Immer wieder erhält man SMS im Namen von bekannten Unternehmen und Ämtern, hinter denen keine realen Anliegen, sondern Betrugsversuche stecken. Was kann man tun, wenn man solch eine Fake-SMS geöffnet hat?

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 

Gefälschte Nachrichten werden vor allem im Namen großer Marken wie DHL oder Amazon, aber auch von offiziellen Stellen wie dem Finanzamt verschickt.

Fake-SMS empfangen & geöffnet – und jetzt?

Solange ihr eine solche Fake-SMS nur geöffnet und gelesen habt, passiert nichts. Aus reinen Textnachrichten können keine Gefahren wie Viren oder Trojaner entspringen. Bekommt ihr eine Betrugs-SMS und habt sie gelesen, könnt ihr sie einfach löschen und das Smartphone in Ruhe zur Seite legen. Anders sieht es hingegen aus, wenn man Links folgt, die in den SMS enthalten sind.

Grundsätzlich sollte man sich von Textnachrichten nicht unter Druck setzen lassen und keinesfalls irgendwelchen Links folgen. Findige Betrüger nutzen oft URLs, die offiziellen Angeboten täuschend ähnlich aussehen. Aus diesen Links können gleich mehrere Gefahren entstehen:

  • Oft wird man in solchen Fake-SMS zu einer Zahlung aufgefordert, die über den enthaltenen Link beglichen werden soll. Dort gibt man entweder seine Kreditkarten- oder Bankdaten in die Hände der Betrüger oder zahlt gleich direkt einen Betrag auf das Konto der Kriminellen.
  • In anderen Fällen wird man zu einem Login aufgefordert, etwa in sein E-Mail- oder PayPal-Konto. Dabei handelt es sich um klassisches Phishing, bei dem Betrüger Seiten bekannter Unternehmen nachbauen, um Anmeldedaten zu stehlen.
  • In einigen Fällen tappt man hinter solchen Links versehentlich in teure Abo-Fallen.
  • Wird man zum Download einer App oder eines Programms aufgefordert, versteckt sich hier meist ein Virus oder Trojaner. Auch PDF-Dateien, etwa Fake-Rechnungen, sind oft mit Schad-Software verseucht.
  • Identitätsdiebstahl durch persönliche Daten, die man hinter solchen Links eingibt, gehört ebenfalls zu den gängigen Betrugsmaschen per SMS.
  • Manchmal geben sich Betrüger in Kurznachrichten als jemand Bekanntes aus, etwa der Sohn oder ein Enkel. In dem Fall sollen ältere Menschen zu einer Zahlung überredet werden. Mehr dazu lest ihr im Beitrag über den Enkeltrick sowie die „Hallo Mama“-Masche bei WhatsApp. Bei Nachrichten von unbekannten Nummern sollte man immer vorsichtig sein, auch wenn sich der Absender als jemand ausgibt, den man kennen sollte.

Das solltet ihr sofort machen

Im Idealfall löscht ihr die Fake-SMS direkt nach dem Erhalt. Was aber soll man tun, wenn man bereits einem Link gefolgt ist und dort möglicherweise in die Falle der Kriminellen getappt ist?

  • Versetzt das Smartphone sofort in den Flugmodus. Bei einigen Betrugsmaschen werden automatisch SMS an Service-Nummern im Hintergrund verschickt, durch die hohe Kosten entstehen können. Kontaktiert gegebenenfalls euren Mobilfunkanbieter für einen Kostennachweis über verschickte SMS. Bei anderen Maschen schicken versteckte Apps Daten an die Betrüger weiter. Im Flugmodus wird das unterbunden.
  • Erstattet eine Anzeige bei der Polizei. Erstellt dafür Screenshots und sammelt weitere Informationen, um den Betrug nachweisen zu können.
  • Startet das Smartphone im abgesicherten Modus und überprüft, ob neue, unbekannte Apps installiert wurden, die das Gerät ausspähen. Löscht unbekannte Anwendungen.
  • Ändert sofort Passwörter, die ihr auf Phishing-Seiten eingegeben habt. Nutzt ihr dasselbe Kennwort auf mehreren Portalen, ändert es überall. Betrüger versuchen gerne gestohlene E-Mail- und Passwort-Kombinationen bei gängigen Diensten durch.
  • Habt ihr Bank- oder Kreditkartendaten herausgegeben, kontaktiert sofort die Bank beziehungsweise das Kreditkarteninstitut. Lasst das Konto gegebenenfalls sperren, um einen finanziellen Schaden zu vermeiden.
  • Habt ihr eure Telefonnummer oder E-Mail-Adresse auf der Seite hinter dem Link eingegeben, achtet in Zukunft auf verdächtige Anrufe oder Spam-E-Mails.
  • Ist euch ein finanzieller Schaden entstanden, haftet möglicherweise die Hausratversicherung. Meldet euch also bei der Versicherung für weitere Informationen.

Verdächtige SMS könnt ihr auch bei der Bundesnetzagentur melden. Dorthin solltet ihr euch aber nur wenden, wenn es sich um nervige Werbe-SMS und nicht um gefährliche „Smishing“-Nachrichten handelt. Um zukünftigen Ärger zu vermeiden, könnt ihr unbekannte Nummern blockieren und SMS sperren.

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.