Weihnachtssendungen
05.12.2019, 15:12 Uhr
SMS-Phishing: Paket-Betrug mit Datenklau und Abofalle
Weihnachtszeit ist Paketzeit. Das wissen auch Betrüger - und nutzen die Sorge und Neugierde von Schenkenden aus, ob ihre Weihnachtssendungen wohl schon angekommen sind.
Auf den Link in einer SMS von zweifelhaften oder unbekannten Absendern tippt man besser nicht.
(Quelle: Christin Klose/dpa-tmn)
Auf Links in einer SMS tippen? Keine gute Idee. Besonders nicht, wenn es sich um Kurznachrichten von Betrügern handelt, die derzeit verschickt werden. Darin wird der Anschein erweckt, es handele sich um eine Mitteilung der Post oder eines anderen Paketdienstes.
Der weist den vermeintlichen Kunden darauf hin, dass eine Paketsendung von ihm unterfrankiert auf den Weg gegangen ist, warnt die Verbraucherzentrale Rheinland-Pfalz.
Das Paket werde erst weiter transportiert, wenn das nötige Porto nachgezahlt worden sei. Wer dann neugierig auf den Link in der SMS tippt, kommt auf eine gefälschte Paket-Tracking-Seite, in der er zunächst eine frei erfundene Sendungsnummer eingeben soll, die auch in der Kurznachricht stand.
Datenklau-Formular samt Abo-Falle
Dann beginnt der eigentliche Phishing-Angriff: Ein Online-Formular soll mit persönlichen Daten befüllt werden - und eine Abo-Falle haben die Betrüger auch gleich mit eingebaut.
Denn wer auf den "Weiter"-Button tippt, schliesst auch ein ominöses Handy-Abo ab, dass 68 Euro im Monat kosten soll. Dies ist aber nur ersichtlich, wenn man das Kleingedruckte auf der Seite liest.
Verbraucher, die schon in die Abo-Falle getappt sind, müssen sich aber keine Sorgen machen. Denn allein mit Antippen des "Weiter"-Buttons ist kein wirksamer Vertrag geschlossen worden, erklären die Verbraucherschützer.
Gesetzliche Vorgaben für Bestell-Buttons
Verträge für Bestellungen im Internet sind per Gesetz so zu gestalten, dass man ausdrücklich bestätigt, sich zu einer Zahlung zu verpflichten. Das ist nur dann der Fall, wenn der Button etwa mit "Zahlungspflichtig bestellen" beschriftet ist, so die Experten weiter.
Grundsätzlich sollte man in Kurznachrichten von zweifelhaften oder unbekannten Absendern nicht auf Links tippen, warnt die Verbraucherzentrale. Und auch die Angabe persönlicher Daten sollte immer gründlich überdacht werden. Sonst seien meist Spam und Missbrauch der Daten die Folge.