Sie erhalten eine SMS von Ihrer Bank mit dem Inhalt, dass auf Ihrem Konto verdächtige Aktivitäten beobachtet wurden. Um die Angelegenheit zu klären, sollen Sie sich über einen mitgeschickten Link bei Ihrem Konto einloggen.
Oder: Beim Zoll ist eine Lieferung aus dem Ausland für Sie eingegangen. Damit das Paket an Sie weitergeleitet werden kann, ist eine Zahlung auf ein angegebenes Konto erforderlich.
Oder: Die Telekom meldet sich bei Ihnen und erklärt, dass sie aus Versehen zu hohe Gebühren eingezogen hat. Sie sollen auf einen Link klicken, um die Rückerstattung einzuleiten.
In allen drei Fällen handelt es sich um Spam, genauer gesagt um Spam-SMS von Betrügern, die es auf Ihr Geld abgesehen haben.
Lesetipp: Phishing-Falle oder unschädlich? Verdächtige Links online analysieren
Was ist SMS-Spam?
Die Telekom warnt vor Spam-SMS, die dem Empfänger eine Gebühren-Rückerstattung in Aussicht stellen. Doch hinter solchen Nachrichten stecken kriminelle Banden.
IDG
Im Grunde ist der Begriff Spam-SMS viel zu harmlos. Spam- oder Junk-Mails sind in den meisten Fällen unverlangte Werbung; in Betrugsabsicht verschickte Nachrichten sind in der Minderheit.
Spam-SMS hingegen werden nahezu immer von Kriminellen verschickt, die auf diese Weise Geld einnehmen wollen. Sie versenden die Nachrichten nicht von ihrem Smartphone, sondern über einen Computer und nutzen Onlinedienste, um gegen eine geringe Gebühr SMS zu generieren.
Die Telefonnummern haben sie oft von Adresshändlern, die die Daten bei Marketing-Firmen kaufen. Oder sie benutzen per Zufallsgenerator erzeugte Listen mit Telefonnummern, um sogenannte Roboter- SMS zu erzeugen.
Der Aufwand lohnt sich offenbar: Es müssen nur einige wenige Personen auf die Masche der Kriminellen hereinfallen, schon kommt ein ansehnlicher Gewinn zusammen. Damit Sie nicht auch zum Opfer betrügerischer SMS werden, haben wir hier einige Tipps für den Umgang mit SMS zusammengestellt.
Online-Banking: 9 Tipps zum Schutz vor Phishing
Empfohlene Maßnahmen nach dem Empfang einer Spam-SMS
Wenn Sie eine Spam-SMS erhalten, gibt es mehrere Dinge, die Sie tun und die Sie lassen sollten:
1. Ruhe bewahren: Wenn Sie sich nicht sicher sind, ob es sich bei einer Nachricht um Spam oder die SMS einer realen Firma oder Organisation handelt, lautet das erste Gebot: Lassen Sie sich Zeit! Überlegen Sie sich genau, wie diese Firma normalerweise mit Ihnen Kontakt aufnimmt. Hat sie Ihnen schon einmal eine SMS geschickt?
Außerdem sollten Sie sich den Text aufmerksam durchlesen. Wenn er Rechtschreib- und Grammatikfehler enthält, stammt die SMS normalerweise nicht von einem seriösen Absender. Denken Sie auch nach, ob Sie überhaupt Kunde bei dieser Firma sind oder in den vergangenen Tagen dort etwas bestellt haben.
2. Keine Links anklicken: Wenn Sie den Eindruck haben, dass Sie eine Spam-SMS vor sich haben, dürfen Sie auf keinen Fall die enthaltenen Links anklicken oder die angegebenen Website-Adressen aufrufen. Denn es besteht immer die Gefahr, dass die Betrüger versuchen, Ihr Smartphone auf einer präparierten Webseite mit Malware zu infizieren. Oft handelt es sich aber auch um täuschend echt gestaltete Fake-Seiten, auf denen Sie Ihre Benutzer- oder Kontodaten eingeben sollen, die dabei von den Kriminellen abgefangen werden.
