelle ist kein neues Phänomen. Bereits 2021 verbreiteten sich Schadprogramme wie „FluBot“ und „TeaBot“ über ähnliche Maschen, damals angefacht durch den Boom des Onlinehandels in der Pandemie. Doch die aktuelle Welle zeigt, dass die Täter ihre Techniken verfeinert haben. Die hohe Zahl an Beschwerden und die globale Dimension des Problems verdeutlichen die Dringlichkeit, Verbraucher besser zu schützen.
Die Verbraucherzentrale Bundesverband (vzbv) fordert strengere Regulierungen für Mobilfunkanbieter, um Spam-Filter zu verbessern und betrügerische Nachrichten frühzeitig zu erkennen. Gleichzeitig appelliert sie an die Eigenverantwortung der Nutzer: „Wer nichts bestellt hat, sollte keiner SMS über Pakete trauen.“ Angesichts der anhaltenden Bedrohung bleibt Vorsicht die beste Verteidigung gegen die raffinierten Smishing-Angriffe.
Quellen: Bundesnetzagentur, BR24, Verbraucherzentrale NRW, BSI