Das Wichtigste in Kürze:
- Öffnen Sie generell keine Links unbekannter SMS!
- Haben Sie den Link in der Nachricht angetippt, erlauben Sie keine Installation einer neuen App.
- Haben Sie bereits eine neue App installiert, aktivieren Sie den Flugmodus Ihres Smartphones und entfernen Sie die neue App wieder.
Angebliche Deaktivierung der Rufnummer
"Lieber Kunde, Ihre Rufnummer wird deaktiviert. Für weitere Nutzung klicken Sie hier: *Link*". Diese SMS wurde uns Anfang Dezember 2023 gemeldet – ein offensichtlicher Betrugsversuch, weil er enthaltene Link nicht auf die Internetseite des Mobilfunkanbieters führt. Genauso wie dieses Beispiel von Mitte Januar 2024 (inkl. Schreibfehler): "Ihre o2 Simkarte läuft Heute aus. Verlängern Sie Ihre Simkarte unter: *Link*. Ihr o2 Team". Wenn Sie solche Nachrichten erhalten, sollten Sie den Link auf keinen Fall antippen. Wenn Sie wissen möchten, ob doch etwas mit Ihrem Mobilfunkanschluss nicht in Ordnung ist, sollten Sie Ihren Anbieter über die Service-Hotline anrufen. Die finden Sie zum Beispiel auf einer Ihrer Rechnungen oder auf der SIM-Karte gespeichert in den Kontakten Ihres Handys.
Falsche Mailbox-Nachrichten
Die Nachricht ist knapp. "Neue Voicemail:" steht zum Beispiel in der SMS oder "Sie haben einen verpassten Anruf", dahinter folgt ein Link auf eine Internetseite. Dieser Link ist in vielen SMS unterschiedlich – ebenso wie die Nummer des angeblichen Absenders. Schnell denkt man, auf der eigenen Handy-Mailbox hätte jemand eine neue Nachricht hinterlassen und will sie anhören. Doch Achtung: Tippen Sie nicht auf den Link! Er führt nicht zu Ihrer Mailbox. Stattdessen sollen Sie eine neue App installieren. Die könnte zum Beispiel Daten Ihres Smartphones kopieren und stehlen, massenhaft unbemerkt SMS über Ihre Handynummer verschicken oder Ihrem Gerät andere Schäden zufügen. Diese Masche, Handynutzer:innen über SMS abzuzocken, nennt sich Smishing.
Als Absender wird zum Beispiel "Vodafone" angezeigt, doch von dort kommt die Nachricht nicht! Die Methoden erinnern an die SMS von falschen Paketdiensten, die kurz nach Ostern 2021 massenhaft verschickt wurden und seitdem immer wieder Menschen belästigen. Auch dieses Mal kann es leicht passieren, dass man versehentlich auf so einen Link tippt. Denn viele Voicemailboxen (also digitale Anrufbeantworter für Mobilfunkanschlüsse) sind so eingestellt, dass Handynutzer:innen per SMS über neue Sprachnachrichten informiert werden. Und die Mobilfunkanbieter stellen in der Regel auch Apps bereit, um die Voicemailbox einzurichten und neue Nachrichten abzuhören. Somit sind die Schilderungen in den Mitteilungen nicht grundsätzlich unglaubwürdig.
Ein paar Beispiele von Texten, mit denen die betrügerischen SMS verschickt werden:
- "Sie haben eine neue Mitteilung von Ihrem Dienstanbieter erhalten"
- "Sie haben einen verpassten Anruf. Der Anrufer hat Ihnen eine Nachricht hinterlassen"
- "Verpasster Anruf. Die aufgezeichnete Nachricht ist verfuegbar unter"
- "Am 08.02. um 20:10 Uhr wurde eine Voicemail-Nachricht fur Sie hinterlassen. Bitte besuchen Sie"
- "Neue Nachricht des Mobilfunkbetreibers"
- "Sie . - haben zwei neue . Sprachnachrichten erhalten"
- "Ich mochte dir eine Sprachnachricht uber HeyTell . senden. Link: {yi2}"
- "Free Msg: <h> Neue Nachricht! Klicekn Sie auf den Link, um sie zu lesen:"
- "Sie . haben eine MMS-Nachricht_ erhalten. Lesen Sie . hier:"
- "Sie haben eine MMS-Nachricht - erhalten. Lesen (p2a) Sie hier: "
- "Uberprufen Sie Ihre Voicemail - Sie haben eine neue Nachrich t"
- "<Betreff: Voicemail> Sie haben zwei neue Sprachnachrichten erhalten: [Link] jn"
Beispiel für eine Internetseite, die nach dem Antippen eines Links der SMS erscheinen kann:
Die Seite in diesem Beispiel hat eine russische Internetadresse (.ru). Unter der Handynummer der SMS-Empfänger erklärt ein Infotext, dass die Voicemail "in einem hochwertigen Format" vorliege und "nur mit unserer App" abgehört werden könne. Als Hinweis unter dem Button "Voicemail-App herunterladen" erklären die Kriminellen auch: "Wenn ein Fenster erscheint, das die Installation verhindert, wählen Sie 'Einstellungen' und aktivieren Sie die Installation von unbekannten Apps." Davor warnen wir als Verbraucherzentrale: Erlauben Sie keine Installation von Apps aus unbekannten Quellen!
