Mein Konto Meine Bibliothek
x
Schadsoftware FluBot bedroht Android-Handys

SMS-Benachrichtigung: Paket / Neue Voicemail / Sprachnachricht enthält Banking-Trojaner FluBot

Franziska Baum
Redakteurin
Aktualisiert am: 08.11.2022

Auf einen Blick

  • Es sind massenhaft SMS im Umlauf, die eine neue Voicemail oder ein Paket ankündigen beziehungsweise suggerrieren, dass Sprachnachrichten erhalten haben.
  • Nach dem Klick auf den Link soll eine App aus unbekannter Quelle geladen werden, welche einen Banking-Trojaner enthält.
  • Der Trojaner versendet eigenständig SMS, tätigt Anrufe und fängt Ihre Online-Banking-Daten ab.
100 % unabhängig dank Ihres Klicks
Kaufen Sie ein Produkt über einen mit (*) oder (a) gekennzeichneten Werbelink, erhalten wir eine kleine Provision. Für Sie ergeben sich keine Mehrkosten und Sie unterstützen unsere Arbeit. Vielen Dank!
Mehr erfahren

Das erwartet Sie in diesem Artikel

  1. Updates
  2. FedEx, DHL, Deutsche Post, DPD, UPS: Spam-SMS führt zu Banking-Trojaner FluBot
  3. So läuft der Angriff mit der Paket-Sendungsverfolgungs-SMS ab
  4. Update 08.04.2021: Vermehrt namenhafte Unternehmen genannt
  5. Update 04.04.2021: Gefälschte Tracking-SMS auch im Namen von DHL / Deutsche Post im Umlauf
  6. Update 26.03.2021: SMS auch im Namen von Facebook
  7. Polizei warnt vor betrügerischen Paketbenachrichtigungen per SMS
  8. Wie können Sie sich vor Smishing-Angriffen schützen?
  9. Auf die DHL-, UPS-, DPD- oder FedEx-SMS hereingefallen - das müssen Sie tun
  10. Melden Sie dubiose SMS und Phishing-Mails bei Biallo
  11. Die wichtigsten Fragen und Antworten zu dem Thema

Haben Sie auch eine SMS zur Sendungsverfolgung eines Paketes im Namen von FedEx, DHL, Deutsche Post, UPS, DPD oder Correos bekommen? Oder haben Sie von unbekannten Absendern SMS-Nachrichten erhalten, dass Sprachnachrichten oder MMS für Sie hinterlassen wurden? Dann sollten Sie auf keinen Fall den Link in der Nachricht anklicken. