Betrüger nutzen iMessage und RCS für Paket-SMS

Eine neue Welle betrügerischer Paket-SMS erreicht derzeit einen Höchststand. Sicherheitsbehörden und Verbraucherschützer beobachten zum Quartalsende eine massive Zunahme der als „Smishing“ bekannten Masche. Die Nachrichten wirken täuschend echt und fordern zu dringenden Handlungen auf.

Moderne Protokolle als Einfallstor

Besonders besorgniserregend ist der verstärkte Missbrauch von Apple iMessage und Android RCS. Kriminelle nutzen die Ende-zu-Ende-Verschlüsselung dieser Dienste strategisch aus. Die Sicherheitsfilter der Netzbetreiber können die verschlüsselten, schädlichen Links nicht mehr automatisch scannen.

Da Kriminelle verstärkt Sicherheitslücken bei Android-Diensten wie RCS ausnutzen, ist ein proaktiver Schutz des eigenen Geräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Datendieben und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So landen die Nachrichten mit höherer Wahrscheinlichkeit direkt im Posteingang. RCS-Funktionen ermöglichen es Betrügern zudem, Gruppennachrichten mit offiziell klingenden Namen wie „Zustell-Info Zentrale“ zu versehen. Das senkt die Hemmschwelle der Empfänger erheblich.

Die Qualität der Nachrichten hat durch den Einsatz Künstlicher Intelligenz massiv zugenommen. Fehlerfreie Texte sind heute kaum noch von Benachrichtigungen großer Logistikunternehmen zu unterscheiden.

Künstlicher Zeitdruck als Köder

Die Betrugsnachrichten folgen einem bewährten psychologischen Muster: Sie erzeugen künstlichen Zeitdruck. Häufige Varianten informieren über eine „unvollständige Adresse“ oder eine ausstehende „geringfügige Zollgebühr“. Ein Link soll innerhalb weniger Stunden zur Datenkorrektur oder Zahlung führen.

Laut Verbraucherzentralen führen diese Links auf gefälschte Webseiten, die echten Paketdienst-Portalen zum Verwechseln ähnlich sehen. Dort werden Opfer zur Eingabe sensibler Daten wie Kreditkartendetails oder Online-Banking-Zugänge aufgefordert.

Eine gefährliche Variante zielt auf Android-Nutzer ab. Unter dem Vorwand einer „Paketverfolgungs-App“ wird die Installation einer schädlichen APK-Datei verlangt. Diese Software erlangt weitreichende Berechtigungen und kann das Smartphone fernsteuern.

Hohe Rechnungen und Identitätsdiebstahl

Die finanziellen Auswirkungen für Opfer sind beträchtlich. Die Bundesnetzagentur berichtet von Mobilfunkrechnungen im hohen dreistelligen Bereich. Die Schadsoftware nutzt infizierte Geräte, um massenhaft SMS an teure Sonderrufnummern zu verschicken – Kosten von bis zu 700 Euro sind dokumentiert.

Durch den Diebstahl von Kreditkartendaten droht ein noch größerer Schaden. Kriminelle nutzen die Daten für Einkäufe oder verkaufen sie weiter. Sicherheitsbehörden warnen vor dem Risiko des Identitätsdiebstahls. Mit kombinierten Informationen können Betrüger Verträge im Namen der Opfer abschließen.

Banking, E-Mails oder Shopping — auf keinem anderen Gerät speichern wir so viele sensible Informationen wie auf unserem Handy. Damit Ihre Daten nicht in die Hände von Hackern gelangen, liefert dieses Gratis-Sicherheitspaket die passenden Checklisten und Anleitungen. Kostenlosen Android-Sicherheits-Leitfaden anfordern

Die Dunkelziffer ist hoch. Viele Betroffene bemerken den Angriff erst Wochen später, wenn die Rechnung eintrifft. Bis dahin hat die Schadsoftware oft bereits das gesamte Adressbuch ausgelesen und den Betrug weiterverbreitet.

So schützen Sie sich vor Smishing

Experten raten zu gesunder Skepsis. Seriöse Paketdienstleister fordern keine Zahlungen von Zollgebühren per SMS-Link. Solche Gebühren werden bei der Zustellung oder in einer Filiale erhoben.

Erscheint eine SMS zweifelhaft, prüfen Sie den Sendungsstatus manuell über die offizielle Webseite oder App des Dienstleisters. Klicken Sie niemals Links in verdächtigen Nachrichten an.

Sollten Sie bereits auf einen Link geklickt oder eine App installiert haben, handeln Sie schnell:
1. Schalten Sie das Gerät sofort in den Flugmodus.
2. Informieren Sie Ihren Mobilfunkanbieter und lassen Sie eine Drittanbietersperre einrichten.
3. Setzen Sie das Smartphone bei Schadsoftware auf Werkseinstellungen zurück.
4. Ändern Sie Passwörter für wichtige Dienste von einem sicheren Gerät aus.

Die Jagd nach technologischen Lösungen

Angesichts der anhaltenden Bedrohung werden strengere Sicherheitsvorgaben für Mobilfunkanbieter gefordert. Branchenkenner erwarten neue EU-Regulierungen, die effektivere Filtertechnologien für verschlüsselte Dienste vorschreiben.

Technologisch wird an Lösungen mit verifizierten Absender-IDs gearbeitet. Nachrichten von Unternehmen könnten kryptografisch signiert werden – ähnlich dem „blauen Haken“ in sozialen Netzwerken. Bis solche Systeme etabliert sind, bleibt die Wachsamkeit der Verbraucher die wichtigste Verteidigungslinie.

Sicherheitsanalysten prognostizieren, dass Betrüger ihre Methoden weiter verfeinern. Neben SMS rücken Messenger-Dienste wie WhatsApp in den Fokus. Auch Deepfake-Technologien könnten zum Einsatz kommen, um die Glaubwürdigkeit zu erhöhen. Die digitale Sicherheitsbildung der Nutzer spielt daher eine zentrale Rolle.

boerse | 69031588 |