Betrugswarnung vor gefälschten Paketzusteller-SMS

Die Polizei und die Arbeiterkammer (AK) warnen aktuell vor Fake-SMS zur Bestätigung von angeblichen Paketlieferungen, die per Link erfolgen sollen. Derart irregeführte Personen landen dann auf gefälschten Internetseiten. Dort sollen entweder per Kreditkarte kleine Geldbeträge zum Erhalt des angeblichen Pakets gezahlt werden, oder aber "Post"-Apps downgeloadet werden, die dann User-Daten ausspähen. Der Rat: Derartige Nachrichten ignorieren und deren Absender blockieren.

Laut AK KonsumentInnenberatung gibt es gehäuft Anfragen über derartige SMS von "Paketzustellern" mit Botschaften wie etwa "Ihr Paket wird heute zum Absender zurückgesendet. Letzte Möglichkeit es abzulehnen" samt einem Link. Jedoch wird vonseiten der Konsumenten oft erst gar keine entsprechende Bestellung erwartet.

"In Wahrheit geht es den Kriminellen einzig und allein darum, an die Kreditkartendaten zu gelangen und damit hohe Geldbeträge abzubuchen", warnte warnt AK-KonsumentInnenschützer Jakob Kalina. Er rät zudem, Dienste für Drittanbieter beim Mobilfunkanbieter sperren zu lassen, um zusätzlich auch ungewollte Aboverträge und hohe Kosten auf der Handyrechnung zu verhindern.

Laut Heute.at soll es bereits 10.000 Betroffene in Österreich geben. In Deutschland ist die Zahl weit höher: Dem Spiegel zufolge sind es dort seit Anfang des Jahres mehr als 200.000 Betroffene.

Wie das Portal Mimikama berichtet, stammen die betrügerischen SMS in Österreich bislang vorgeblich vom Paketdienst DHL. In Deutschland kursieren jedoch auch Nachrichten, die andere Paketdienste vortäuschen.

Vorsichtig handeln

Konsumenten wird geraten, die Telefonnummer, wenn möglich, nicht im Internet bekannt zu geben, lästige Anrufe oder SMS zu blockieren. Zahlungsdaten auf unbekannten Websites gilt es nicht bekannt zu geben und Apps aus unbekannten Quellen nicht zu installieren.

Will man sichergehen, dass die eigene Rufnummer nicht schon in Datenlecks aufscheint, kann man die Online-Dienste https://leakchecker.uni-bonn.de/, https://sec.hpi.de/ilc/search oder https://haveibeenpwned.com nutzen. Um mit der Rufnummer nicht aus WhatsApp, Signal und Co. ausgesperrt zu werden, sollten die jeweiligen Konten mit der Zwei-Faktor-Authentifizierung geschützt werden.