„Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse." Kennen Sie diese SMS? Vielleicht warten Sie sogar gerade auf ein Paket. Genau darauf setzen die Betrüger. Denn diese Nachricht kommt nicht vom Paketdienst – und ein einziger Tipp auf diesen Link kann richtig teuer werden.

In meiner Arbeit als IT-Sicherheitsspezialist gehört diese Betrugsmasche zu den häufigsten Themen, die Kunden zu mir bringen. In diesem Artikel erkläre ich Ihnen, was hinter Paket-SMS steckt, woran Sie die Fälschung erkennen – und was Sie tun, wenn Sie bereits geklickt haben.

Was ist Smishing? SMS-Betrug einfach erklärt

Der Begriff setzt sich aus SMS und Phishing (Datenklau) zusammen. Beim Smishing schicken Betrüger gefälschte SMS-Nachrichten, die täuschend echt wirken – gleiches Logo, gleiche Farben, gleicher Stil wie echte Paketdienste. Tippen Sie auf den Link, landen Sie auf einer perfekt gefälschten Webseite. Dort sollen Sie angeblich eine kleine Gebühr zahlen oder Ihre Daten eingeben.

Klingt harmlos? Ist es nicht.

Was passiert, wenn Sie auf den Link tippen

Aus „nur 2,99 Euro Gebühr" können schnell mehrere hundert Euro Schaden werden. Im schlimmsten Fall:

  • Geld weg – Bankdaten werden gestohlen und Konten geplündert
  • Daten geklaut – Name, Adresse, Zahlungsdaten landen bei Betrügern
  • Schad-App installiert – diese liest Ihre Kontakte aus und verschickt selbstständig Massen-SMS – im schlimmsten Fall hunderte Euro Handykosten
Wichtig: Haben Sie bereits auf einen Link geklickt und Daten eingegeben? Dann sofort die Bank anrufen, Karten sperren lassen und das Smartphone auf Werkseinstellungen zurücksetzen. Zeit ist hier entscheidend.

Die drei Warnzeichen: So erkennen Sie Smishing sofort

Diese Formel gilt nicht nur für Paket-SMS – sondern für praktisch jeden Betrugsversuch per Nachricht:

  • Druck – „Nur noch 12 Stunden", „sofort handeln", „heute noch bestätigen"
  • Ungewöhnliche Bitte – zahlen, Daten eingeben, App installieren
  • Link in der Nachricht – auf den Sie tippen sollen

Tauchen alle drei zusammen auf – Finger weg. Echte Paketdienste schicken Ihnen niemals einen Zahlungslink per SMS.

Merksatz: Druck + ungewöhnliche Bitte + Link = Betrug.

Dieselbe Masche gibt es längst auch mit QR-Codes – wie das funktioniert, lesen Sie im Beitrag Quishing: QR-Code-Betrug erkennen.

Richtig reagieren: Was Sie jetzt tun

Sie haben eine verdächtige Paket-SMS erhalten? So gehen Sie vor:

  • Nicht antippen – auch nicht, um nachzusehen, was passiert
  • Kurz überlegen – erwarte ich überhaupt ein Paket?
  • Selbst nachsehen – öffnen Sie die offizielle App des Paketdiensts oder tippen Sie die Sendungsnummer direkt auf der echten Webseite ein – niemals über den Link aus der SMS
  • Löschen – die SMS einfach löschen, fertig

Schon geklickt – was jetzt?

Falls Sie bereits auf den Link getippt haben, gilt: Keine App installieren, nichts eingeben. Haben Sie bereits Daten angegeben, handeln Sie sofort:

  • Bank anrufen und Karte sperren lassen
  • Passwörter aller betroffenen Konten ändern und mit MFA absichern
  • Smartphone auf Werkseinstellungen zurücksetzen
  • Bei größerem Schaden Anzeige bei der Polizei erstatten

Fazit: Der Köder sieht echt aus – beißen Sie nicht an

Bei Smishing ist die Paket-SMS nur der Köder – am Haken hängen Ihr Geld und Ihre Daten. Die gute Nachricht: Wer die drei Warnzeichen kennt, ist bereits deutlich besser geschützt als die meisten.

Wenn Sie in Ihrem Unternehmen Mitarbeiter für solche Maschen sensibilisieren wollen oder Fragen zur IT-Sicherheit haben – sprechen Sie mich an. Die erste Beratung ist kostenlos und unverbindlich.

Dieser Artikel basiert auf einem Erklärvideo von meinem YouTube-Kanal „IT-Sicherheit für jeden".

Haben Sie Fragen zu Ihrer IT-Sicherheit?

Kostenloses Erstgespräch