Betrugsmasche – Smishing-Welle

Achtung - aufgepasst!!! Informationen der Polizei zur Betrugsmasche "Smishing-Welle"

Das Polizeipräsidium Pforzheim informiert...

Schon häufiger haben wir über verschiedene Maschen findiger Betrüger informiert, wie z.B über Schadcoderisiken bei Mailanhängen und Links in Mails.
Die aktuelle Smishing-Welle (Smishing = Phishing per SMS) gibt jedoch Anlass in diesem Zusammenhang auch die mobilen Endgeräte nochmals näher in den Fokus zu rücken. Diese können ebenso wie PCs von Angriffen betroffen sein und erfordern daher in gleicher Weise Sensibilität bei der Nutzung.

Bei der aktuellen Smishing-Welle werden SMS, welche einen Link enthalten, auf die mobilen Endgeräte versandt. Häufig wird in den aktuellen Fällen behauptet, dass ein Paket zum Versand bereitliegt, aber auch andere Text-Inhalte sind möglich.

Durch das Betätigen des Links kann ein Schadcode nachgeladen werden oder es erfolgt eine Weiterleitung auf eine gefälschte Internetseite. Ziel scheint in beiden Fällen das Ausspähen von Informationen über die betroffenen Geräte zu sein. Sofern das Installieren des nachgeladenen Schadcodes möglich ist, löst dieser außerdem eine automatische Weiterleitung der schadhaften SMS durch das infizierte Gerät an weitere Verteiler aus.

Hierdurch können neben dem Risiko, dass vertrauliche Informationen abgegriffen werden, auch Kosten für den Versand der SMS entstehen. Bei einer Weiterleitung auf die gefälschten Internetseiten wird der/die Nutzende aufgefordert Informationen, wie Zugangsdaten z.B. zum Google-Account einzugeben.

Durch die Eingabe dieser können die Täter auch dann an sensible Zugangsdaten gelangen, wenn eine Installation des nachgeladenen Schadcodes auf dem Gerät nicht möglich ist.

Da die Smishing-Nachrichten per SMS versandt werden, können potenziell alle Geräte, welche aus dem Mobilfunknetz erreichbar sind, hiervon betroffen sein.

Um das Risiko zu minimieren, ist besonders wichtig:

  • Klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach dem Erhalt. Sollte Ihnen der Absender bzw. die Absenderin bekannt sein, rufen Sie ihn/sie zum Beispiel an und fragen nach der Richtigkeit der SMS.
  • Sperren Sie über ihr Betriebssystem den/die Versender/in der SMS
  • Bestätigen Sie keine Installation von Apps auf ihrem Smartphone aus Ihnen unbekannten Quellen.
  • Überprüfen Sie, ob Sie die aktuellste Version des entsprechenden Software-updates ihres mobilen Gerätes installiert ist.
  • Lassen Sie sich bei ihrem Mobilfunkanbieter die Drittanbietersperre aktivieren. Hierdurch lassen sich entstehende Kosten durch Schadsoftware weitestgehend vermeiden.

Sollten Sie schon auf einen Link geklickt haben:

  • Aktivieren Sie an Ihrem Gerät den Flugmodus, damit bei diesem der SMS-Versand unterbunden wird.
  • Informieren Sie ihren Mobilfunkanbieter über den Vorfall
  • Prüfen Sie ihr Bankkonto oder Zahlungsdienstleister auf unberechtigte Abbuchungen
  • Auch hier kann eine Drittanbietersperre hilfreich sein.
  • Erstatten Sie eine Anzeige bei der örtlichen Polizeidienststelle. Nehmen Sie ihr Mobilfunkgerät zur Anzeigenerstattung mit.

Ihre Polizei!