Schadsoftware statt Weihnachtspackerl: Vorsicht vor betrügerischen SMS
Gerade in der Weihnachtszeit hat Betrug im Internet Hochkonjunktur. Eine Gefahr für Konsumentinnen und Konsumenten sind derzeit SMS von vermeintlichen Paketdiensten, über die zum Beispiel Schadsoftware am Handy installiert wird. Hohe Kosten und Datendiebstahl können die Folge sein.
Ihr Paket ist in Zustellung.“ Was in Weihnachts- und Lockdownzeit verheißungsvoll klingt, kann für die Empfängerin oder den Empfänger dieser Nachricht auch schnell zum Verhängnis werden. Vor allem dann, wenn es sich dabei um eine manipulierte SMS-Nachricht handelt. Denn seit einiger Zeit treiben in Österreich Internetbetrüger ihr Unwesen, die Konsumentinnen und Konsumenten mit gefälschten Paket-SMS in die Falle locken. Mit ein paar Vorsichtsmaßnahmen lässt sich diese Gefahr jedoch leicht umgehen und der Schaden kann möglichst reduziert werden.
Dass ausgerechnet SMS als doch eher altmodischer Telekommunikationsdienst nun von Kriminellen wiederentdeckt wurde, hängt einerseits damit zusammen, dass auch echte Zustelldienste wie zum Beispiel der Onlineriese Amazon ihre Lieferungen per SMS ankündigen. Auf der anderen Seite nutzen Internet-Betrüger aus, dass man eine SMS oft zu einem ungünstigen Zeitpunkt bekommt, diese dann unkonzentriert rasch öffnet – und schon ist der Schaden entstanden. „Diese Art des Betrugs trifft alle Altersgruppen gleichermaßen. Auch viele jüngere Menschen haben sich durch die Lockdowns das erste Mal mit Internetbestellungen auseinandergesetzt und verfügen daher nicht über die Erfahrung, um einen Betrug zu erkennen“, erklärt Thorsten Behrens, Projektleiter von Watchlist Internet. Auf der Informationsplattform werden Userinnen und User unter anderem über aktuelle Fälle von Internet-Betrug und Online-Fallen aufgeklärt.
SMS-Betrug erkennen: Drei Anzeichen
Laut dem Experten gibt es drei Anzeichen dafür, dass eine SMS einen betrügerischen Hintergrund hat: In den meisten Fake-SMS findet sich „ein seltsamer Link, der nichts mit dem Inhalt der SMS zu tun hat“. Außerdem beinhalten diese SMS oftmals Rechtschreibfehler. Und: Sie sind zumeist unplausibel, kommen also zum Beispiel von einem Paketdienst, von dem man nichts erwartet.
Bleibt der Betrugsversuch unerkannt und klickt man auf den Link, dann gibt es zwei Szenarien: Manche Links leiten direkt zu einer Schadsoftware. Oder aber man wird zu einem Formular weitergeleitet, wo man – angeblich, um sein Paket zu erhalten – seine Daten angeben muss. Letztere Betrugsmasche wird auch als Phishing-SMS bezeichnet. Nicht nur Name, Adresse und Telefonnummer werden hierbei abgefragt, sondern auch die Kreditkartendaten. Beispielsweise wird dann ein geringer Betrag verlangt, damit das „Paket“ geliefert werden kann. Dieser Betrag wird tatsächlich abgebucht, aber zusätzlich hat man unbemerkt eine Art Abo ohne Gegenleistung abgeschlossen – und jeden Monat wird ein hoher Geldbetrag vom Konto abgebucht. Thorsten Behrens rät daher dringend dazu, die Kreditkartenabrechnungen auf unerwartete Abbuchungen zu kontrollieren und sich bei Auffälligkeiten an das Kartenunternehmen zu wenden. „Den geringen Betrag, der zuerst abgebucht wurde, bekommt man nicht zurück, denn er wurde ja autorisiert. Aber die monatlichen Abbuchungen kann man zurückfordern“, sagt er – allerdings nur ein paar Monate im Nachhinein, eine zeitnahe Überprüfung der Rechnungsdaten sei also notwendig. Außerdem sollte man die Karte sperren lassen, um eine weitere Verwendung der Daten zu verhindern, sowie Anzeige bei der Polizei erstatten.
Hinweis
Weitere Informationen über betrügerische SMS-Nachrichten zu angeblichen Paket-Lieferungen finden Sie auch im Artikel „Betrugsvarianten mit falschen SMS zum Lieferstatus von Paketen“.
Datendiebstahl durch unsichtbare Schadsoftware (Stealth-Malware)
Vergleichsweise dramatischere Folgen hat die unbemerkte Installation einer Schadsoftware. Auch Virenschutzprogramme erkennen eine solche Software oft nicht, sie läuft dann im Hintergrund und „liest“ mit: Chats, Bankdaten oder Fotos werden abgesaugt und benutzt, um das Betrugsopfer auszuspionieren. Möglich ist auch, dass das Smartphone dazu instrumentalisiert wird, weitere Fake-Nachrichten zu verbreiten. Dadurch könnte die Inhaberin oder der Inhaber des Telefons sogar in den Fokus der Ermittlungen gegen die Kriminellen geraten. Allerdings würde sich die Datenforensik der Polizei das Gerät ansehen und sofort feststellen, dass es sich bei der Person um ein Opfer handelt, erläutert Behrens. Möglich ist auch, dass von dem infizierten Telefon aus Mehrwertnummern angerufen werden, an denen die Betrüger verdienen. Wie die Kreditkartenrechnung sollte man also auch die Handyrechnung regelmäßig überprüfen.
Ist das Handy einmal mit der Schadsoftware infiziert, ist es mit einem simplen Deinstallieren der (unsichtbaren) App meist nicht getan, warnt der Watchlist-Projektleiter. Vielmehr müsse das Gerät dann wahrscheinlich auf die Werkseinstellungen zurückgesetzt werden – und die Daten gehen verloren. Die Lösung: Apps sollten immer nur aus den autorisierten Appstores geladen werden und nur sinnvolle Berechtigungen erhalten. „Eine Taschenlampen-App braucht nicht auf meinen Standort oder mein Telefonbuch zuzugreifen“, betont Behrens.
SMS-Betrug: Ein Katz- und Maus-Spiel
Während es für die oder den Einzelnen also nahezu unmöglich ist, Schadsoftware auf dem Handy zu erkennen: Die Telekommunikationsunternehmen bemerken recht schnell, ob von einer Nummer plötzlich ungewöhnlich viele SMS versandt werden, obwohl dies normalerweise nie der Fall ist. Diese SMS werden herausgefiltert, das Unternehmen warnt seine Kundinnen und Kunden und passt die eigene Software entsprechend an. Allerdings: „Es ist immer ein Katz- und Maus-Spiel, wenn es um Internetbetrug geht. Je besser die Filter und Maßnahmen dagegen, desto besser wissen die Betrüger, wie man sie umgehen kann“, resümiert Thorsten Behrens.
Es macht also durchaus Sinn, Paket-SMS erst gar nicht aufzumachen – wenn es sich um ein echtes Paket handelt, wird es ohnehin im Postkasten landen.
Hinweis
Informationen über aktuelle Bedrohungen finden sich auf der Seite der Initiative Watchlist Internet und jener der Meldestelle Rufnummernmissbrauch der Telekom-Regulierungsbehörde RTR.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria