Fake-Paket-Meldung SMS-Betrug: Erfurterin soll fast 600 Euro Telefongebühren zahlen

Kriminelle verschicken derzeit häufig SMS mit einem Link zu einer angeblichen Paketverfolgung. Eine Erfurterin ist in die teure Falle getappt. Sie sitzt nun auf 600 Euro Telefonkosten durch die Nutzung des Links.

Gefakte SMS mit Versandbenachrichtigung auf einem Handy
Polizeibehörden und das BSI warnt for Fake-SMS, die sich als Zustellungsbenachrichtigungen von Paketdienstleistern tarnen. Bildrechte: MITTELDEUTSCHER RUNDFUNK

Paula Hefner (Name von der Redaktion geändert) aus Erfurt erhält eines Tages eine SMS von einer ihr unbekannten Nummer. In der Kurzmitteilung heißt es, dass ihr Paket zum Abstellort geliefert werden soll. Wenn sie einen anderen Abstellort bevorzuge, solle sie diesen angeben. Dahinter folgt ein Link ins Internet.

Gratis-Link führt zu kostspieliger Schadsoftware

Hefner ist vor Kurzem erst in die Thüringer Landeshauptstadt gezogen und hat verschiedene Gegenstände online bestellt, die durch den Paketdienstleister geliefert werden sollen. Sie denkt sich also nichts dabei und betätigt den Link. Dieser führt sie zu einem Download einer vermeintlichen App des Anbieters, deren Installation zur Sendungsnachverfolgung nötig sei. Sie installiert die App und geht zur Arbeit. Im Laufe des Tages erhält sie mehrere Anrufe von ihr unbekannten Personen - alle wegen SMS-Nachrichten, die von ihrer Nummer aus verschickt wurden. Darin sei es ebenfalls um Ablageorte von Paketen gegangen. Von ihrer eigenen vermeintlichen Paketlieferung erfährt Hefner derweil nichts mehr. Spätestens jetzt ist ihr Misstrauen geweckt. Doch zu spät.

Smartphone lahmgelegt

Noch am Abend kann sie mit ihrem Smartphone weder telefonieren, noch Kurznachrichten verschicken oder sich mit dem Internet verbinden. Später bekommt sie von ihrem Telefonanbieter die Nachricht, dass über 380 Euro an Gebühren angefallen seien und ihre SIM-Karte nun gesperrt wäre. Um jegliche Verbindungen zu trennen, schaltet Frau Hefner den Flugmodus ihres Smartphones ein und setzt es zurück auf Werkseinstellungen. Trotzdem steigen die Kosten noch am selben Tag auf 590 Euro an.

Android-Smartphones besonders gefährdet

Es ist ein Fall, der in den letzten Monaten häufig in dieser Form oder ähnlich auftritt. Dabei handelt es sich um eine Form des Phishings, weshalb das Phänomen auch "Smishing" genannt wird. Oft wird der Anschein erweckt, die SMS stamme von real existierenden Paketdienstleistern, wie DHL, FedEx oder UPS. Der Inhalt der Kurznachrichten kann dabei variieren. Mal heißt es, ein Paket sei nicht zugestellt worden, ein anderes Mal wird eine Versandbestätigung vorgegaukelt oder es wird Druck aufgebaut durch die vermeintlich letzte Möglichkeit, das Paket abzuholen.

Allen Smishing-Nachrichten gemein ist ein Link, der bei Smartphones mit Android-Betriebssystem zu einem Download führt. Dahinter verbirgt sich dann keine nützliche App oder ähnliches, sondern ein Schadprogramm. NutzerInnen von I-Phones landen in der Regel auf Werbe- oder Phishing-Seiten.

Erste Welle von Smishing-Nachrichten im Januar 2021

"Zu Beginn dieser Masche haben wir festgestellt, dass Telefonnummern zum Teil über Zufallsgeneratoren erstellt worden sind", erklärt Kriminalrat Michael Klocke vom Landeskriminalamt Sachsen-Anhalt. Tausendfach seien dann die Kurznachrichten an die entsprechenden Smartphones gesendet worden. In Ermittlerkreisen wird von einer regelrechten ersten Welle von Smishing-Nachrichten gesprochen, die vor allem im Januar und Februar 2021 auftrat und vermutlich im Herbst 2020 ihren Anfang nahm.

Schadprogramme: "MoqHao" und "FluBot"

Damals verbarg sich hinter dem Download vor allem das Android Schadprogramm "MoqHao". Dabei handelt es sich um einen Trojaner, der unter anderem auf die Kontakte des Smartphones zugreifen und weitere Smishing-Nachrichten an die entsprechenden Nummern versenden kann. Mit der Folge für Betroffene wie Frau Hefner, dass horrende Kosten für die versendeten SMS-Nachrichten entstehen können. Aktuell ist jedoch nicht mehr nur "MoqHao" als Schadsoftware hinter den Smishing-Nachrichten im Umlauf, sondern vor allem das Android-Schadprogramm "FluBot". Das ist ebenfalls ein Trojaner, der zum Abfischen von Zugangsdaten gebaut wurde. Außerdem kann das Programm die vollständige Kontrolle über das betroffene Smartphone übernehmen. Dies ist auch bei "MoqHao" möglich. Laut Ermittlern ist jedoch unbekannt, ob dies in der Praxis auch so geschehen ist.

