Die Covid-19-Pandemie bringt es mit sich, dass auch der Online-Einkauf und damit verbunden der Versand von Paketen stark zugenommen hat. Dabei den Überblick zu bewahren, was wann auf welchem Weg ankommen soll, ist oftmals gar nicht so leicht. Und genau das versuchen sich derzeit Betrüger zunutze zu machen.

Ablauf

Die österreichische Polizei warnt vor einer neuen Welle an betrügerischen SMS. Die konkrete Formulierung variiert zwar zum Teil, der Ablauf ist aber immer der gleiche: Es wird die Behauptung aufgestellt, dass gerade ein Paket auf dem Weg ist, gefolgt von einem Link, dem man folgen soll, um dort weitere Details zu erhalten. Das ist aber eine Falle. Denn in Wirklichkeit wird man damit auf eine Webseite umgeleitet, auf der dann versucht wird, den Nutzer Schadsoftware für ihre Smartphone unterzujubeln.

Die aktuelle Welle an betrügerischen Nachrichten hat zwar bereits vor einigen Wochen begonnen, zuletzt hat ihre Häufigkeit aber stark zugenommen. Laut Mimikama kursieren in Österreich derzeit vor allem SMS, die vorgeben, vom Paketdienstleister DHL zu stammen.

Als Absender fungiert laut dem ursprünglichen Beitrag von Mimikama üblicherweise eine Telefonnummer, die mit +43676 startet, also aus dem Netz des Mobilfunkers Magenta kommt – oder zumindest dies vorgibt. Seitens Magenta wird jedoch darauf hingewiesen, dass auch die Vorwahlen anderer Anbieter dafür missbraucht werden. Auch bei Mimikama heißt es nun, dass diverse Rufnummern dafür verwendet werden.

Richtige Reaktion

Die Polizei Wien warnt eindringlich davor, die Links in solchen Nachrichten anzuklicken. Am besten ignoriere man entsprechende Nachrichten einfach. Zudem gibt es bei einigen Smartphones die Möglichkeit die Nummer des Absenders zu blockieren oder SMS als Spam zu melden, auch das ist ratsam. Zudem verweist man auf die Meldestelle der RTR, die für solche Fälle eingerichtet wurde. Allerdings muss betont werden, dass all das keine perfekte Abhilfe bietet. Die Betrüger wechseln ihre Nummern regelmäßig, auch variieren sie die Art der Angriffe. Es könnte also leicht sein, dass schon bald solche Nachrichten von anderen Vorwahlen und auch unter Vorspiegelung anderer Paketdienstleister die Runde machen – in Deutschland ist das etwa bereits der Fall.

Warnungen nicht ignorieren

Wer bereits auf einen solchen Link geklickt hat, muss sich zunächst einmal noch keine Sorgen machen – also zumindest nicht wegen dieses Umstands alleine. Erst wer dann auf der folgenden Webseite auch die angebotene, betrügerische App – unter Ignorierung mehrerer Sicherheitswarnungen – auf seinem Android-Smartphone installiert, hat sich damit die Schadsoftware eingefangen.

Dann ist allerdings dringender Handlungsbedarf gefragt. Solche Trojaner haben es üblicherweise darauf abgesehen, sensible Informationen auszulesen. Also etwa Einmal-Passwörter für Online-Banking oder Login- sowie Kreditkartendaten aber auch den Inhalt des eigenen Adressbuchs. In diesem Fall sollte umgehend das Gerät in den Flugmodus versetzt werden, um jeden weiteren Datentransfer zu verhindern. Anschließend gilt es die spionierende App wieder zu entfernen. Wer selbst nicht weiß, wie das geht, sollte sich dazu entsprechende technische Hilfe holen. Um ganz sicher zu gehen, könnte man dann das Gerät dann noch auf die Werkseinstellungen zurücksetzen und neu einrichten – allerdings nur, nachdem man zuvor die eigenen Daten gesichert hat. (apo, 23.05.2021)

Update, 25.5.: Hinweis hinzugefügt, dass auch die Vorwahlen anderer Anbieter verwendet werden.