Das Polizeipräsidium Westpfalz warnt vor einer neuen Betrugsmasche mit gefälschten SMS über Paketbenachrichtigungen, die sich bundesweit verbreitet. Auch in der Westpfalz sind bereits mehrere Fälle aufgetreten.
Die Betrüger arbeiten mit verschiedenen Vorgehensweisen. In der Regel erhalten die Geschädigten eine SMS auf ihrem Mobiltelefon mit dem Inhalt “Ihr Paket wurde verschickt” oder einem ähnlichen Text. Beim anschließenden Klick auf einen vermeintlichen Bestätigungs- oder Nachverfolgungslink schnappt die Falle zu. Denn es geht nicht um die vermeintliche Nachverfolgung des Pakets. Vielmehr wird unerkannt eine Schadsoftware mit erheblichem Gefahrenpotenzial heruntergeladen und auf dem Handy installiert.
Diese Schadsoftware leitet unbemerkt sensible Daten weiter, spioniert die Kontaktliste der Geschädigten aus und versendet anschließend eigenständig weitere SMS mit der Schadsoftware an verschiedene Rufnummern, was zum Teil erhebliche Kosten verursachen kann. Insbesondere die auf dem Smartphone gespeicherten Passwörter sind das Ziel der Angreifer. Damit können die Täter beispielsweise Gutscheine in verschiedenen App-Stores kaufen, die sie dann anschließend wie Bargeld verwenden und einlösen.
In einigen Fällen verlangen die Unbekannten die Überweisung einer geringen Paketzustellungsgebühr. Auch so gelangen sie an die sensiblen Daten der Opfer.
Mit dieser Betrugsmasche nutzen die Täter den Online-Shopping-Boom aus. Schließlich warten viele Personen derzeit tatsächlich auf ein Paket, sodass sie leichter auf die Masche hereinfallen und den Link anklicken.
Die Polizei empfiehlt Empfängern einer solchen SMS:
– Den Link nicht anklicken, wenn der Absender nicht zweifelsfrei bekannt ist
– Kennen Sie den Absender, fragen Sie dort auf einem alternativen Weg nach
– Keinerlei Installationen zulassen oder bestätigen
– SMS sofort löschen
– Falls der Link bereits angeklickt wurde, Mobiltelefon sofort in den Flugmodus schalten
– Mobilfunkanbieter informieren
– Drittanbietersperre einrichten
– Smartphone auf Werkseinstellungen zurücksetzen
– Für jeden genutzten Dienst ein neues Passwort vergeben
Generell gilt: “Bleiben Sie vorsichtig und seien Sie misstrauisch!”