SMS
Rechtschreibfehler wie hier, sollten einen stutzig machen. Doch werden auch die Kriminellen mit ihren Texten immer besser. Bildrechte: MITTELDEUTSCHER RUNDFUNK

Ähnliche Nachrichten senden Kriminelle über Whatsapp

Seit Ostern ist außerdem festzustellen, dass die Smishing-Nachrichten verbessert wurden. So tritt beispielsweise eine persönliche Anrede in den versendeten Texten auf. "Das beruht auf der Tatsache, dass zahlreiche Handys schon ausgelesen wurden, die Kontakte ausgelesen wurden und diese jetzt auch konkret angeschrieben wurden", so Michael Klocke. Neuerdings würden die Nachrichten zudem über Whatsapp versendet.

Kriminelle setzen auf unbewusste Mitarbeit der Opfer

An die TäterInnen hinter den Smishing-Nachrichten zu gelangen, ist laut Klocke schwierig. "Wir gehen davon aus, dass organisierte Strukturen; internationale Strukturen dahinterstecken." Diese würden im Südosten Europas vermutet, aber auch im Südosten Asiens. Erschwert werden die Ermittlungen vor allem durch die arbeitsteilige Vorgehensweise im Bereich der Cyberkriminalität. Bei den VerursacherInnen der Smishing-Nachrichten handelt es sich nicht gezwungenermaßen um die gleichen Personen, die die Daten für ihre Zwecke letztendlich missbrauchen. An letztere wurden die abgefischten Daten zumeist verkauft.

Auffällig ist, dass die TäterInnen auf eine Mitarbeit der Opfer setzen. So können die Schadprogramme zwar die vollständige Kontrolle über das Smartphone übernehmen, jedoch müssen die NutzerInnen von Android-Geräten dem auch nichtsahnend zustimmen - wenn beispielsweise der Trojaner als App eines Paketdienstleisters getarnt ist und diese installiert werden soll. Darüber hinaus erfolgen bei entsprechenden Sicherheitsbestimmungen auch die Hinweise des Betriebssystems auf mögliche Gefahren durch eine Installation.

SMS-Masche setzt auf gestiegenen Online-Handel

Dass viele Betroffene von Smishing-Nachrichten in die Falle der TäterInnen tappen, scheint zunächst unverständlich. Doch es kommt nicht von ungefähr, dass die Smishing-Nachrichten vor allen Dingen jetzt auftauchen. Der Online-Handel ist gefragt wie nie und so ist die Wahrscheinlichkeit höher, dass Personen, die eine Smishing-Nachricht erhalten, tatsächlich auf ein Paket warten und unvorsichtig werden. Im Vergleich zu den bekannten Fällen geht die Polizei deshalb von einer hohen Dunkelziffer aus.

Für die Opfer von Smishing-Nachrichten können laut Michael Klocke hohe Schäden entstehen. "Zum einen werden die privaten Kontakte aus dem Handy ausgelesen und zum anderen gelingt es der Schadsoftware immer besser, Kontrolle über das Handy zu erlangen – insbesondere über die Onlinebanking-Apps." So gebe es Geschädigte, von deren Konto mehrere tausend Euro abgebucht wurden.

Cybercrime nimmt in der Pandemie zu

Darüber hinaus lässt sich allgemein ein Trend in der Corona-Pandemie beobachten, nachdem die Cyberkriminalität weiter zunimmt. Laut der Polizeilichen Kriminalstatistik für 2020 sind die Fälle mit dem Tatmittel Internet im Vergleich zu 2019 um 8,7 Prozent gestiegen, auf 320.323 Fälle. Dabei stiegen beispielsweise die Fälle des Ausspähens, des Abfangens von Daten und der Datenhehlerei um 8,4 Prozent.

Quelle: Kripo Live und Umschau

Dieses Thema im Programm: MDR FERNSEHEN | Kripo Live | 25. April 2021 | 19:50 Uhr

Mehr aus der Region Erfurt - Arnstadt

Mehr aus Thüringen

Ein Rohbau, im Hintergrund ein Kran. 1 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK

In Erfurt-Ringelberg ist Richtfest beim Neubau-Projekt gefeiert worden. Dort entstehen 78 Wohnungen. Das Projekt für rund 18,5 Millionen Euro soll im Sommer nächsten Jahres fertig sein.

22.09.2021 | 20:14 Uhr

Mi 22.09.2021 19:45Uhr 00:29 min

https://www.mdr.de/nachrichten/thueringen/mitte-thueringen/erfurt/video-ringelberg-neubau-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video
Menschen auf Fahrrädern. 1 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK

An der Aktion "Mit dem Rad zur Arbeit" haben sich in Thüringen und Sachsen 25.900 Menschen beteiligt - so viele wie noch nie. Die Krankenkasse AOK sponsert im Gegenzug 2.266 Bäume.

22.09.2021 | 20:03 Uhr

Mi 22.09.2021 19:44Uhr 00:26 min

https://www.mdr.de/nachrichten/thueringen/video-mit-dem-rad-zur-arbeit-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video
Hagebutten hängen an einem Strauch. 1 min
Bildrechte: MITTELDEUTSCHER RUNDFUNK

Bunte Blätter, kühlere Temperaturen, Erntezeit - am Mittwoch ist Herbstanfang. Wir haben uns umgehört und nachgefragt: Worauf freuen sich die Thüringerinnen und Thüringer im Herbst?

22.09.2021 | 16:40 Uhr

Mi 22.09.2021 15:48Uhr 01:01 min

https://www.mdr.de/nachrichten/thueringen/video-herbst-zeit-anfang-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video