Neue Betrugsmasche Fake-Voicemail per SMS nicht anklicken!

Achtung Betrugsversuch! Zur Zeit sind wieder vermehrt Nachrichten im Umlauf, mit denen Betrüger schädliche Apps auf Handys installieren wollen. Per SMS werden Fake-Voicemails verteilt. So funktioniert die Masche.

Ein Mann schreibt eine Nachricht auf einem Smartphone.
Zur Zeit sind wieder vermehrt Betrugs-SMS im Umlauf. Bildrechte: imago images/Westend61

Alle Jahre wieder... gibt es eine neue Betrugsmasche. Nach falschen Nachrichten über eine angebliche Paketzustellung versuchen Betrüger jetzt über eine falsche Sprachnachricht an Daten zu kommen. So funktioniert das:

"Neue Voicemail" per Nachricht

Das Opfer bekommt eine SMS mit einem Text wie "Neue Voicemail" oder "Sie haben 1 neue Voicemail" und einem Link. Wer auf den Link klickt, installiert eine App, die zum Beispiel Daten vom Smartphone kopieren und weiterleiten kann. Möglich ist auch, dass die App unbemerkt SMS über die Handynummer des Opfers verschickt oder anderen Schaden anrichtet. Meist lässt sich die App im Nachhinein nur schwer oder gar nicht deinstallieren.

Senior benutz Sprachsteuerung seines Smartphones
Die angebliche Sprachnachricht führt zu einer schädlichen App. Bildrechte: Colourbox.de

Besonders perfide: Text und Link in der Smishing-Nachricht können von Fall zu Fall unterschiedlich sein. Auch die Nummer des Absenders kann variieren. Und die Betrüger nutzen die Gutgläubigkeit der Handybesitzer: Denn es ist nicht ungewöhnlich, dass Mobilfunkanbieter eine SMS verschicken, wenn Kunden eine echte Voicemail bekommen haben. Allerdings kommen die immer von derselben Telefonnummer.

Was ist Smishing?

Als "Smishing" bezeichnet man eine Form von "Phishing", bei der eine Textnachricht oder SMS verschickt wird. Wie beim Phishing auch ist das Ziel dieser Nachricht, sensible Daten von den Empfangenden zu sammeln. Das kann über eine Webseite, auf der man Passwörter und E-Mail-Adressen eingeben soll, passieren oder auch durch Installation einer App, die Daten ausliest und weitergibt. Es gibt auch Smishing-Anrufe, bei denen Betrüger versuchen, mit einer automatischen Bandansage Informationen vom Angerufenen zu bekommen.

Auf keinen Fall anklicken

Wer so eine Fake-Voicemail-Nachricht bekommt, sollte auf keinen Fall auf den Link klicken. Solange man die SMS nur liest, passiert gar nichts. Nur mit der Handynummer können die Betrüger nämlich nichts anfangen. Außerdem sollte man nicht auf die Nachricht antworten und sie stattdessen löschen. Die Nummer zu sperren ist möglich, schützt aber nicht unbedingt vor weiteren Betrugsversuchen, weil die SMS von verschiedenen Handynummern aus verschickt werden.

Generell schützt man sein Smartphone am besten, wenn man es regelmäßig updatet und Betriebssystem, Apps und den Virenschutz auf dem neuesten Stand hält. Die Drittanbietersperre, die man beim Mobilfunkanbieter einrichten kann, sorgt dafür, dass über die Handyrechnung keine Kosten abgerechnet werden können. Die kann auch nur für einzelne Kategorien gelten, zum Beispiel "Erotik" oder "Abos".

Illustration - Eine fiktive Anrufliste auf dem Display eines Smartphones
Um Fake-SMS zu vermeiden, kann man einstellen, dass nur Nachrichten von eingespeicherten Kontakten zugestellt werden. Bildrechte: dpa

...und wenn ich schon geklickt habe?

Wer auf so einen Link klickt, sollte der Installation einer neuen App nicht zustimmen. Ist es auch dafür schon zu spät, sollte man als Erstes das Handy in den Flugmodus setzen, damit die Schadsoftware keine Daten über das Internet senden und empfangen kann.

Beweisfotos wie Screenshots helfen bei der Anzeige, die Betroffene ebenfalls erstatten sollten. Die Polizei sichert ggf. weitere Beweise, die sich noch auf dem Handy befinden. Außerdem sollte man seinen Mobilfunkanbieter informieren, falls es zu ungewöhnlichen Aktivitäten wie Massen-SMS kommt.

Die SMS wird am 3. Dezember 2017 25 Jahre alt. Mit dem Smartphone tippt eine Frau in einer gelben Bluse eine Textnachricht.
Wer auf den Link in einer Betrugs-SMS geklicht hat, sollte Beweise für den Betrug sichern. Bildrechte: Colourbox.de

Um die App wieder loszuwerden, kann man das Smartphone im abgesicherten Modus starten und nach zuletzt installierten Apps suchen. Das geht allerdings nicht mit allen Modellen. Im Zweifel hilft es nur, das Gerät auf die Werkseinstellungen zurückzusetzen oder ein Back-up von vor der Installation aufzuspielen. In jedem Fall sollte man alle Zugangsdaten, die im Handy gespeichert waren, ändern.

Es empfiehlt sich außerdem, die eigenen Konten im Blick zu behalten, falls Betrüger versuchen, Geld abzubuchen oder Zahlungen zu tätigen. Passiert das, sollte man sofort die Bank benachrichtigen. Ist durch die Betrugsmasche ein finanzieller Schaden entstanden, kann die Hausratversicherung helfen. Viele Verträge decken Schäden durch Phishing mit ab, wenn Betrüger zum Beispiel Einkäufe im Netz getätigt haben.

Spam-Nachrichten vorbeugen

Damit es gar nicht erst soweit kommt, sollte man mit seiner Handynummer vorsichtig umgehen. Wer sie nur dann angibt, wenn es unbedingt erforderlich ist, kann das Risiko für gefährlichen Spam minimieren. Vor unbekannten SMS schützt man sich mit der Einstellung, dass nur Nachrichten von eingespeicherten Kontakten zugestellt werden. Servicemails von Banken oder dem Mobilfunkanbieter kommen weiterhin an, wenn man sie als Kontakt einspeichert. Wer immer wieder von Spam betroffen ist, kann auch die Telefonnummer wechseln.

Dieses Thema im Programm: Das Erste | BRISANT | 19. Juli 2021 | 17:15 Uhr

Mehr Ratgeber-Themen