Die DHL Paket GmbH und die Verbraucherzentrale warnen aktuell erneut vor Phishing-SMS, die vermeintlich von dem Paketdienst stammen. Die Betrugsmasche ist nicht neu. Inhaltlich können die Textnachrichten variieren, Ziel der Kriminellen ist es jedoch immer, Schaden bei den Betroffenen anzurichten. Teilweise tauchen die Phishing-SMS sogar in echten Nachrichten-Verläufen mit DHL auf.
Wie sehen die betrügerischen Nachrichten aus?
„DHL: Dein Paket konnte nicht geliefert werden. 3,99 € Zollgebühren müssen bezahlt werden. Klick auf den Link, um weitere Informationen zu erhalten: *Link*.“ Diese SMS erreichte jüngst eine Mitarbeiterin des telespiegels. Aber auch andere Inhalte wie beispielsweise
„Hinweis: Ihr Paket wird an den Absender zurückgeschickt: *Link*“
„Ihr DHL-Paket ist unterwegs. Klicken Sie + & auf *Link*, um zu verfolgen“
„Ihr Paket ist in unserem Sortierzentrum der DHL angekommen. Bitte bezahlen sie die Zollsteuern durch: *Link*“
sind verbreitet. In den betrügerischen Nachrichten wird den Betroffen meist vorgemacht, dass ihr Paket entweder nicht zugestellt werden konnte, es jetzt zur Abholung bereitliegt oder dass noch Zollgebühren bezahlt werden müssen. Allen Phishing-SMS gemeinsam ist, dass sich am Ende des Textes ein Link befindet, auf den der Empfänger klicken soll. Immer wieder gibt es Wellen dieser Betrugsmasche. Dabei wird bei Weitem nicht nur der Name der DHL missbraucht, sondern auch anderer Paketdienste wie DPD oder Hermes. Die Kriminellen gehen hierbei sehr perfide vor, so warnt DHL auf Facebook:
„Teilweise tauchen diese SMS sogar in echten älteren SMS-Verläufen mit DHL Paket auf und wirken dadurch sehr authentisch.“
Verbraucher sollten daher sehr vorsichtig und misstrauisch sein, da sich die Betrüger stets neue Vorgehensweisen ausdenken.
Welches Ziel wird mit den betrügerischen Nachrichten verfolgt?
Hinter manchen der Betrugsnachrichten steckt die Absicht, schädliche Apps auf dem Handy oder Smartphone des Empfängers zu verbreiten. Hierdurch werden dann sämtliche Daten ausgelesen und es kommt beispielsweise zu Spam-SMS, die an die gespeicherten Kontakte des Betroffenen verschickt werden. In anderen Fällen des Smishings werden die arglosen Opfer jedoch auch in Abonnement-Fallen gelockt. So kam es teilweise bereits zu Schäden von mehreren tausend Euro durch entsprechende Betrugsmaschen per SMS.
Wie können sich Verbraucher vor der Betrugsmasche schützen?
Die DHL weist in ihrem Facebook-Post darauf hin, dass Kunden grundsätzlich niemals per SMS von dem Paketdienst aufgefordert werden, Zahlungen vorzunehmen oder ihre Adresse oder andere Daten zu aktualisieren. Auf seiner Internetseite hat das Unternehmen Sicherheitshinweise veröffentlicht. Dort steht unter anderem:
„Wir raten bei SMS mit unbekanntem Absender oder verdächtigem Inhalt dazu,
- keine Internetlinks anzuklicken
- keine Dateien herunterzuladen oder auszuführen
- nicht dem Absender zu antworten
- einen Virenscanner mit den aktuellsten Updates auf dem Smartphone zu installieren.“
Wurde der Link in der SMS bereits angeklickt, sollte schnell gehandelt werden. Um den Betrug zu dokumentieren, ist es wichtig, zunächst Screenshots anzufertigen. Das Smartphone sollte zudem so schnell wie möglich in den Flugmodus geschaltet werden. So wird verhindert, dass Daten über das Internet gesendet werden können. Anschließend sollte sowohl der Mobilfunkanbieter als auch die Polizei über den Vorfall informiert werden. Wer wirklich ein Paket des Paketdienstes erwartet, kann dessen Aufenthaltsstatus über die offizielle Webseite mithilfe der Sendungsnummer überprüfen. Die DHL klärt darüber auf, dass für DHL Express wirklich SMS zur Beschleunigung des Zollabfertigungs-Verfahrens genutzt werden. Diese Kurznachrichten werden allerdings ausschließlich von der zertifizierten Nummer +49 15 22/57 80 19 2* gesendet. Bei möglichen Zweifeln kann das Unternehmen per Telefon kontaktiert werden.
es wird immer erst viel schlimmer ehe es besser wird. so viele jahre nun schon werden phishing-sendungen verbreitet. ich bin selbst eine betroffene von phishing-sms/mms gewesen aus dem französischen ausland anhand der länderkennungen. zugemüllt bis zum get no.ich habe es damals so gemacht:
ich habe jedem sms-absender eine sms geantwortet mit dem folgenden sms-text:
ich war und ich bin kein kunde von Ihrem dienst. ich informiere Sie daß ich keine roaming-gebühren für Sie bezahlen werde.
anschließend habe ich meinen mobilfunkvertragspartner angerufen und die beweis-screenshots gesendet und von meinem mobilfunkvertragspartner am telefon gefordert diese sms-kennungen für meinen mobilfunkvertrag zu sperren.
heute habe ich meine telefonie-einstellungen so angepaßt daß nur noch ich telefonieren kann und keine anrufe mehr empfangen kann von niemandem. ich habe diese ausländischen und diese roaming verbindungen komplett gesperrt auf meiner sim-karte und ich habe android untersagt mir benachrichtigungen anzuzeigen. ich lasse nur noch nationale (deutsche) telefonverbindungen von/durch meinen mobilfunkvertragspartner gemäß meiner sim-karteneinstellungen verbinden.
und sms/mms nutze ich überhaupt nicht mehr. ich habe die vorinstallierte sms-app deaktiviert über eine ersatz-sms-apk die ich als standard-sms-apk eingestellt habe damit ich die voinstallierte sms-app deaktivieren konnte. das gleiche prozedere habe ich mit der vorinstallierten telefon-app gemacht. mir kann keiner sms/mms senden da das programm die app dazu fehlt.
aber: wäre es nicht leicht diese sms-telefonnummer anzurufen bei sms/mms-empfang? da könnte man doch zumindest erkennen ob das eine real-existierende telefonnummer ist die da angegeben wurde beim sms-versand. jede mit link beschriebene sms ist eine kostenpflichtige mms (0,39 € pro mms). denn jede sms/mms ist nur über die reale telefonnummer versendbar. oder denke ich da zu futuristisch?
ich bin sowas von wütend über solche kriminellen aktivitäten. auf jeden fall ist es der unwiderlegbare beweis daß wir menschen überhaupt nicht reif sind diese technologie anständig ohne kriminelle hintergedanken zu nutzen. ich bezeichne das als dritten cyber-weltkrieg.