o-s-s-i                                                                                                                                            
Ostfriesische-Senioren-Sicherheits-Initiative (aktualisiert 12.09.2023)

Schaden- SMS, die neue Gefahr!!

Sie sehen ganz unscheinbar und ungefährlich aus, so als wären sie von einem ganz normalen Unternehmen verschickt worden. Diese erscheinen zum Beispiel als Paketbestätigung per SMS , oder als angebliches Angebot des Mobilfunk-Anbieters. Mittlerweile gibt es sogar die Corona-Kontakt-Variation.  Normalerweise müssten wir eigentlich sofort misstrauisch werden müssen, denn der Absender ist eine uns zumeist völlig unbekannte Mobilfunknummer. Der Klick auf den Link in der Nachricht ist die kleine Handlung, die den Schaden verursacht.  

Wie funktioniert die Masche per SMS denn genau?

Diese in betrügerischer Absicht verschickten Kurzmitteilungen können in verschiedenen Formen auftreten:

·   Grundsätzlich wird in der Mitteilung ein Link eingearbeitet, den der Empfänger anklicken soll, um weitere Informationen abzurufen. Dahinter steckt aber entweder eine manipulierte Webseite oder der Download eines Schadprogramms.

·  Viele I-Phone/Apple Nutzer meinen, dass sie an dieser Stelle automatisch geschützt seien. Das kann aber ein Trugschluss sein und entsprechend sollten auch I-Phone Nutzer hier sehr vorsichtig sein. Bei diesen Geräten kann sich zwar die im Link enthaltene Schadsoftware normalerweise nicht auf dem Mobiltelefon einnisten. Aber es könnte von den Tätern versucht werden, die Apple ID und das Passwort abzufischen.

·   Nutzer, die keine besonderen und individuellen Sicherheitseinstellungen auf ihrem Smartphones mit dem Betriebssystem Android vorgenommen haben,  sind erheblich gefährdeter. Hier kann der Klick auf den  Link einen ganzen Prozess in Gang setzen. Durch die Aktivierung wird ein Schadprogramm hochgeladen und auf dem Telefon installiert. Die zur Zeit aktiven Schadsoftware-Programme haben es unter anderem auf eine hohe Verbreitung abgesehen. Also sind auch die Kontakte in dem Telefonadressbuch gefährdet, da die dort aufgeführten Kontakte auch solche Schaden-SMS zugeschickt bekommen.

·  Zudem besteht die Gefahr, dass die unfreiwillige Installation der Schadensoftware je nach Hintergrund auch mit Kosten für die Geschädigten verbunden sein kann. Die Software kann zum Beispiel nun einen Banking-Trojaner nachladen oder auch über sogenannte Premium-Dienste weitere Kosten verursachen. Hier kann eine Drittanbieter Sperre helfen, Kosten zu vermeiden. Es wird empfohlen, dringend zu überprüfen , ob im eigenen Mobilfunkvertrag eine Drittanbietersperre eingetragen ist. 

Viele werden sich jetzt fragen, wie die Betrüger eigentlich an die Nummer gelangt sind. Das kann leider viele Ursachen haben. Sie können Ihre Daten zum Beispiel auf einem unsicheren Forum genutzt haben, oder bei einem Onlineversand, der seine Kundendaten nicht ausreichend schützt. Vielleicht sind Sie mit ihren persönlichen Daten auch den sozialen Medien etwas großzügiger gewesen? Ebenfalls könnte einer Ihrer Telefonkontakte schon Opfer geworden sein. Die Möglichkeiten sind vielfältig. Auch die elektronische Zufallsauswahl von Telefonnummern ist ein Weg. Aus allen diesen Gründen heraus sollte man sich also grundsätzlich dazu entscheiden, sehr vorsichtig mit persönlichen Daten zu agieren. 

Wie kann man sich denn nun gegen die Schaden SMS schützen oder wehren?

Grundsätzlich funktioniert die Masche nur, wenn Sie den Link anklicken. Wird die SMS gelöscht, passiert nichts. Also ist es immer wichtig, dass Sie überprüfen, was Sie anklicken. 

·        Bekommen Sie eine SMS von einem Ihnen unbekannten Absenders oder von nicht nachvollziehbaren Rufnummern, ist erstmal Misstrauen angesagt. Ein Indiz ist auch, wenn der Text völlig allgemein gehalten ist, Sie gar nicht erkennen können worum es geht und ganz ohne persönliche Anrede veranlasst werden sollen, etwas zu tun.

·        Die Texte klingen immer sehr dringend und sollen Sie veranlassen, Rückrufe zu tätigen oder Links anzuklicken. Überlegen Sie erstmal ganz genau und in Ruhe. Wenn Sie denken, dass sie den Absender vielleicht doch kennen könnten, dann fragen sie dort doch einfach nach. 

·        Wir empfehlen, im Internet reduziert mit der eigenen mobilen Rufnummer umzugehen. Geben Sie Ihre Telefonnummer nur an, wenn es wirklich nötig ist. 

·        Am sichersten ist es, wenn Sie keine Links in SMS anklicken. Auch nicht, wenn die Kurznachricht von einem Ihnen bekannten Kontakt kommt. Denn deren Adressbuch könnte bereits gehackt und für den Betrug genutzt worden sein.

 ·        Überprüfen Sie sich selber. was machen Sie alles mit Ihrem Smartphone. habe Sie ihr "halbes Leben" in diesem Gerät? Online Banking, Bestellungen, wichtige Termine, Kalender, Notizen brauchen besonderen Schutz, der mit den vorinstallierten Programmen nicht zwingend gegeben ist. Hier ist sinnvoll ein zusätzliches (ja...kostenpflichtiges) Schutzprogramm für Ihr Smartphone zu installieren. Und auch wenn diese Programme regelmäßig automatische Überprüfungen vornehmen, sollten Sie das Gerät regelmäßig selber überprüfen. 

·        Behalten Sie Ihre Telefonrechnung im Blick. So können Sie ungewöhnliche Bewegungen oder Kosten frühzeitig erkennen und reagieren. Denken Sie an eine Drittanbietersperre. Deren kostenlose Einrichtung müssen sie in vielen Fällen extra verlangen, kann Ihnen aber richtig Geld sparen.  


Was müssen Sie tun, wenn es passiert ist und sie den Link doch angeklickt haben?

Empfehlung: Schalten Sie das Telefon in den Flugmodus, dass soll die Verbreitung eindämmen. Wenn die Möglichkeit besteht, versuchen Sie die Schadensoftware zu lokalisieren und zu entfernen. Wenn das nicht geht, sichern Sie bitte so viele Daten wie möglich per Hand. Anschließend müssen Sie das Telefon auf die Werkseinstellungen zurückstellen.