3. Nicht antworten: Spam-SMS sollten Sie grundsätzlich nicht beantworten, denn damit verifizieren Sie Ihre Telefonnummer. Häufig erhalten Sie dann weitere Nachrichten oder sogar Anrufe, mit denen die Betrüger Sie zu Aktionen überreden wollen. Sie geben sich dann beispielsweise als Bank-Mitarbeiter aus und bitten Sie, sich sofort in Ihr Konto einzuloggen und dabei die Zugangsdaten vorzulesen.
4. Keine Kontodaten herausgeben: Viele Menschen betrachten SMS als harmlos. Doch die kriminelle Szene verwendet die Textnachrichten zunehmend als Lockmittel, um Anwender auf gefälschte Webseiten zu locken. Geben Sie niemals Kontoinformationen preis. Kein seriöses Unternehmen wird Sie jemals per SMS nach den Zugangsdaten zu Ihrem Konto oder nach Ihrer Kreditkartennummer fragen.
5. Nummer blockieren: Blockieren Sie den Absender der Spam-SMS in Ihrem Smartphone. In Android rufen Sie dazu die Messages-App auf, öffnen die SMS, tippen rechts oben auf das Drei- Punkt-Menü und gehen auf „Details –› Blockieren und als Spam melden“. Im folgenden Fenster setzen Sie ein Häkchen vor „Spam melden“ und tippen auf „OK“.
Daraufhin geschieht Folgendes: Die App schickt die Telefonnummer des Absenders der Spam-SMS an Google sowie, falls vorhanden, Kopien der zehn letzten Nachrichten, die Sie von dieser Nummer empfangen haben. Außerdem erfährt Google über die Informationen auf Ihrer SIM-Karte und über Ihre IP-Adresse, in welchem Land Sie wohnen. Google bekommt aber weder Zugriff auf Ihre Antworten an den Spammer, noch werden Ihr Name und Ihre Telefonnummer mit dessen SMS verknüpft.
Und: Google hält die von Ihnen erhaltenen Informationen geheim. Der Absender der SMS erfährt nicht, dass Sie ihn gemeldet haben. Google nutzt diese Meldungen, um seinen eigenen Spam-Schutz zu verbessern, und gibt die Daten des Spam-Versenders an andere Firmen weiter, die entsprechende Schutzprogramme entwickeln.
6. Nummer melden: Melden Sie den Absender der Spam-SMS bei der Bundesnetzagentur. Dort erreichen Sie einen Link, der Sie zum Beschwerdeformular führt. Die Behörde kann anschließend Maßnahmen ergreifen, die von einer Abmahnung über eine Anordnung der Abschaltung von Rufnummern bis hin zur Androhung und Festsetzung von Geldstrafen reichen.
Wie Sie sich vor Spam-SMS schützen können
Sie sind Spam nicht hilflos ausgeliefert. Es gibt eine ganze Reihe von Maßnahmen, mit denen Sie sich aus dem Visier von Spam-SMS-Versendern herausnehmen können:
1. Schützen Sie Ihre Mobilfunknummer! Geben Sie die Nummer in Onlineformularen nur dann an, wenn es unbedingt erforderlich ist. Achten Sie bei der Eingabe Ihrer persönlichen Daten im Internet auf Hinweise auf der Website, dass Ihre Angaben für Marketing-Zwecke genutzt werden, und suchen Sie sich in diesem Fall lieber einen anderen Anbieter. Veröffentlichten Sie Ihre Handynummer nicht in Ihren Profilen in sozialen Medien wie Facebook oder Twitter und auch nicht auf Ihrer Homepage.
Achten Sie darauf, dass der in Android integrierte Spamschutz Ihres Telefons immer eingeschaltet ist.
IDG
2. Schalten Sie den Spam-Schutz Ihres Telefons ein: Android-Geräten besitzen eine Schutzfunktion in der Messages-App und zudem eine Funktion, um den Empfang von Anrufen und SMS von bestimmten Telefonnummern zu unterbinden. Rufen Sie die Messages-App auf und tippen Sie rechts oben auf das Kontosymbol. Gehen Sie auf „Messages-Einstellungen“, tippen Sie auf „Spamschutz“ und vergewissern Sie sich, dass „Spamschutz aktivieren“ eingeschaltet ist.
