Hermes-Fake und Netflix-Betrug

11. April 2024

Phishingversuche via E-Mail fangen unsere Spamfilter oft schon verlässlich weg. Aber Cyberkriminelle haben längst neue Kontaktwege erschlossen: Immer öfter bekommen immer mehr Menschen Nachrichten via SMS oder WhatsApp, die angeblich von DHL oder Netflix stammen, aber tatsächlich sensible Daten abschöpfen sollen. Doch gegen derartige Angriffe kann man sich wappnen.

Das DHL-Paket ist auf dem Weg, aber die Zollgebühren sind noch offen. Das Hermes-Päckchen ist im Lager eingetroffen, aber die Adressdaten sind unvollständig. Das Netflix-Konto wurde wegen Zahlungssäumigkeit temporär gesperrt: Mit solchen oder ähnlichen Nachrichten im Namen bekannter Unternehmen versuchen Betrügerinnen und Betrüger im großen Stil sensible Daten abzugreifen.

In den Fake-SMS ist fast immer ein Link enthalten, der auf eine gefälschte Webseite führt. Hier soll man sich bei dem vermeintlich vertrauten Anbieter anmelden, damit die Betrügerinnen und Betrüger Passwörter stehlen können. Oder man wird aufgefordert, andere sensible Daten einzugeben: Name, Anschrift, Bankdaten oder die Kreditkartennummer. Alternativ oder ergänzend wird mit dem Klick auf den Link Malware auf dem eigenen Telefon installiert, die unbemerkt persönliche Daten kopiert und an die Cyberkriminellen verschickt.

Nicht unter Druck setzen lassen

Die Masche der Kriminellen: Sie spekulieren auf die hohe Wahrscheinlichkeit, dass man selbst gerade ein Paket auf dem Weg oder ein Konto bei Netflix hat. Und sie bauen Zeitdruck auf, damit man, ohne lange nachzudenken, auf den fatalen Link klickt.

Das beste Gegenmittel: skeptisch bleiben und jede neue Nachricht erst einmal in Ruhe lesen und prüfen – selbst wenn der angebliche Absender bekannt ist. Das gilt insbesondere bei großen Problemen, die unmittelbar gelöst werden wollen. Seriöse Anbieter wie Paketdienstleister oder Streamingdienste fragen Zugangsdaten oder die Kreditkartennummer niemals über SMS oder WhatsApp an. Misstrauisch machen sollte etwa auch, wenn man von einem Unternehmen plötzlich eine SMS bekommt, die bisherige Kommunikation aber ausschließlich über E-Mail ablief. Wer folgende Tipps beherzigt, schützt sich vor dieser Betrugsmasche:

Fake-SMS enthalten immer wieder Rechtschreibfehler und sind oft grammatikalisch nicht sattelfest: Sie kommen etwa ohne Punkt und Komma und haben es häufiger nicht allzu sehr mit Groß- und Kleinschreibung. Teilweise werden auch unterschiedliche Schriftarten oder Formatierungen verwendet – entweder aus Unachtsamkeit, weil die Cyberkriminellen keine Muttersprachler:innen sind, oder um die Nachrichten am Spamfilter vorbeizumogeln. Sprich: Bei genauerem Hinsehen wirken diese Botschaften dann doch deutlich weniger offiziell als auf den flüchtigen ersten Blick.

Nicht zu antworten beziehungsweise nichts anzuklicken ist in jedem Fall die sicherste Wahl! Stattdessen sollte man den Versandstatus von Paketen ausschließlich über die Webseite oder die App des jeweiligen Logistikers prüfen. Dasselbe gilt für Benachrichtigungen von Streamingdiensten: Gibt es tatsächlich ein Abrechnungsproblem, wird man darauf hingewiesen, wenn man sich wie üblich im eigenen Account einloggt. Wenn möglich, sollte man eine Zwei-Faktor-Authentisierung einrichten, empfiehlt das Landeskriminalamt Niedersachsen. Auf diese Weise können Betrügerinnen und Betrüger auch mit einem erbeuteten Passwort nicht auf den Account zugreifen oder das Kreditkartenkonto leer räumen.

Wer auf den Schwindel hereingefallen ist, sollte umgehend das Passwort beim betroffenen Anbieter ändern. Hat man Zahlungsinformationen preisgegeben, muss die Bank informiert und gegebenenfalls die Kreditkarte gesperrt werden. Außerdem empfiehlt sich eine Anzeige bei der örtlichen Polizei oder der zuständigen Onlinewache. Hat man auf einen Link geklickt, sollte man das Smartphone auf die Werkseinstellungen zurücksetzen, um Schadsoftware zu entfernen.