Berlin. "Die Lieferung Ihres neuen Pakets ist fertig",  "Ihre VR-SecureGo Registrierung läuft ab, bitte verlängern Sie Ihren Zugang mit dem folgenden Link" - solche "Smishing"- Nachrichten kommen seit Monaten bei Verbrauchern an. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nun vor einer neuen Masche.

Den Betrügern geht es bei dieser Form des Phishing weiterhin grundsätzlich darum, über vermeintlich vertrauenswürdige SMS Endgeräte mit Schadsoftware zu infizieren, Zugangsdaten zu stehlen. Ein Klick auf den angegebenen Link reicht dafür aus. Seit Frühjahr 2021 erhalten Android-Nutzer mit gefälschten Paketbenachrichtigungen, die nicht nur das eigene Gerät schädigen können. Zudem wird ein massenhafter Versand von SMS an die Kontakte des eigenen Adressbuchs ausgelöst. Wer keine Drittanbietersperre bei seinem Mobilfunkanbieter eingerichtet hat,  bei dem kommt es zudem zu einer höheren Mobilfunkrechnung.

Betrügerische Sprachnachrichten

Wie das BSI nun mitteilt, erhalten Verbraucher seit Herbst vermehrt Nachrichten mit dem Hinweis, dass eine Sprachnachricht ("Voicemail") vorläge oder das Gerät mit einem Schadprogramm infiziert sei. Der Klick auf den Link führt zunächst auf eine Anleitung zum Download der Sprachnachricht oder  eines angeblichen Sicherheitsupdates. Entscheidet man sich dann, diese Dateien herunterzuladen, so installiert sich die Schadsoftware. Außerdem finden sich SMS, die darauf hinweisen, dass private Fotos im Netz verbreitet worden sind. Angeblich weil eine Schadsoftware auf dem Handy sei. Ein Sicherheitsupdate sei notwendig. Wer dies glaubt, infiziert sein System.

Eine weitere Variante ist, dass vorgegeben wird,  man müsse handeln, weil die "SecureGo Registrierung" ablaufe. Seit September raten die Volksbanken davor ab, auf solche Nachrichten zu reagieren. Wie etwa die Volksbank Lübbecker Land erläutert, wird der Freischaltcode für die VR-SecureGo App ausschließlich postalisch an die tatsächlichen Kunden verschickt. 

Sich vor Smishing schützen

Warum kommt es weiterhin zu Smishing, obwohl die Provider Filtermaßnahmen ergriffen haben? Laut BSI spielt hierbei eine Rolle, dass etwa bewusst Buchstabendreher, Schreibfehler oder zufällige Zeichenketten genutzt werden. So können weiterhin missbräuchliche Nachrichten ankommen. Wichtig ist allgemein, die Links nicht anzuklicken, keine Dateien aus unbekannten Quellen herunterzuladen und die SMS direkt zu löschen.

Ferner rät das BSI dazu:

• die Nummer des Absenders oder der Absenderin zu sperren,
• Apps nur aus bekannten Stores zu laden,
• in den Einstellungen "Apps aus unbekannten Quellen" oder den Eintrag "Unbekannte Apps installieren" zu deaktivieren,
• auf eine aktuelle Betriebssoftware zu achten,
• eine Drittanbietersperre beim Mobilfunkanbieter zu aktivieren.

Link bereits angeklickt - was nun?

Wer leider auf den Link in einer Smishing-Nachricht bereits geklickt hat oder wenn die Schadsoftware installiert sein solle, so sind folgende Schrichtte wichtig:

• Flugmodus aktivieren, damit das eigene Gerät das Virus nicht weiterverbreiten kann,
• Mobilfunkanbieter über den eigenen Fall informieren,
• prüfen, dass keine unbeabsichtigten Zahlungen über das eigene Konto erfolgt sind,
• Strafanzeige bei der örtlichen Polizei erstatten, das Smartphone für die Beweissicherung mitnehmen,
• nach der Anzeige und dem Sichern wichtiger Daten wie Fotos auf dem PC oder einem anderem lokalen Speicher das Smartphone auf Werkseinstellungen zurücksetzen.

L