Smishing-Welle: Betrüger fälschen Paket-SMS von DHL & Co.

Eine neue Welle gefälschter SMS von angeblichen Paketdiensten überflutet derzeit deutsche Smartphones. Kriminelle geben sich als DHL & Co. aus, um an Geld und Daten zu gelangen oder Schadsoftware zu installieren. Verbraucherschützer und die Polizei warnen vor teils hohen finanziellen Schäden.

Die als Smishing (SMS-Phishing) bekannte Masche nutzt die Erwartungshaltung im Online-Handel geschickt aus. Die Nachrichten behaupten Zustellprobleme, fordern Zollgebühren oder eine Adressbestätigung. Immer enthalten: ein Link zu einer täuschend echten Fake-Website.

So locken die Fake-SMS in die Falle

Die Betrüger setzen auf Dringlichkeit und Vertrauen. Typische Nachrichten lauten: „Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse unter…“ oder „Zollgebühren von 2,99 € bitte innerhalb von 12 Stunden begleichen.“ Der Druck soll zum unüberlegten Klicken verleiten.

Smishing-Angriffe per SMS werden immer raffinierter – oft reicht ein Klick auf eine gefälschte Tracking‑Seite, um Bankdaten zu verlieren oder Schadsoftware zu installieren. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte SMS erkennen, Ihr Gerät sichern und sich gegen Datendiebstahl schützen. Mit praktischen Checklisten und sofort umsetzbaren Schutzmaßnahmen – inklusive Tipps, was zu tun ist, wenn Sie bereits auf einen Link geklickt haben. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

Dahinter steckt System: Die Links führen nie auf echte Domains wie „dhl.de“, sondern auf gefälschte Seiten. Dort werden Kreditkartendaten abgegriffen oder es wird Schadsoftware wie die Android-Schädlinge „FluBot“ und „TeaBot“ installiert. Diese Malware kann dann:
* Persönliche Daten und Banking-Zugänge ausspähen.
* Das Gerät für den Massenversand weiterer Betrugs-SMS missbrauchen.
* Zu hohen Kosten durch Premium-Dienste führen.

DHL warnt: „Nie zahlen oder Daten eingeben“

Wie können sich Nutzer schützen? Der erste und wichtigste Schritt: Nicht auf den Link klicken. Führende Paketdienste wie DHL betonen, dass sie niemals per SMS zur Zahlung oder Dateneingabe auffordern.

Stattdessen gilt:
* Prüfen: Erwarten Sie überhaupt ein Paket?
* Offizielle Kanäle nutzen: Sendungen nur per App oder über die manuelle Eingabe der Sendungsnummer auf der echten Website verfolgen.
* Auf Fehler achten: Oft verraten Rechtschreibfehler und ungewöhnliche Formulierungen den Betrug.
* Technisch schützen: Betriebssystem und Apps aktuell halten, eine Antiviren-App installieren und eine Drittanbietersperre beim Mobilfunkanbieter einrichten.

Was tun, wenn man doch geklickt hat?

Schnelles Handeln ist jetzt entscheidend. So sollten Betroffene vorgehen:
1. Kommunikation stoppen: Smartphone sofort in den Flugmodus versetzen.
2. Mobilfunkanbieter informieren: SIM-Karte sperren lassen, um Kosten zu begrenzen.
3. ​​Bank alarmieren: Bei preisgegebenen Kreditkartendaten sofort die Bank kontaktieren und die Karte sperren lassen.
4. Beweise sichern: Screenshots der SMS machen und bei der Polizei online Anzeige erstatten.
5. Schadsoftware entfernen: Das Gerät im abgesicherten Modus starten und unbekannte Apps deinstallieren. Im Ernstfall bleibt nur ein Zurücksetzen auf Werkseinstellungen.

Die Smishing-Bedrohung wird bleiben. Die Betrüger passen ihre Methoden ständig an und die Masche profitiert vom boomenden Online-Handel. Die wirksamste Waffe dagegen ist und bleibt eine gesunde Skepsis: Unerwartete Links in SMS sollten immer ignoriert und Lieferungen ausschließlich über vertrauenswürdige Kanäle geprüft werden.