Öffnen Sie dann die Telefon-App, tippen Sie rechts oben auf das Drei-Punkte-Menü und auf „Einstellungen“. Gehen Sie auf „Anrufer-ID und Spam“ und setzen Sie die Schalter bei „Anrufer- und Spam-ID anzeigen“ sowie bei „Spamanrufe herausfiltern“ auf „Ein“. Tippen Sie zusätzlich unter „Einstellungen“ auf „Blockierte Nummern –› Nummer hinzufügen“, tragen Sie die Telefonnummer des Spam-Versenders ein, und tippen Sie auf „Blockieren“.
Sie können sich in Android per Voreinstellung immer die ID des Anrufers oder Versenders anzeigen lassen.
IDG
3. Bankwebseite direkt aufrufen: Rufen Sie die Website Ihrer Bank immer direkt auf, indem Sie die Adresse in Ihren Browser eintippen. Das Gleiche gilt für Onlineshops oder auch die Kontaktaufnahme mit Internet-Dienstleistern.
4. Alternative Message-Apps: Installieren Sie alternative Messages-Apps mit erweiterten Blockierfunktionen. Im Google Play Store finden Sie Textra und Key Messages, die die Android-App für den Versand und Empfang von SMS ersetzen. Truecaller übernimmt darüber hinaus auch die Funktionen der Telefonie-App.
Neuere Versionen von Android bieten von Haus aus eine Funktion, um unerbetene Anrufer und Spammer zu blockieren.
IDG
5. Robinsonliste nutzen: Tragen Sie sich in die Robinsonliste ein. Unter www.robinsonliste.de können Sie sich in eine Datenbank mit Personen aufnehmen lassen, die keine Werbung erhalten möchten. Eine ganze Reihe seriöser Firmen gleicht seine Adressdatenbanken mit der Robinsonliste ab und passt ihren Versand entsprechend an. Ob ein Unternehmen die Liste beachtet oder nicht, bleibt jedoch ganz ihm überlassen. Kriminelle SMS-Versender werden sich davon nicht abhalten lassen.
6. Vorsicht walten lassen: Seien Sie sich über die Gefahren durch SMS-Spam bewusst. Es gab in den vergangenen Jahren mehrere Wellen von SMS-Nachrichten, die von kriminellen Gruppen verschickt wurden. So erhielten zahlreiche Smartphone-Besitzer eine SMS mit einem Text wie „Ihre Bestellung ist unterwegs. Klicken Sie auf folgenden Link, um die Sendungsverfolgung zu öffnen“. Sah man sich jedoch den Link an, so führte er nicht zu einer Website von DHL, Hermes & Co., sondern zu einer völlig anderen Adresse.
Die App Truecaller wertet unter anderem eine Blacklist im Internet aus, um Spam-Anrufe und SMS zu erkennen und abzuwehren.
IDG
Oft bekamen die Empfänger auch eine Benachrichtigung, dass jemand Ihre Bilder hochgeladen habe, gefolgt ebenfalls von einem Link. Beliebt war auch die Aufforderung, eine Voice-Messenger-App herunterzuladen, damit der SMS-Versender mit dem Adressaten seiner Nachricht Kontakt aufnehmen könne.
In jedem dieser Fälle führte das Antippen des Links entweder auf eine mit Malware verseuchte Website oder zu einem Onlineformular, das die persönlichen Daten des Empfängers abfragte. Sollten Sie eine solche SMS erhalten haben, löschen Sie sie und folgen Sie auf keinem Fall dem Link.
Mit der App Key Messages können Sie SMS unter anderem anhand des Textinhalts als Spam identifizieren und blockieren.
