Was Nutzer jetzt tun können

Neuer gefährlicher SMS-Betrug in Umlauf: Eigene Daten sind in Gefahr

„Neue Voicemail“ – mehr braucht es nicht, um Verbraucher in die Falle zu locken. Eine SMS mit diesem Inhalt und einem Link ins Unbekannte birgt aktuell Gefahr.

Dortmund – Betrüger und Hacker geben einfach keine Ruhe. Immer wieder finden sie neue Wege, Nutzer hinters Licht zu führen und ihnen zu schaden. Aktuell ist erneut ein SMS-Betrug im Umlauf.

VereinVerbraucherzentrale
Rechtsformeingetragener Verein
Gründung2000

SMS-Betrug ist kurz aber effektiv: Sie imitiert die Mailbox und führt Verbraucher hinters Licht

Die neue Masche spart zwar an Worten, aber dürfte genau deswegen besonders effektiv sein. Denn sie erinnert an die typischen SMS der Mailbox, die darüber informieren, dass eine Nachricht hinterlassen wurde.

„Neue Voicemail“ – mehr steht in der Betrugsnachricht nicht, anschließend folgt ein Link, der zur angeblichen Voicemail führen soll. Solche Nachrichten sind nicht ungewöhnlich. Je nach Netzanbieter werden solche SMS versendet, sobald man einen Anruf verpasst und jemand auf den digitalen Anrufbeantworter gesprochen hat.

Verbraucherzentrale NRW warnt vor neuem SMS-Betrug – nicht auf den Link tippen!

Was allerdings ungewöhnlich ist, dass in einer solchen SMS ein Link zu einer unbekannten Seite versendet wird. Um Voicemails abzurufen, genügt es normalerweise, die eigene Mailbox anzurufen – ein Link ist nicht nötig.

Und genau an diesem Punkt warnt die Verbraucherzentrale NRW: Bloß nicht auf den Link tippen. Denn der führt nicht zur Mailbox oder zu einer hinterlassenen Nachricht. Stattdessen werden Nutzer anschließend aufgefordert eine neue App zu installieren.

Phishing-Angriff per SMS: Daten sind in Gefahr und können gestohlen werden

Hat der Nutzer die App installiert in dem Glauben so seine Nachrichten zukünftig abhören zu können, ist geradewegs in die Falle getappt. Diese App kann dem Nutzer teuer zu stehen kommen, sie kann die Daten des Smartphones kopieren und stehlen, massenhaft unbemerkt SMS über das eigene Handy verschicken oder dem Gerät Schaden zufügen.

Die Masche erinnert stark an den SMS-Betrug in diesem Jahr, darin wurde ein vermeintliches Paket angekündigt. Nach einem Klick auf den Link wurden ebenfalls die Kontaktdaten ausgelesen und die Nachricht konnte sich weiter ungehindert ausbreiten.

Diese Art der Täuschung nennt sich auch Phishing. Durch einen Betrug erschleichen sich die Kriminellen persönliche Daten. Das wird besonders gefährlich, wenn es um Kontodaten geht – wie in einem aktuellen Phishing-Angriff auf Bank-Kunden.

Die Verbraucherzentrale NRW warnt aktuell vor Nachrichten mit diesem Inhalt.

Warnung vor Fake-SMS: Nutzer müssen genau hinsehen und dürfen nicht blind tippen

Ob es sich nun um eine E-Mail oder eine SMS handelt, Nutzer sollten immer zweimal hinschauen, bevor sie blind irgendwo drauf tippen. Die Verbraucherzentrale rät daher:

  • Nutzer sollten ganz genau auf die Nummer achten, von der die Nachricht kommt. SMS mit einer Mailbox-Benachrichtigung kommen immer von derselben Nummer.
  • Normalerweise sendet die Mailbox keine Links zu unbekannten Internetseiten.
  • Nutzer können selbstständig bei der Mailbox anrufen, um Nachrichten abzuhören. Die Nummer ist in der Regel unter den Kontakten abgespeichert.
  • Zwar stellen viele Anbieter Apps zur Verfügung, mit denen man Voicemails abhören kann. Allerdings werden die nicht per SMS versendet, sondern können im Google Playstore oder im App Store von Apple heruntergeladen werden.

