- In vielen Haushalten vergeht kaum eine Woche, in der der Paketbote – sei es Hermes, DHL, Amazon oder DPD – nicht mindestens einmal klingelt.
- Viele Menschen erhalten vermehrt SMS-Nachrichten, die sie zur Eingabe von sensiblen Daten auffordern.
- Diese Nachrichten stammen von Kriminellen und sollten ignoriert werden.
- Sollte man dennoch darauf reagiert haben, gibt es Maßnahmen zur Schadensbegrenzung und Vorbeugung.
- Viele Menschen fallen auf Phishing-Mails herein, besonders jüngere Nutzer.
In vielen Haushalten vergeht kaum eine Woche, in der der Paketbote – sei es Hermes, DHL, Amazon oder DPD – nicht mindestens einmal klingelt. Doch ganz gleich, ob man gerade auf ein Päckchen wartet oder nicht, viele Menschen erhalten in jüngster Zeit vermehrt SMS-Nachrichten wie diese: „Auf Ihr Paket wurden Zollgebühren erhoben. Bitte klicken Sie auf den folgenden Link, um die Situation zu beheben.“ Oder: „Das DHL-Paket ist im Lager angekommen und kann aufgrund unvollständiger Adressangaben nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse im Link innerhalb von zwölf Stunden.“
Als Absender erscheinen zum Beispiel „Deutsche-Post“ oder „DeutschePost“. Mal steht dort eine unbekannte Mobilfunknummer, mal eine kryptische E-Mail-Adresse. Immer jedoch wird man aufgerufen, zu handeln, und zwar dringend: „Bitte antworten Sie mit Y“ oder „Klicken Sie auf den Link“. Doch gerade das sollte man besser nicht tun.
Datenklau durch Phishing und Smishing
Denn Nachrichten wie diese – gesendet per E-Mail („Phishing“) oder SMS („Smishing“) – stammen von Kriminellen, die auf diese Weise an sensible Daten gelangen wollen. Die Formulierungen variieren.
Diese Nachrichten beinhalten allesamt eine Internetadresse. Entweder verbirgt sich hinter dem Link ein Formular, das mit Kreditkartennummer oder Bankverbindung ausgefüllt werden soll, oder aber es wird dazu aufgefordert, eine Handy-App zu installieren, die Zugriff zum Beispiel auf die Telefonkontakte erhält. Daher empfiehlt die Verbraucherzentrale eindringlich: „Öffnen Sie keinen Link aus SMS unbekannter Herkunft!“
Mögliche Maßnahmen bei Befall
Sollte dies bereits geschehen sein, gilt es, keine Eingaben zu tätigen oder Programme herunterzuladen. Auch das Antworten auf SMS oder E-Mails sollte unterlassen werden. Denn auf diese Weise erkennen die Absender, dass die Handynummer oder Mailadresse aktiv genutzt wird. Was aber ist zu tun, wenn die schädigende App bereits installiert ist?
Die Verbraucherzentrale empfiehlt, das Smartphone in den Flugmodus zu setzen, damit die Verbindung zum Internet unterbrochen ist und das Programm keine weiteren Daten übermitteln kann. Außerdem wird empfohlen, Fotos von der Anzeige der entsprechenden Nachrichten zu machen, um bei der Polizei – entweder online oder auf der Wache – Anzeige zu erstatten. Wichtig ist es, die betroffene Software zu deinstallieren. Wer auf Nummer sicher gehen will, setzt sein Handy auf Werkseinstellungen zurück.
Schadensbegrenzung und Vorbeugung
Der Schaden, der bereits entstanden ist, kann allerdings auch dadurch nicht behoben werden. Es kann zum Beispiel sein, dass die eigene Handynummer verwendet wurde, um massenhaft weitere schädliche Nachrichten zu versenden. Um dies zu erfahren, lohnt es sich, beim Mobilfunkanbieter einen Kostennachweis über versandte SMS zu erfragen.
Sollte sich der Verdacht bewahrheiten und der Anbieter erhöhte Zahlungen fordern, empfiehlt die Verbraucherzentrale, ihm eine Kopie der Strafanzeige zukommen lassen. Sollte er an der Forderung festhalten, kann man . Außerdem könnte – abhängig von den Vertragsbedingungen – die Hausratversicherung für die Kosten aufkommen.
Menschen und Phishing-Mails
Sollten Sie bereits vermeintliche „Zollgebühren“ bezahlt haben, zu denen Sie in einer E-Mail oder SMS aufgefordert wurden, empfiehlt die Verbraucherzentrale, die Abbuchungen streng zu kontrollieren oder die Bank zu informieren. Diese kann auch darüber beraten, ob es die Möglichkeit gibt, das gezahlte Geld zurückzufordern. Sollte dies nicht möglich sein, so bleibt nur eines: Nächstes Mal vorsichtiger zu sein, die eigene Mobilfunknummer, Mailadresse, vor allem aber Kreditkartennummer im Zweifel immer für sich zu behalten.
Wie viele Menschen auf Phishing-Mails hereinfallen, bleibt eine offene Frage. Davon gibt jeder zweite Nutzer sensible Informationen weiter. Und ausgerechnet „Digital Natives“, also jüngere Menschen, die mit dem Internet aufgewachsen sind, klicken mit einer 65-prozentig höheren Wahrscheinlichkeit auf derartige Links als ältere Nutzerinnen und Nutzer.
