Falle - Kunden sollen bis 700 Euro nach Reaktion auf Werbe-SMS zahlen

In den letzten Monaten haben Betrugsversuche mit gefälschten Werbe-SMS erheblich zugenommen. Im Frühjahr dieses Jahres waren es noch SMS-Nachrichten wie „Wir konnten heute ein Paket nicht zustellen. Bitte besuchen Sie…“ oder „Ihr Paket hat Verspätung. Jetzt Lieferung bestätigen…“, in denen auf vermeintliche Paketsendungen hingewiesen wurde. Seit dem Sommer haben die Betrüger ihre Masche geändert und senden seitdem nun SMS-Mitteilungen über angeblich eine „neue Voicemail“ an Mobilfunknutzer. Wenn diese Nachrichten unbeachtet gelöscht wurden, passierte weiter nichts.

Doch wehe dem, man hatte den darin enthaltenen Link angeklickt, dann wurde man schnell zum Opfer eines Smishing-Angriffs. Nach dem Klick folgte eine Anleitung zum Download der angeblichen Sprachnachricht bzw. eines vorgeschobenen Sicherheitsupdates. Erst nach dem Download dieser Datei installierte sich die Schadsoftware der Betrüger; diese enthielt einen Trojaner. War diese App installierte, wurde das Smartphone fremdgesteuert und versendete unbemerkt SMS-Nachrichten im Sekundentakt.

Für Nutzer ohne SMS-Flatrate kann dieses erhebliche Rechnungsbeträge verursacht haben. Zwar haben die Telefonfirmen die SIM-Karte aufgrund von internen Sicherheitsmechanismen zeitnah gesperrt, doch für alle bis zu diesem Zeitpunkt versandten SMS werden teilweise Entgelte von mehreren hundert Euro gefordert.

Verbraucherzentrale: Forderungen nicht hinnehmen

Manche Mobilfunkunternehmen beharren laut der Verbraucherzentrale Hamburg auf Zahlung von mindestens 100 Euro oder mehr. Verbraucherschützerin Rehberg rät:

„Wer aufgrund eines Smishing-Angriffs eine hohe Rechnung von seinem Mobilfunkanbieter erhält, sollte diese nicht einfach begleichen, sondern sich wehren. Ein Einzelverbindungsnachweis helfe zu belegen, dass das Versenden der SMS automatisch im Sekundentakt erfolgte. Wollen Mobilfunkunternehmen die Gebühren der verschickten SMS als Schadensersatz geltend machen, müssen Verbraucherinnen und Verbraucher schuldhaft gehandelt haben und der Anbieter muss den entstandenen Schaden nachweisen. Für die Berechnung des Schadens kann angesichts zahlreicher Flatrate-Modelle am Markt jedoch nicht das vereinbarte Entgelt pro SMS zugrunde gelegt werden“.

Was tun, wenn die Schadsoftware installiert ist?

Das Schadprogramm muss vollständig vom Smartphone entfernt werden.

Der erste Schritt ist, das befallene Gerät sofort aus dem Mobilfunknetz zu nehmen. Dafür kann der Flugmodus aktiviert werden. Damit wird ein weiterer SMS-Versand und eine eventuelle Kommunikation mit anderen Geräten unterbunden.
Der Mobilfunkanbieter sollte vom Kunden darüber informiert werden.
Prüfen Sie insbesondere Ihr Bankkonto oder Ihren Zahlungsdienstleister auf Abbuchungen, die Sie nicht beabsichtigt haben.
Richten Sie eine Drittanbietersperre beim Mobilfunkanbieter ein.
Erstatten Sie Strafanzeige entweder als Onlineanzeige oder bei einer örtlichen Polizeidienststelle.
Für die Entfernung des Schadprogramms sollten zunächst alle wichtigen Daten, Bilder und andere Dateien zum Beispiel über eine USB-Verbindung gesichert werden. Danach sollte das Smartphone auf Werkseinstellungen zurückgesetzt werden.

Auf der Internetseite der Verbraucherzentrale Hamburg finden Ratsuchende unter der URL einen Musterbrief für die Korrespondenz mit Anbietern.