IDG
Nach dem versehentlichen Antippen eines Links
Oft erkennen Smartphone-Besitzer nicht, dass es sich bei einer SMS um Spam handelt, und tippen den enthaltenen Link nach oberflächlichem Durchlesen des Texts an. Wenn sich dann zeigt, dass es sich um eine Nachricht von Betrügern handelt und eine Schadsoftware auf dem Smartphone installiert wurde, können Sie Folgendes tun:
1. Smartphone ausschalten: Schalten Sie Ihr Smartphone komplett aus oder wechseln Sie in den Flugmodus. Auf diese Weise verhindern Sie, dass eine eventuell eingedrungene Schadsoftware über Ihr Telefon weitere Spam-SMS an weitere Empfänger verschickt.
2. Screenshot machen: Erstellen Sie zur Beweissicherung einen Screenshot der betrügerischen SMS.
3. Auf Werkseinstellungen zurücksetzen: Nahezu jedes Smartphone lässt sich über eine Tastenkombination auf die Werkseinstellungen zurücksetzen. Suchen Sie über Google eine Anleitung, wie das bei Ihrem Modell funktioniert. Auf diese Weise können Sie Schadsoftware von Ihrem Telefon entfernen. Aber Achtung: Bei einem solchen Reset werden alle persönlichen, auf dem Telefon gespeicherten Daten gelöscht. Nicht nur aus diesem Grund sollten Sie regelmäßig Backups persönlicher Daten wie Fotos, Videos, MP3s oder Kontakte durchführen oder diese Daten automatisch mit Google synchronisieren.
4. Passwort ändern: Ändern Sie die Passwörter aller Dienste, die Sie mit dem Smartphone genutzt haben, nachdem Sie auf den Link getippt hatten.
5. Konto überprüfen: Wenn Sie auf der Website, zu der Sie der Link geführt hat, Konto- oder andere Daten eingegeben haben, überprüfen Sie Ihr Bankkonto und andere Accounts auf verdächtige Aktivitäten wie Abbuchungen, die nicht von Ihnen veranlasst wurden. Nehmen Sie in diesem Fall umgehend Kontakt zu Ihrer Bank auf.
6. Polizei: Erstatten Sie Anzeige bei der Polizei.
Was ist Smishing?
Das Wort Smishing entstand durch das Verschmelzen von „SMS“ und „Phishing“. Es steht also für Phishing-Angriffe per SMS, allerdings werden auch Betrugsversuche über Messenger-Dienste zum Smishing gezählt.
Beim Phishing versendet der Kriminelle Mails, die die Empfänger dazu auffordern, persönliche, finanzielle oder sicherheitsbezogene Informationen preiszugeben. Diese Mails sind in der Regel den Nachrichten einer Bank nachempfunden und enthalten deren Logo, ahmen das Layout nach und benutzen häufig auch die gleiche Ausdrucksweise.
Da Banken, Security-Unternehmen, Medien, die Verbraucherzentralen und auch staatliche Stellen seit Jahren vor Phishing-Angriffen warnen, sind die Betrüger zu SMS-Nachrichten als Mittel zur Kontaktaufnahme gewechselt. Das hat vor allem zwei Gründe:
- Viele Menschen bringen SMS-Nachrichten mittlerweile mehr Vertrauen gegenüber als Mails, bei denen sie sich unter anderem die Absenderadresse genauer ansehen. SMS werden hingegen oftmals recht unbesorgt geöffnet.
- Smartphones sind meist schlechter gesichert als die Computer.
Eine Smishing-Nachricht erklärt dem Empfänger beispielsweise, dass sein Konto geprüft, aktualisiert oder reaktiviert werden muss. Dazu enthält sie entweder einen Link, der zu einer gefälschten oder mit Malware präparierten Website führt, oder eine Telefonnummer, mit der man angeblich einen Bankmitarbeiter erreicht – tatsächlich handelt es sich dabei um einen Betrüger. Beliebt sind auch Smishing-SMS mit der Meldung, dass das Smartphone mit einer Malware infiziert wurde.
Dazu gibt es eine Anleitung oder einen Link zum Download eines Updates, welches das Problem lösen soll. Tatsächlich handelt es sich dabei jedoch ganz im Gegenteil um Schadsoftware.
Autor: Roland Freist
Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.