Achtung, Betrug!
So schützt du dich gegen Paketdienst-Abzocke

Fake-SMS von Kriminellen, die sich als Paketdienst ausgeben, machen aktuell wieder verstärkt die Runde. Darauf sollte man in der Vorweihnachtszeit achten.
Publiziert: 14.11.2023 um 03:08 Uhr
|
Aktualisiert: 17.11.2023 um 05:38 Uhr
Beim Klicken angeblicher Service-Links von Paketzustellern gilt Vorsicht, sonst ist schnell Malware installiert.
Foto: fizkes/Shutterstock.com
new.jpg
Daniel KestenholzRedaktor Nachtdienst

Auch die Schweizer Post warnt auf ihrer Webseite: Wenn man ein Paket erwartet, kann man zum Opfer von Trickbetrügern werden. «Gaunerinnen und Gauner nutzen die Situation aus», so die Warnung, «dass viele Personen ein Paket erwarten und verschicken Mails wie Sendungsankündigungen im Namen der Schweizerischen Post.» Dabei listet die Post mehr als ein Dutzend «aktuelle Betrugsversuche» auf.

Die Zeiten, in denen sich Kriminelle damit begnügen, Millionen von Spam-E-Mails zu verschicken, sind längst vorbei. Mittlerweile haben sie es auf die Telefonnummern von Menschen abgesehen, denn damit geht für viele automatisch ein gesteigertes Vertrauen einher. Dass dies trügerisch sein kann, zeigen die aktuell wieder verstärkt aufkommenden Fälle betrügerischer Kurznachrichten. Was hinter dem Begriff «Smishing» steckt und warum Verbraucherinnen und Verbraucher gerade in der Vorweihnachtszeit auf der Hut sein sollten.

Die Logik der Betrüger scheint simpel: Vor Weihnachten warten fast alle Menschen auf irgendein Paket. Das erhöht die Wahrscheinlichkeit, dass bei einer direkten Kurznachricht auf das Handy von einem Paketdienst Vertrauen bei möglichen Opfern geweckt wird und sie auf die angefügten Links klicken. Genau das sollte man allerdings tunlichst vermeiden, egal wie überzeugend die SMS oder Messenger-Kurznachrichten von DHL, Hermes und Co. aussehen. Abgesehen haben es die Kriminellen auf Kreditkarten-Daten, Zugänge zum Online-Banking oder Direktüberweisungen, etwa für angebliche Zollgebühren.

Erwartet man überhaupt ein Paket?

Um solche SMS als Fake zu erkennen, sollte man sich zunächst die offensichtliche Frage stellen, ob man überhaupt ein Paket erwartet. Neben der Tatsache, dass die meisten Paketdienste gar keine SMS verschicken, um Sendungen zu verfolgen oder zu angeblichen Zollforderungen aufzufordern, ist die fehlerfreie Verwendung der deutschen Sprache häufig eine Schwäche der fraglichen Nachrichten. Als Faustregel für unbekannte SMS gilt: Keinen Links folgen, nichts herunterladen.

Erst recht sollte man keine Apps installieren oder Dateien herunterladen, zu denen die SMS oder weiterführende Links auffordern – auch nicht, wenn auf diesen das offizielle DHL-Logo prangt. Grundsätzlich sollte man als Smartphone-User nur solche Apps installieren, die durch Apples Appstore oder Googles Playstore verifiziert sind.

Wichtig:

  • Vorsicht beim Erhalt einer SMS von einem angeblichen Paketdienst.
  • Hast du einen Link in der Nachricht angetippt, erlaube keine Installation einer neuen App!
  • Über solche Nachrichten können schädliche Apps installiert, persönliche Daten erschlichen oder Geld abgezockt werden.

So kann man sich absichern

Als Verbraucher kann man sich gegen diese Betrugsversuche kaum schützen. Es lässt sich lediglich überprüfen, ob persönliche Daten wie E-Mail-Adresse oder Telefonnummer geleakt wurden und so auf dem Schwarzmarkt im Internet verfügbar sind. Zu den grössten Datenbanken mit jeweils mehr als zwölf Milliarden Datensätzen zählen der «HPI Identity Leak Checker» der Universität Potsdam sowie die Seite «haveibeenpwned.com».

Zudem haben die meisten Nachrichten-Apps Einstellungen, in denen man die entsprechende Nummer als Spam blockieren kann.

Kriminelle dürften in den kommenden Wochen wieder verstärkt auf das sogenannte «Smishing» (in Anlehnung an «Phishing» bei Spam-E-Mails) setzen. Die bevorstehenden Black Weeks und Weihnachten rufen die Halunken auf den Plan. (mit SpotOn)

Fehler gefunden? Jetzt melden

Was sagst du dazu?

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.