Vor Weihnachten, wo besonders viele Pakete unterwegs sind, kommt es wieder vermehrt zu betrügerischen SMS und E-Mails.

Foto: Adnan Abidi/Reuters

Wer aktuell eine Nachricht aufs Handy bekommt, dass ein Paket zur Abholung bereit liegt, muss höllisch aufpassen. Denn neben der Post und anderen seriösen Zustellern, die Kunden zum Teil ebenfalls per SMS über Pakete verständigen, werden derartige Nachrichten auch von Betrügern verwendet. In der SMS befindet sich ein Link, über den man angeblich zur Adresse der Abholstation kommt oder das Paket nachverfolgen kann. In Wahrheit fängt man sich dabei aber eine Schadsoftware ein oder wird auf eine betrügerische Webseite gelockt.

Nachricht keinesfalls anklicken

"SMS ignorieren und auf keinen Fall den enthaltenen Link anklicken", warnte die österreichische Telekombehörde RTR bereits im September. Schon damals war es zu einer ersten Welle an derartigen Nachrichten gekommen. Nun, vor Weihnachten, dürften die Betrüger ihre Aktivitäten noch einmal verstärkt haben, wie zahlreiche Beschwerden von STANDARD-Leserinnen und –Lesern, aber auch ein Blick auf Facebook und Twitter zeigen. Teilweise bekommen Betroffene sogar mehrere derartige Meldungen pro Tag.

Obwohl das Problem bereits seit vielen Monaten bekannt ist, scheinen Behörden, aber auch Mobilfunker dagegen machtlos zu sein. Der RTR zufolge können die Rufnummern, über die solche Nachrichten eintrudeln, unter rufnummernmissbrauch.at gemeldet werden. Der Flut an gefährlichen SMS tut dies bislang aber keinen Abbruch. Auch in Deutschland und anderen Ländern haben die Betrugsnachrichten mit Paketbezug derzeit wieder Hochkonjunktur.

Ein Problem für die automatische Erkennung ist, dass die Nachricht mittlerweile in diversen Abwandlungen verschickt wird. Neben dem Hinweis, dass sich das Paket "an einem Abholpunkt" befindet, steht in anderen Nachrichten etwa: "Wir haben versucht, Ihr Paket @ zuzustellen, uberprufen Sie hier den ; Status". In anderen SMS wird dezidiert der Lieferservice DHL erwähnt und dass ein Paket "ausstehend" sei. Auch dass das Paket "heute an Ihre Adresse @ versandt wird", findet sich in den Nachrichten. Über den Link könne man es verfolgen.

Verdächtige Webadresse im Link

All diesen Nachrichten gemein ist allerdings, dass der Link auf eine seltsame Webadresse führt. In vielen Fällen werden auch Kurz-URLs von diversen Diensten verwendet. Teilweise finden sich auch Rechtschreibfehler in den Nachrichten, wodurch sie ebenfalls leicht erkannt werden. In allen Fällen gilt, wie auch von der RTR eindringlich geraten, den Link nicht anzuklicken.

Warum die Betrüger an die eigene Handynummer kommen, kann viele Gründe haben. Neben Zufallsgeneratoren ist am wahrscheinlichsten, dass dafür Datenbanken angezapft werden, die nach einem Leck im Internet landeten. Das können Kundendatenbanken bei Handelskonzernen, aber auch von Behörden, Mobilfunkern oder Plattformen wie Facebook sein, die in der Vergangenheit mit diversen Leaks zu kämpfen hatten.

Paketmasche läuft auch über E-Mail

Neben den lästigen SMS sind derzeit auch viele betrügerische E-Mails im Umlauf, die mit einem ähnlichen Trick Personen in die Irre führen wollen. In den Mails, die vorgeben, im Namen der Post oder DHL versendet worden zu sein, wird Kunden mitgeteilt, ein Paket befinde sich wegen fehlender Zollgebühren "in der Warteschleife" bzw. dass dafür noch Einfuhrgebühren notwendig seien, wie der Blog "Watchlist Internet" dokumentiert.

Foto: Watchlist Internet

Beim Anklicken des Links fängt man auch in diesem Fall Betrugssoftware ein oder landet auf einer gefälschten nachgebauten Post- oder DHL-Seite, über die man Kreditkartendaten eingeben soll. Tätigt man die Zahlung, die in der Regel nur wenige Euro ausmachen, und prüft dabei die zu bestätigende Summe nicht, kann es passieren, dass ein viel größerer Betrag abgebucht wird. (Martin Stepanek, 12.12.2021)