Betrugs-SMS erst gar nicht erhalten – doch Vorsicht bei dieser Einstellung

Tatsächlich gibt es einen Weg, zu verhindern überhaupt solche Betrugs-SMS zu erhalten. Wie Verbraucherzentrale schreibt, gebe es in vielen Nachrichten-Apps die Möglichkeit einzustellen, von wem man Nachrichten erhalten kann und von wem eben nicht.

So sei es möglich, dass Nutzer nur Nachrichten von Personen aus der eigenen Kontaktliste erhalten. Ist die Einstellung vorgenommen, muss aber unbedingt darauf geachtet werden, dass auch Service-Angebote wie Banking-Infos oder Terminerinnerungen nicht mehr ankommen – es sei denn die entsprechenden Nummern wurden zuvor in der Kontaktliste eingespeichert.

Auch sollen demnach einige Smartphones Spam-filter bieten. Aber damit es erst gar nicht zu solchen Nachrichten kommt, sollten Nutzer mit ihren Daten sparsam sein und die Handynummer nur angeben, wenn es zwingend nötig ist.

Wenn es zu spät ist: Auf keinen Fall auf die Fake-SMS antworten

Ist es aber zu spät und man wird bereits mit Spam-SMS bombardiert, sollte man unter keinen Umständen auf den Link in der Nachricht tippen oder auf die Nachricht antworten. Denn das würde den Absendern nur signalisieren, dass die Nummer aktiv ist.

Zwar könne laut Verbraucherzentrale NRW die Nummer blockiert werden, das bringt allerdings nicht viel. Da die Telefonnummern, von denen die Betrüger-SMS versendet werden, immer wieder wechseln.

Betrüger-SMS: Android etwas anfälliger als iPhones – das kann man tun

Generell sind Android-Smartphones etwas anfälliger für einen solchen Betrug. Denn: Bei iPhones ist standardmäßig nur die Installation von Apps aus dem hauseigenen App Store möglich. Somit wird man direkt gewarnt, wenn eine App eines unbekannten Anbieters installiert werden soll.

Bei Android hingegen muss diese Einstellung zunächst selbst vorgenommen werden. Das kann je nach Version des Betriebssystems unter dem Punkt „Unbekannte Apps installieren“ vorgenommen werden. Nach den Begriffen kann einfach gesucht werden.

Was aber, wenn alles schon zu spät ist und ich auf den Link in der Betrüger-SMS getippt habe? Dann sollte das Smartphone unverzüglich in den Flugmodus versetzte werden. So wird die schädliche App daran gehindert, weiter Daten zu versenden.

Wenn nach dem SMS-Betrug alles zu spät ist und nichts mehr hilft: Handy zurücksetzen

Bevor weitere Schritte eingeleitet werden, sollten Betroffene alle Beweise sichern und Bildschirmfotos machen. Damit kann anschließend eine Anzeige bei der Polizei erstattet werden (weitere Warnungen bei RUHR24).

Um anschließenden die Schadsoftware wieder vom Handy herunter zu bekommen, kann das Smartphone laut Verbraucherzentrale im abgesicherten Modus neu gestartet werden, anschließend wird nach kürzlich installierten und unbekannten Apps gesucht. „Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand“, heißt es bei den Verbraucherschützern.

Betrugs-SMS: Kosten durch den Massen-Versand – umgehend den Netzanbieter informieren

Zudem sollte der Mobilfunkanbieter über den Vorfall informiert werden, darüber hinaus sollte ein Kostennachweis über möglicherweise verschickte SMS angefordert werden.

Sollte der Anbieter darauf bestehen, dass die Kosten beglichen werden, die durch den Massen-Versand von SMS zustande gekommen ist, ist es eine Möglichkeit die gestellte Strafanzeige vorzulegen und zu erklären, dass der Versand durch die Schadsoftware zustande gekommen ist.

Besteht der Anbieter weiter auf die Zahlung, können Kunden sich an die Bundesnetzagentur wenden. Auch einige Hausratsversicherungen schützen vor Schäden durch Phishing. Dazu sollten Betroffene die Bedingungen der Versicherung prüfen.

Rubriklistenbild: © Jens Kalaene/dpa; Collage: RUHR24

Mehr zum Thema