Panagiotis Kolokythas

Eine Paket-SMS-Abzockwelle rollt derzeit durch Deutschland. Schuld ist wohl der jüngste Facebook-Leak. So schützen Sie sich.

Vergrößern So sieht eine Paket-Abzock-SMS mit dem Link aus. © https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html

Nach dem Mega-Leak bei Facebook mit über 530 Millionen betroffenen Nutzern weltweit, folgt offenbar nun eine große Welle an Betrugsversuchen per Paket-SMS. Polizeibehörden in ganz Deutschland, wie hier die Polizei München und das Bayerische Landeskriminalamt, warnen aktuell über die Betrugsmasche, bei der Smartphone-Besitzer per SMS eine Benachrichtigung über ein angeblich in der Auslieferung befindliches Paket erhalten.

Die SMS gaukeln dem Empfänger vor, von einer deutschen Rufnummer zu stammen. Die Masche ist nicht neu: Bereits im Januar 2021 und im Dezember 2020 warnte die Polizei vor solchen Fällen. Seit dem Facebook-Leak nimmt die Häufigkeit in dieser Woche offenbar massiv zu. Das dürfte auch daran liegen, dass die Datensätze die Telefonnummern der Facebook-Nutzer inklusive deren Namen enthalten. So sind auch gezieltere Angriffe möglich.

Besonders ärgerlich: Sie können absolut nichts dagegen tun, wenn Ihre Facebook-Daten geleakt sind und so die Betrüger auch an Ihre Telefonnummer gelangt sind. In diesem Beitrag erklären wir Ihnen, wie Sie feststellen können, ob ihre Daten geleakt sind.



In den letzten 48 Stunden erhielten wir auf unserem Smartphone gleich mehrere solche Paket-SMS von unterschiedlichen Absendern, die zum Teil auch nicht von dem Google-Spam-Schutz der SMS-App bei Android-Smartphones geblockt werden konnten. Eine Auswahl an Texten dieser SMS:

Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. [URL]

Die von Ihnen gekaufte Ware wurde versendet. Bitte überprüfen Sie die Details. [URL]

Achtung: Dein Paket ist in der Warteschlange. Versand bestätigen. [URL]

Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzuholen. [URL]

Hallo, Ihr Paket steht noch aus. Bestätigen Sie Ihre Angaben hier. [URL]

Es gibt aber auch Beispiele der letzten Stunden, in denen in den SMS-Nachrichten die Empfänger direkt mit ihrem Namen angesprochen werden. Dadurch steigt natürlich das Risiko, dass mehr Nutzer auf diese Abzocke hereinfallen.

Abock-Paket-SMS erhalten? So reagieren Sie richtig

Grundsätzlich empfiehlt die Polizei das folgende Vorgehen beim Erhalt einer solchen SMS (sie werden zum Teil auch als Mail verschickt), die wir noch um eigene Hinweise ergänzt haben:



Klicken Sie nicht auf die Links, die Ihnen zugeschickt werden.

In den von uns empfangenen SMS-Nachrichten war klar erkennbar, dass es sich um nicht seriöse URLs handeln muss. Eher unbedarften Nutzern dürfte es aber nicht auffallen. Informieren Sie daher eher weniger Technik-affine Nutzer über die SMS-Spamwelle.



Stammt die SMS/Mail mit dem Link von einem Ihrer persönlichen Kontakte, dann fragen Sie vor dem Anklicken nach, ob dieser Ihnen den Link wirklich bewusst geschickt hat.

Installieren Sie keine Software aus anderen (inoffiziellen) Quellen als Google Play. Lassen Sie eine derartige Installation gar nicht erst zu, indem Sie das in den Einstellungen von Android unterbinden.



Sollten Sie einen Link angeklickt haben, dann kann sich unter Umständen eine Schadsoftware auf dem Android-Gerät installiert haben. Daher rät die Polizei zu dieser Vorgehensweise:

Schalten Sie Ihr Smartphone in den Flugmodus. Dadurch wird verhindert, dass das Smartphone selbst SMS versenden kann oder Befehle von außen empfangen kann.



Informieren Sie Ihren Provider und richten Sie, wenn nicht bereits geschehen, sofort eine Drittanbietersperre ein.



Prüfen Sie bei der Gelegenheit auch bei dem Provider, ob durch die SMS bereits Kosten verursacht wurden.



Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone und idealerweise Screenshots(Abfotografieren mit einem anderen Smartphone), Kostennachweise usw. mit.

Erstellen Sie ein Backup all Ihrer Daten, Bilder, Videos.

Ändern Sie alle Passwörter und aktivieren Sie bei allen Konten, bei denen es möglich ist, die Zwei-Faktor-Authentifizierung.



Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst von Ihnen installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Die Möglichkeiten für den Start des Smartphones im abgesicherten Modus können von Hersteller zu Hersteller abweichen . Meist ist es eine Kombination aus Ein/Aus-Taste und Leiser-Taste beim Neustarten des Smartphones.



Facebook-Daten gestohlen: Hier sehen Sie, ob Sie betroffen sind