"Sie haben eine neue Voicemail" – Achtung SMISHING!

„Sie haben eine neue Voicemail“ – die Polizei warnt vor einer neuen Betrugsmasche via SMS, die in den vergangenen Wochen öfter im Bereich Kempten vorkam. Eine 51-jährige Geschädigte aus Kemptem erhielt eine solche SMS in den vergangenen Tagen.

Zum Abruf der Sprachnachricht sollte sie auf einen Link in dieser SMS klicken. Dieser führte allerdings nicht zu der erwarteten Sprachnachricht, sondern installierte eine neue App auf ihrem Mobiltelefon. Diese App übernahm die Kontrolle über den SMS-Versand und schickte im Anschluss tausende SMS, so dass der Anzeigeerstatterin ein Schaden von mehreren Hundert Euro entstand. Die Polizeiinspektion Kempten hat diesbezüglich die Ermittlungen aufgenommen.

Was ist „SMISHING“?

Cyberkriminelle nutzen hierbei Textnachrichten, um Schadsoftware zu verbreiten oder Daten abzugreifen: Beim so genannten SMISHING werden Fake-SMS verschickt, die die Empfänger zum Aufrufen eines schädlichen Links bewegen sollen.

SMISHING ist eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails). Die Fake-SMS enthält einen Link, der die Nutzer auf eine Website leitet, auf der sie zum Beispiel sensible Informationen preisgeben sollen, oder es wird eine Schadsoftware installiert. Betroffen sind vor allem Nutzerinnen und Nutzer von Android-Geräten, doch auch iPhone- und iPad-Nutzer sollten aufmerksam sein, denn kein mobiles Betriebssystem kann vor solchen Angriffen schützen. Hierbei handelt es sich um eine neue Masche der Kriminellen.

Im Frühjahr wurden ähnliche SMS mit Paketankündigungen verschickt. Diese hatten dieselben Auswirkungen. Entweder wird über den Link eine solche App installiert, oder sie werden zur Eingabe von persönlichen Daten, wie z. B. Passwörtern oder Kreditkartendaten aufgefordert.

Wie schütze ich mich vor SMISHING?

Tippen Sie auf keinen Fall auf den Link! Ignorieren sie solche Mitteilungen, auch wenn sie über angebliche Gewinnspiele oder ähnliches informiert. Am einfachsten schützen Sie sich vor solchen Angriffen, indem Sie die SMS ignorieren und nicht darauf antworten – so kann die Nachricht auch keinen Schaden anrichten.

Die Polizei rät außerdem:

• Löschen Sie die Nachricht.
• Fragt Ihr Telefon, ob eine App installiert werden soll, bestätigen Sie auf keinen Fall.
• Richten Sie über Ihren Mobilfunk-Anbieter eine Drittanbietersperre ein.

Das sollten Sie tun, wenn die App bereits installiert wurde:

• Schalten Sie Ihr Handy in den Flugmodus, damit es keine Befehle von außen empfangen und keine SMS versenden kann.
• Rufen Sie Ihren Mobilfunk-Betreiber an und informieren ihn über das Problem.
• Fragen Sie außerdem, ob schon Kosten verursacht wurden.
• Lassen Sie sofort eine Drittanbietersperre einrichten.
• Rufen Sie bei Ihrer nächstgelegenen Polizeidienststelle an oder gehen Sie dort vorbei.
• Sichern Sie in einem Backup all Ihre Daten, Bilder, Videos und eventuell auch Einstellungen.
• Anschließend sollten Sie Ihr Smartphone auf die Werkseinstellungen zurücksetzen. Dadurch werden alle Apps und Daten gelöscht, die beim Kauf des Handys nicht vorhanden waren.
• Ändern Sie alle Passwörter, aktivieren Sie auch die Zwei-Faktor-Authentifizierung bei allen Konten, die das unterstützen