16. April 2021 Kommunikationssicherheit

Eine neue Welle massenhafter Betrugsfälle: Smishing (SMS-Phishing)

Eine neue Welle massenhafter Betrugsfälle: Smishing (SMS-Phishing)

Seit Ostern werden vermehrt SMS (Short Messages) auf Handys geschickt, in der Sie aufgefordert werden, über einen Link Ihre Paketzustellung zu prüfen bzw. abzurufen.

Die Nachricht erscheint zunächst harmlos, da sie über eine übliche Mobilnummer versendet wird (0157, 0179, 0177, 0178, 01511 etc.) und vermeintlich von bekannten Dienstleistern wie DHL, UPS oder Fedex stammt, die auch regulär auf diesem Wege Nachrichten zu dem aktuellen Versandstatus mitteilen. Erschwerend kommt hinzu, dass der Handynutzer sogar mit Namen angesprochen wird.

Über den angegebenen Link wird jedoch eine App angeboten, die nach der Installation vertrauliche Datensätze an Betrüger übermittelt, dabei aber durchaus echt erscheint. Auf diesem Wege werden beispielsweise Gesprächs- und Nachrichteninhalte sowie Login- und Bankdaten abgezogen.

Wurde die Flubot-App erstmal installiert, kann sie nicht so leicht gelöscht werden. Betroffenen wird empfohlen, das Gerät auf Flugmodus zu schalten, anschließend persönliche / relevante Daten zu sichern und danach auf die Werkseinstellungen zurückzusetzen. Sicherheitshalber ist das Bankkonto auf nicht autorisierte Abbuchungen zu prüfen. Das BSI rät zudem, den Mobilfunkanbieter zu benachrichtigen und den Fall bei der Polizei anzuzeigen.

Insbesondere aufgrund der Pandemie werden zurzeit unzählige Artikel versandt, was den Betrügern in die Hände spielt. Die Kunden möchten ihre Sendungen schnell erhalten und geraten oft aufgrund der glaubwürdig aussehenden Darstellungen von Icons und Schriftzügen schnell in die Falle.

Gestohlene Datensätze werden im Internet illegal zum Verkauf angeboten und können somit von verschiedenen Tätern für diverse Zwecke missbraucht werden.

Falls Sie eine verdächtige SMS erhalten, sollten Sie diese nicht öffnen, sondern umgehend löschen. Hinweise auf gefälschte Benachrichtigung sind z. B. „Letzte Möglichkeit Ihr Paket abzuholen“ oder „Ihr Paket wurde verschickt Bitte überprüfen und akzeptieren Sie es!“, oder auch ungewöhnliche Endungen des Links wie tinyurl.com, duckdns.org oder shorturl.at. Zahlungsaufforderungen sind für Sendungsnachverfolgungsnachrichten generell unüblich.

Quellenangaben
Titelbild: www.pixabay.com - Freie kommerzielle Nutzung

Uwe Gerstenberg
Uwe Gerstenberg
Uwe Gerstenberg, geboren 1961 in Berlin, schied 1987 als Offizier aus der Bundeswehr aus. Als Militärpolizist war er national und international im Einsatz und in den letzten Jahren seiner Dienstzeit in der Sicherungsgruppe des Bundesministeriums für Verteidigung beschäftigt. Uwe Gerstenberg ist seit nun mehr als 30 Jahren in der privaten Sicherheitswirtschaft in leitender Funktion tätig und war u. a. Sicherheitsverantwortlicher für eine internationale Unternehmensgruppe. Nach dem Wechsel in die Dienstleistungsbranche führte ihn sein beruflicher Werdegang in unterschiedliche Sicherheitsunternehmen als Niederlassungsleiter, Prokurist und Geschäftsführer. Als Mitgründer und Geschäftsführender Gesellschafter leitet er seit 1997 die consulting plus Unternehmensgruppe und ist zudem Geschäftsführer weiterer Tochterunternehmen. 2001 gründete er das damalige Institut für Terrorismusforschung & Sicherheitspolitik, dem heutigen Institut für Krisenprävention, IFTUS. Seit 2003 ist Uwe Gerstenberg u. a. Stiftungs- bzw. Kuratoriumsmitglied im Deutschen Forum für Kriminalprävention und war von 2009 bis 2014 Vizepräsident des Kuratoriums. Ferner ist er Mitglied im Security-Beirat der Messe Essen und im Anwenderrat für Compliance und Integrity. Er vertritt in diversen weiteren Fachverbänden die Interessen der Sicherheitswirtschaft. Uwe Gerstenberg ist Autor zahlreicher Buchbeiträge und Fachartikel.
Scroll to top