Falsche Voicemail-Infos per E-Mail
Auch per E-Mail werden falsche Informationen über angeblich neue Sprachnachrichten verschickt. Eine solche wurde uns zum Beispiel im Januar 2024 weitergeleitet. Darin wird eine verwirrende Geschichte gesponnen: "Wir möchten Sie darüber informieren, dass kürzlich Wartungsarbeiten durchgeführt wurden. Der Sicherheitsdienst teilt Ihnen mit, dass am 29. Januar eine wichtige Sprachnachricht von 58 Sekunden von der Nummer xxxxx aufgezeichnet wurde. Es ist dringend erforderlich, dass Sie sofort auf Ihre Voicemail zugreifen, um diese wichtige Nachricht anzuhören und eine Sperrung Ihres Kontos zu vermeiden. Klicken Sie dazu bitte auf den untenstehenden Link." Gerade das sollten Sie natürlich auf keinen Fall machen! Denn auch darüber versuchen die Kriminellen, schädliche Apps zu verteilen oder sensible Daten abzufragen, mit denen sie sich dann zum Beispiel in Ihr Kundenkonto bei Ihrem Telefonanbieter einloggen können.
Bereits im März 2023 gab es Phishing-Mails mit dem knappen Inhalt: "Anruf von 017... Sprachnachricht 48s von 017... Nachricht verfügbar auf: KLICKEN SIE HIER". Die Nummer geben wir hier aus Datenschutzgründen nicht vollständig an. Sie wird aber auch als Absender der E-Mail angezeigt.
Angeblicher Kauf im Play Store: Falsche Vodafone-SMS
Seit dem 5. Dezember 2021 ist eine Nachricht im Phishing-Radar der Verbraucherzentrale NRW aufgefallen, mit der Empfänger:innen dazu gebracht werden sollen, eine vermutlich gefälschte Vodafone-App zu installieren:
- "Lieber Vodafone-Kunde, Du hast gerade versucht, etwas im Google Play Store zu kaufen. Das geht leider nicht, weil Du die Drittanbieter-Sperre aktiviert hast. Willst Du die Sperre jetzt aufheben? Das kannst Du ganz einfach in der MeinVodafone-App: [Link] Freundliche Grüße, Dein Vodafone-Team" Der Link enthält dabei sogar den Begriff "vodafonemvf", was ihn glaubwürdiger machen soll. Ähnlich arbeiten Kriminelle auch bei SMS über angebliche Probleme beim Online-Banking.
Bei diesen und anderen verdächtigen SMS gilt die Grundregel: Prüfen Sie, ob die echten Firmen solche Aussagen machen, tippen Sie nicht auf den Link! Soll heißen:
- Rufen Sie die Mailbox des eigenen Anbieters mit der normalen Mailboxrufnummer an, die meist bereits im Smartphone abgespeichert ist.
- Haben Sie eine App des Unternehmens installiert, von dem eine SMS vermeintlich stammt, schauen Sie darin nach. So eine Nachricht sollte dort ebenfalls auftauchen.
Wie erkenne ich echte SMS meiner Mailbox?
- Achten Sie genau auf die Nummer des Absenders. Ihre Mailbox sendet Nachrichten immer von der gleichen Nummer. Welche das ist, erfahren Sie von Ihrem Mobilfunkanbieter.
- In der Regel sendet Ihre Mailbox keinen Link auf eine unbekannte Internetseite, über den Sie Ihre Nachricht abhören können. Rufen Sie stattdessen selbst bei Ihrer Mailbox an. In der Regel ist sie in den gespeicherten Kontakten als "Mailbox" zu finden. Bei vielen Handys und Smartphones klappt es auch, wenn Sie die Taste 1 gedrückt halten.
- Viele Mobilfunkanbieter stellen Apps zur Verfügung, mit der Sie Nachrichten Ihrer Mailbox abhören können. Wenn Sie so eine verwenden, hören Sie Ihre Nachrichten dort ab statt auf den Link in einer SMS zu tippen.
Wie verhindere ich solche SMS?
