Betrüger nutzen falsche Paketankündigungen, um an sensible Daten zu gelangen und Schadsoftware zu verbreiten. Was Empfänger beachten sollten, um sich zu schützen.

Paketankündigungen als Betrugsmasche

Viele Menschen freuen sich über die Ankündigung eines Pakets. Doch genau diese Vorfreude nutzen Betrüger seit Monaten für ihre perfiden Tricks. Über vermeintliche Paket-SMS versuchen sie, Schadsoftware auf die Smartphones der Empfänger zu installieren. Bereits im Februar 2021 warnte das Landeskriminalamt (LKA) Mainz vor dieser Betrugsmasche. Dennoch sind die falschen Benachrichtigungen weiterhin im Umlauf und treten immer wieder verstärkt auf.

So funktioniert die Betrugsmasche

In den gefälschten SMS heißt es häufig, dass ein Paket aufgrund unvollständiger Angaben nicht zugestellt werden könne. Die Empfänger werden dazu aufgefordert, auf einen Bestätigungslink zu klicken, der oft auf „duckdns.org“ endet. Wer dies tut, lädt unbemerkt eine Schadsoftware auf sein Smartphone. Diese kann sensible Daten auslesen, die Kontaktliste ausspionieren und selbstständig SMS mit der Schadsoftware versenden, wodurch zusätzliche Kosten entstehen können.

Das LKA berichtet von Fällen, in denen Betroffene dreistellige Schäden erlitten, weil sie den Links folgten. Besonders gefährlich ist die Masche für diejenigen, die tatsächlich auf ein Paket warten und dadurch eher auf den Betrug hereinfallen.

Warnungen aus dem In- und Ausland

Nicht nur die deutsche Polizei, sondern auch das neuseeländische CERT NZ warnt vor der Spyware, die sich hinter diesen Paket-SMS verbirgt. Der sogenannte „FluBot“ kann durch eine gefälschte Aufforderung zur Installation einer Paketverfolgungs-App auf Android-Geräte gelangen. Einmal installiert, spioniert die Schadsoftware Login-Daten und Passwörter aus, insbesondere von Banking-Apps. Während iPhone-Nutzer aufgrund der Einschränkungen von iOS weniger gefährdet sind, sollten Android-Nutzer besonders vorsichtig sein.

Betrug per SMS und E-Mail erkennen

Gefälschte Paketbenachrichtigungen lassen sich oft an typischen Formulierungen wie „Ihr Paket wurde nicht korrekt zugestellt“ erkennen. In anderen Fällen wird eine Zahlung für vermeintliches Porto gefordert. Diese Nachrichten missbrauchen häufig die Namen bekannter Paketdienstleister wie DHL oder UPS, um seriös zu wirken. Nutzer sollten keinesfalls auf Links in solchen Nachrichten klicken und diese stattdessen als Spam melden.

Tipps der Verbraucherschützer: Was tun, wenn man betroffen ist?

Wer auf die Betrugsmasche hereingefallen ist und dadurch hohe Rechnungen durch massenhaft versendete SMS erhalten hat, sollte Ruhe bewahren. Die Verbraucherzentrale Nordrhein-Westfalen rät dazu, eine Strafanzeige bei der Polizei zu stellen und die Forderungen des Mobilfunkanbieters nicht sofort zu begleichen. Betroffene können zudem prüfen, ob ihre Hausratsversicherung solche Fälle abdeckt.

Die Verbraucherschützer warnen auch vor schnellen Vergleichen, bei denen Mobilfunkkunden gegen eine Zahlung von beispielsweise 100 Euro aus der Verantwortung entlassen werden. Diese Angebote beinhalten oft Klauseln, die zukünftige Ansprüche der Betroffenen ausschließen. Eine rechtliche Beratung kann in solchen Fällen sinnvoll sein.