Smishing: Falsche Paketdienst-SMS erkennen und melden
Massenwelle: Gefälschte Paket-SMS im Umlauf
Die Polizei warnt vor einer neuen Welle gefälschter Paketdienst-SMS. Die Nachrichten enthalten Links zu Schadsoftware, die Bankdaten ausliest und Premium-SMS verschickt. Klicken Sie niemals auf Links in unerwarteten Paket-SMS.
Was ist Smishing und warum ist es so gefährlich?
Smishing – ein Kunstwort aus SMS und Phishing – ist eine der am schnellsten wachsenden Betrugsmethoden in Deutschland. Kriminelle versenden massenhaft gefälschte SMS-Nachrichten, die scheinbar von Paketdiensten wie DHL, Hermes, DPD oder UPS stammen. Die Nachrichten enthalten einen Link, der auf den ersten Blick harmlos wirkt.
Wer den Link anklickt, landet auf einer gefälschten Webseite, die entweder persönliche Daten abfragt oder automatisch eine Schadsoftware-App auf dem Smartphone installiert. Diese Malware kann Bankdaten auslesen, TANs abfangen, das Adressbuch kopieren und im Hintergrund kostenpflichtige SMS versenden.
Die Betrüger nutzen gezielt den Online-Shopping-Boom: Wer regelmäßig Pakete bestellt, erwartet Zustellbenachrichtigungen und klickt reflexartig auf vermeintliche Tracking-Links. Genau diese Gewohnheit wird ausgenutzt.
Typische Smishing-Nachrichten: Beispiele
| SMS-Text | Betrugsart |
|---|---|
| „Ihr Paket wurde zurückgehalten. Zollgebühr: 1,99 €. Zahlen Sie hier: [Link]" | Kreditkartendaten-Phishing |
| „DHL: Ihre Sendung konnte nicht zugestellt werden. Neue Adresse angeben: [Link]" | Persönliche Daten / Adresse |
| „Hermes: Ihr Paket ist unterwegs. Tracking hier: [Link]" | Malware-Installation (Android) |
| „Paketankündigung: Bitte bestätigen Sie die Lieferung. [Link]" | Malware oder Phishing |
| „Deutsche Post: Ihre Sendung benötigt eine Zollanmeldung. [Link]" | Kreditkarten- und Ausweisdaten |
Echte vs. gefälschte Paket-SMS unterscheiden
- Echte DHL-SMS verlinken immer auf dhl.de und enthalten Ihre Sendungsnummer
- Fake-SMS verwenden verkürzte Links (bit.ly, tinyurl) oder kryptische Domains
- Seriöse Paketdienste fordern niemals Zahlungen per SMS-Link
- Echte Zollgebühren werden immer offiziell per Post angekündigt, nie per SMS
- Prüfen Sie Sendungsnummern immer direkt auf der offiziellen Webseite des Paketdienstes
Tipp: Sendungsverfolgung direkt aufrufen
Geben Sie die Sendungsnummer immer direkt auf der offiziellen Webseite ein (z. B. dhl.de/sendungsverfolgung). Klicken Sie niemals auf Links in SMS-Nachrichten, auch wenn die Sendungsnummer korrekt erscheint.
Sofortmaßnahmen: Link angeklickt – was tun?
- Flugmodus aktivieren: Unterbrechen Sie sofort die Internetverbindung, um eine weitere Datenübertragung zu verhindern.
- Unbekannte Apps prüfen: Kontrollieren Sie unter Einstellungen → Apps, ob neue unbekannte Anwendungen installiert wurden. Löschen Sie diese sofort.
- Passwörter ändern: Ändern Sie von einem anderen Gerät aus alle Passwörter – insbesondere für Online-Banking, E-Mail und Social-Media-Konten.
- Bank informieren: Kontaktieren Sie Ihre Bank und lassen Sie ggf. Ihr Konto oder Ihre Karte sperren. Prüfen Sie die letzten Kontobewegungen.
- Drittanbietersperre einrichten: Rufen Sie Ihren Mobilfunkanbieter an und lassen Sie eine Drittanbietersperre aktivieren.
- Anzeige erstatten: Melden Sie den Vorfall bei der Polizei. Sichern Sie die SMS als Beweis (Screenshot).
Präventiver Schutz gegen Smishing
- Richten Sie eine Drittanbietersperre bei Ihrem Mobilfunkanbieter ein
- Installieren Sie Apps nur aus offiziellen Stores (Google Play, Apple App Store)
- Deaktivieren Sie die Installation aus unbekannten Quellen auf Android
- Halten Sie Ihr Betriebssystem und Ihre Apps stets aktuell
- Nutzen Sie eine Antiviren-App auf Android-Geräten
- Aktivieren Sie den Spam-Filter Ihres Smartphones für SMS