- Sie können in den Einstellungen vieler Nachrichten-Apps festlegen, dass nur SMS von solchen Nummern empfangen werden, die Sie in den Kontakten gespeichert haben. Dadurch müssen Sie aber Rufnummern für Service-Angebote wie Terminerinnerungen oder Banking-Infos in Ihrem Handy speichern, um solche Nachrichten weiterhin zu bekommen.
- Manche Smartphones oder Sicherheits-Apps bieten Spam-Filter. Sie können helfen, die Zahl solcher SMS zu verringern.
- Datensparsamkeit: Geben Sie Ihre Handynummer nur an, wenn es zwingend nötig ist.
- Wenn nichts mehr hilft, sollten Sie über den Wechsel Ihrer Rufnummer nachdenken.
Wie schütze ich mich vor Schäden durch diese SMS?
- Öffnen Sie keinen Link aus SMS unbekannter Herkunft! Haben Sie es doch gemacht, stimmen Sie keiner Installation einer neuen App zu!
- Antworten Sie nicht auf die SMS, sondern löschen Sie sie! Jede andere Reaktion zeigt, dass die Handynummer aktiv genutzt wird.
- Die Rufnummer des SMS-Absenders kann gesperrt werden. Doch das schützt nicht vor weiteren ähnlichen Nachrichten, denn die Nummern wechseln ständig.
- Setzen Sie allgemeine Schutz-Hinweise um:
- Halten Sie Betriebssysteme, Apps und Virenschutz durch Updates immer auf dem aktuellen Stand.
- Sofern nicht bereits eingerichtet, sollten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre aktivieren.
- Wenn Sie ein Android-Smartphone verwenden, deaktivieren Sie die Möglichkeit, dass Apps aus unbekannten Quellen installiert werden dürfen. Öffnen Sie dafür die Einstellungen Ihres Geräts (meistens ein Zahnrad-Symbol) und geben Sie ins Suchfeld (Lupe-Symbol) unbekannt ein. Es sollte der Eintrag Unbekannte Apps installieren erscheinen. Tippen Sie ihn an. Je nach Android-Version können Sie dann generell die Installation unbekannter Apps verbieten oder einzelnen Apps verbieten, weitere Apps aus unbekannten Quellen zu installieren.
Bei iPhones sind nur Installationen aus dem App-Store von Apple möglich sowie aus anderen Stores, die nur vorab geprüfte Apps anbieten dürfen. Ausnahmen bestehen, wenn Sie Ihr Gerät bewusst selbst manipuliert haben sollten.
Was ist zu tun, wenn ich den Link geöffnet habe?
- Schalten Sie Ihr Smartphone in den Flugmodus, damit die schädliche App keine weiteren Daten über das Internet senden kann.
- Sammeln Sie Beweise (z.B. durch Erstellen von Bildschirmfotos) und erstatten Sie Anzeige bei der Polizei oder gehen Sie mit dem betroffenen Smartphone zur nächsten Polizeiwache, damit dort Beweise gesichert werden können.
- Um die schädliche App zu deinstallieren, starten Sie Ihr Smartphone im abgesicherten Modus neu und suchen Sie nach kürzlich installierten und unbekannten Apps. Im schlimmsten Fall hilft nur ein Zurücksetzen des Geräts in den Auslieferungszustand.
- Informieren Sie Ihren Mobilfunkanbieter und lassen Sie sich einen Kostennachweis über möglicherweise verschickte SMS erstellen. Sollte der Mobilfunkanbieter auf Zahlung der Kosten bestehen, die durch den automatisierten Versand von Massen-SMS verursacht wurden, übersenden Sie eine Kopie der Strafanzeige und legen Sie dar, dass der Versand der SMS durch die Schadsoftware verursacht wurde. Fragen Sie außerdem gezielt nach, welche Schutzmechanismen der Mobilfunkanbieter einsetzt, um untypisches Nutzungsverhalten – wie den Massenversand von SMS in einem kurzen Zeitraum – zu stoppen, bevor Kosten entstehen. Auch die Bundesnetzagentur sollten Sie über solche Schadsoftware informieren.
- Sind Ihnen Kosten entstanden, könnte eine Hausratversicherung dafür aufkommen. Einige solche Verträge enthalten Schutz vor Schäden durch Phishing, wenn zum Beispiel missbräuchlich Einkäufe im Internet getätigt wurden. Schauen Sie im Zweifel in die Bedingungen Ihrer Hausratversicherung. Auch spezielle Cyberversicherungen können solche Schäden abdecken.
Dieser Inhalt wurde von der Verbraucherzentrale Nordrhein-Westfalen und unserem Bundesverband (vzbv) für das Netzwerk der Verbraucherzentralen in Deutschland erstellt.