„Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse." Kennen Sie diese SMS? Vielleicht warten Sie sogar gerade auf ein Paket. Genau darauf setzen die Betrüger. Denn diese Nachricht kommt nicht vom Paketdienst – und ein einziger Tipp auf diesen Link kann richtig teuer werden.
In meiner Arbeit als IT-Sicherheitsspezialist gehört diese Betrugsmasche zu den häufigsten Themen, die Kunden zu mir bringen. In diesem Artikel erkläre ich Ihnen, was hinter Paket-SMS steckt, woran Sie die Fälschung erkennen – und was Sie tun, wenn Sie bereits geklickt haben.
Was ist Smishing? SMS-Betrug einfach erklärt
Der Begriff setzt sich aus SMS und Phishing (Datenklau) zusammen. Beim Smishing schicken Betrüger gefälschte SMS-Nachrichten, die täuschend echt wirken – gleiches Logo, gleiche Farben, gleicher Stil wie echte Paketdienste. Tippen Sie auf den Link, landen Sie auf einer perfekt gefälschten Webseite. Dort sollen Sie angeblich eine kleine Gebühr zahlen oder Ihre Daten eingeben.
Klingt harmlos? Ist es nicht.
Was passiert, wenn Sie auf den Link tippen
Aus „nur 2,99 Euro Gebühr" können schnell mehrere hundert Euro Schaden werden. Im schlimmsten Fall:
- Geld weg – Bankdaten werden gestohlen und Konten geplündert
- Daten geklaut – Name, Adresse, Zahlungsdaten landen bei Betrügern
- Schad-App installiert – diese liest Ihre Kontakte aus und verschickt selbstständig Massen-SMS – im schlimmsten Fall hunderte Euro Handykosten
Die drei Warnzeichen: So erkennen Sie Smishing sofort
Diese Formel gilt nicht nur für Paket-SMS – sondern für praktisch jeden Betrugsversuch per Nachricht:
- Druck – „Nur noch 12 Stunden", „sofort handeln", „heute noch bestätigen"
- Ungewöhnliche Bitte – zahlen, Daten eingeben, App installieren
- Link in der Nachricht – auf den Sie tippen sollen
Tauchen alle drei zusammen auf – Finger weg. Echte Paketdienste schicken Ihnen niemals einen Zahlungslink per SMS.
Dieselbe Masche gibt es längst auch mit QR-Codes – wie das funktioniert, lesen Sie im Beitrag Quishing: QR-Code-Betrug erkennen.
Richtig reagieren: Was Sie jetzt tun
Sie haben eine verdächtige Paket-SMS erhalten? So gehen Sie vor:
- Nicht antippen – auch nicht, um nachzusehen, was passiert
- Kurz überlegen – erwarte ich überhaupt ein Paket?
- Selbst nachsehen – öffnen Sie die offizielle App des Paketdiensts oder tippen Sie die Sendungsnummer direkt auf der echten Webseite ein – niemals über den Link aus der SMS
- Löschen – die SMS einfach löschen, fertig
Schon geklickt – was jetzt?
Falls Sie bereits auf den Link getippt haben, gilt: Keine App installieren, nichts eingeben. Haben Sie bereits Daten angegeben, handeln Sie sofort:
- Bank anrufen und Karte sperren lassen
- Passwörter aller betroffenen Konten ändern und mit MFA absichern
- Smartphone auf Werkseinstellungen zurücksetzen
- Bei größerem Schaden Anzeige bei der Polizei erstatten
Fazit: Der Köder sieht echt aus – beißen Sie nicht an
Bei Smishing ist die Paket-SMS nur der Köder – am Haken hängen Ihr Geld und Ihre Daten. Die gute Nachricht: Wer die drei Warnzeichen kennt, ist bereits deutlich besser geschützt als die meisten.
Wenn Sie in Ihrem Unternehmen Mitarbeiter für solche Maschen sensibilisieren wollen oder Fragen zur IT-Sicherheit haben – sprechen Sie mich an. Die erste Beratung ist kostenlos und unverbindlich.
Dieser Artikel basiert auf einem Erklärvideo von meinem YouTube-Kanal „IT-Sicherheit für jeden".
Haben Sie Fragen zu Ihrer IT-Sicherheit?
Kostenloses Erstgespräch