Aktuell verbreitet sich eine betrügerische SMS, die sich als Nachricht von DHL ausgibt. Mit der SMS haben es Betrüger auf Daten und Geld abgesehen.

Dortmund – Warten wir nicht alle ständig auf ein Paket? In der Zeit des Wartens kommt auch immer mal wieder eine Nachricht vom Paketzulieferer DHL über den Lieferstatus. Doch wer bei einer SMS nicht genau hinsieht, kann viel verlieren.

Warnung von DHL: Fake-SMS sieht täuschend echt aus und kann gefährlich werden

„Wir konnten heute ein Paket nicht zustellen“ – das liest wohl niemand gerne. Schnell wird auf den mitgesendeten Link geklickt, um zu prüfen, wo denn das Problem liegt. Ist das passiert, sind Verbraucher bereits in die Falle getappt.

Aktuell warnt DHL vor SMS, die im Umlauf sind und täuschend echt aussehen. Auf Facebook schreibt das Unternehmen: „Vorsicht, Betrug: Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern. Bitte klick nicht auf den Link in der Nachricht!“

DHL-SMS wird zur Gefahr: Nachricht taucht teilweise in echten Chats auf

Dabei können die Nachrichten äußerst echt aussehen. Zum einen wird als Absender „DHL“ oder „DHL Paket“ angegeben. Zum anderen – was den Fake noch authentischer macht – tauchen die Nachrichten teilweise in den echten älteren SMS-Verläufen mit „DHL Paket“ auf.

DHL betont in dem Post, dass das Unternehmen niemals per SMS dazu auffordern wird, Zahlungen oder Datenänderungen vorzunehmen. Verbraucher, die auf den Fake hereinfallen, erwarten verschiedene Szenarien.

Fake-SMS angeblich von DHL im Umlauf: „Wir konnten heute ein Paket nicht zustellen“

Hinter dem mitgesendeten Link kann sich eine Eingabemaske verbergen, die dazu auffordert, aktuelle Kundendaten oder sogar Bankdaten anzugeben. Somit können sich Betrüger Zugang zu vielen sensiblen Bereichen erschleichen oder sogar aufs Konto der Nutzer zugreifen.

In einem anderen Szenario sind vor allem Android-Nutzer gefährdet. Hinter dem Link verbirgt sich eine App, die Nutzer herunterladen sollen, wie Giga berichtet. Die Cyberkriminellen haben hierzu eine authentisch wirkende Seite gebaut, die wie ein DHL-Fenster aussieht. Es wird vorgegeben, man müsse die App herunterladen, um sein Paket verfolgen zu können.

Hinter angeblicher DHL-SMS verbirgt sich ein Bank-Trojaner – vor allem Android ist gefährdet

Gefährdet sind nur Android-Nutzer, da Apple es bisher nicht gestattet, Apps aus anderen App-Stores oder von Webseiten herunterzuladen (Sideloading). Android-Nutzer hingegen können auch auf anderen Wegen Apps herunterladen, sogar wenn sie von Betrügern stammen.

Bei der App, die sich hinter der Fake-DHL-SMS verbirgt, handelt es sich laut Giga um den Trojaner Anubis. Das sei ein gefährlicher Banking-Trojaner, der Zugänge aus verschiedenen Bank- und Finanz-Apps stehlen kann. Zusätzlich kann er sich über SMS weiterverbreiten.

+

DHL-Paket kann angeblich nicht zugestellt werden? Vielleicht handelt es sich um einen Fake

Was bedeutet das? Ist der Trojaner installiert, kann er Login-Daten zu Bankkonten abfangen, somit bekommen die Kriminellen vollen Zugriff auf die jeweiligen Konten und somit auf das Geld. Darüber hinaus sind die Betrüger durch den Trojaner in der Lage, das Smartphone fernzusteuern.

Bis dieses Horror-Szenario eintritt, machen Nutzer drei Klicks: Sie müssen auf den Link in der SMS klicken, auf den Button „App herunterladen“ und dann müssen sie noch ausdrücklich zustimmen, dass sie die App installieren wollen. In einigen Fällen muss das sogenannte Sideloading zuvor noch in den Einstellungen aktiviert werden.

Genug Zeit also, um sich über sein Handeln in Klaren zu werden. Nutzer sollten sich vor allem fragen, warum die App von einer Website und nicht aus dem App-Store heruntergeladen werden soll und warum überhaupt eine App notwendig ist für die Paketverfolgung.

Auf Fake-DHL-SMS hereingefallen? Nutzer müssen jetzt sehr schnell handeln

Wer also doch auf den Link geklickt hat, sollte zumindest unter keinen Umständen noch der Installation zustimmen. Sind Nutzer allerdings doch auf den Trick hereingefallen, sollten sie schnell handeln (mehr digitale News bei RUHR24).

Giga rät dazu, das Smartphone direkt in den Flugmodus zu setzen. So haben Betrüger trotz installierter App keine Möglichkeit mehr, auf das Handy zuzugreifen. Anschließend sollte der Mobilfunkbetreiber kontaktiert werden. So kann direkt abgeglichen werden, ob bereits Kosten entstanden sind. Im gleichen Zuge sollten Verbraucher die Drittanbietersperre einrichten. So können keine Kosten über die Handynummer abgerechnet werden.

DHL-SMS verursacht viel Arbeit: Daten sichern, Beweise sammeln, Smartphone zurücksetzen

Dann beginnt erst die richtige Arbeit. Nun müssen alle Daten, Fotos, Videos, Chats und alles was wichtig ist, gesichert werden. Es lohnt auch, einen Screenshot von der Fake-DHL-SMS zu machen. Die Sicherung der Daten funktioniert häufig über ein Backup.

Ist wirklich alles gesichert, muss das Smartphone auf Werkeinstellungen zurückgesetzt werden. Somit werden alle Daten und Apps gelöscht, die ab Werk nicht auf dem Telefon installiert waren. Und auch der Trojaner ist damit Geschichte.

DHL-SMS kann gefährlicher Fake sein: Nutzer sollten wachsam sein

Doch damit nicht genug. Nutzer sollten zudem alle Passwörter ändern und die Aktivitäten auf relevanten Konten weiter im Blick behalten. Sollten tatsächlich Kosten durch die angebliche DHL-SMS entstanden sein, können Verbraucher bei der Polizei eine Anzeige erstatten.

Alles in allem also ziemlich viel Arbeit. Daher gilt: Bevor eine App aus einem fremden App-Store oder von einer Webseite heruntergeladen wird, sollten Nutzer dreimal überlegen. Zur Sicherheit können Android-Nutzer die Sideloading-Funktion in den Smartphone-Einstellungen deaktivieren.

Rubriklistenbild: © KJPeters/BEAUTIFUL SPORTS/Imago; Wolfgang Maria Weber/Imago; Collage: RUHR24