Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Eine Marke von Bild
Betrug im Namen von DHL, Netflix und Co.

Wie man Betrugs-SMS erkennen kann

Gefälschte SMS erkennen
Links in betrügerischen Kurznachrichten sollte man auf keinen Fall antippen. Foto: Wolf von Dewitz/dpa
TECHBOOK Logo
TECHBOOK Redaktion

20.03.2024, 08:27 Uhr | Lesezeit: 4 Minuten

Im digitalen Zeitalter sind Betrugsmaschen leider keine Seltenheit. Und auch, wenn sich Betrüger immer neue Maschen einfallen lassen, gibt es oft eine große Konstante: Sie machen sich dafür die Namen großer, bekannter und vor allem seriöser Unternehmen zunutze. TECHBOOK erklärt, wie man gefälschte SMS erkennt.

Artikel teilen

Sie bekommen eine Nachricht, dass Ihr DHL-Paket im Lager ist aber aufgrund von unvollständigen Adressangaben nicht zugestellt werden kann? Oder dass Sie Ihre Account-Details bei Netflix bestätigen müssen? Dahinter stecken Kriminelle, die via Phishing an Ihre persönlichen Daten gelangen wollen. Doch wie kann man solche Betrugs-SMS erkennen?

Betrüger schreiben SMS im Namen großer Firmen

Das perfide an vielen solcher Betrugsmaschen ist, dass sich die Kriminellen als jemand ausgeben, der im Namen einer großen anerkannten Firma agiert. Die Betrüger setzen auf den Vertrauenseffekt, den Namen wie DHL, Netflix oder auch ein Bank-Institut hervorrufen. Phishing-Mails sind dafür ein häufig gewähltes Mittel, aber auch SMS. Davor warnt unter anderem auch das Landeskriminalamt (LKA) Niedersachsen.

Aktuell scheint es wieder vermehrt zu entsprechenden Vorfällen zu kommen. Eine Masche ist etwa, dass eine Lieferung nicht abgegeben werden kann, bis man gewisse Angaben bestätigt. Eine andere ist, dass der Empfänger nicht anzutreffen war, sodass man nun Informationen bestätigen muss, damit das Paket anderweitig abgegeben werden kann. Auch von Beschwerden vom Zoll ist die Rede, dass etwa verdächtige Gegenstände in einem Paket sichergestellt wurden.

Verbunden sind solche Nachrichten stets mit einem Link. Dieser leitet angeblich auf eine entsprechende Seite. Oft wird zudem in der Nachricht eine hohe Dringlichkeit suggeriert. Wenn man nicht reagiere, gehe das Paket etwa zurück.

Übrigens: Der Sammelbegriff für solche SMS-Betrugsmaschen lautet „Smishing“. Ausführliche Informationen dazu finden Sie in unserem Übersichtsartikel.

Wie man Betrugs-SMS erkennen kann

Die Mechanik des Betrugs ist im Prinzip immer dieselbe: Am Ende soll man auf den Link klicken und seine Daten bestätigen beziehungsweise erneut angeben. Klickt man darauf, landet man auf gefälschten Websites, die denen der jeweiligen Unternehmen oder Dienstleister nachempfunden sind. Das Ziel dieser Betrugs-SMS ist es stets, an Daten wie Benutzernamen, Passwörter oder auch Zahlungsdaten zu kommen.

Checken Sie deshalb folgende Dinge:

  • Von welcher Nummer kommt die Nachricht? Offizielle Nummern von DHL und Co. findet man auch auf den entsprechenden Websites, sodass man das einfach überprüfen kann. Wichtig: Das ist kein Garant für das Erkennen einer Betrugs-SMS! Es gibt auch technische Möglichkeiten, seine Nummer zu tarnen; es ist aber ein guter erster Anlaufpunkt und enttarnt oft schon einfache Betrugsmaschen.
  • Achten Sie auf Stil und Rechtschreibung. Zwar gibt es auch hier ausgefeilte Maschen, kleine Details wie extrem komplizierte oder auch etwas flapsige Formulierungen können aber ein Hinweis sein.
  • Wichtig: Klicken Sie niemals ohne gründliche Prüfung auf einen Link in einer SMS. Ihre Bank wird Sie auf diesem Wege nicht dazu auffordern, Daten zu bestätigen, auch DHL und Netflix nicht. Zwar kommt es durchaus vor, dass etwa Paketdienstleister Kunden per SMS kontaktieren. Dann aber eher mit einem Hinweis, dass deine Sendung über die offizielle Website und die Sendungsnummer verfolgt werden kann oder Ähnliches.
Anzeige
200 Euro Online-Reiseguthaben jährlich!
MEHR ERFAHREN | American Express

Sollten Sie sich bei einer SMS nicht sicher sein, kann man im Zweifelsfall auch bei dem angegebenen Unternehmen nachfragen.

Mehr zum Thema

Ein erfolgreicher Angriff bedeutet viel Arbeit

Wer auf so einer Seite Daten eingegeben hat, also auf den Schwindel hereingefallen ist, sollte sein Passwort beim betroffenen Dienst ändern oder gegebenenfalls auch seine Bank informieren. Außerdem empfiehlt sich eine Strafanzeige bei der örtlichen Polizei oder auf der Onlinewache des eigenen Bundeslandes.

Zudem lohnt es sich generell, im Vorfeld die sogenannte Zwei-Faktor-Authentisierung (2FA) bei allen Diensten zu aktivieren, die dieses effektive Sicherheitsfeature in ihren Einstellungen anbieten. Bei aktiver 2FA können Angreifer selbst mit einem erbeuteten Passwort nicht mehr auf einen Account zugreifen, weil dann zusätzlich ein zweiter Code abgefragt wird, den die Kriminellen nicht haben können. Denn dieser wird für jede Anmeldung neu generiert, beispielsweise von einer App auf dem Smartphone.

Mit Material der dpa.

Themen Betrug Tipps und Tricks
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.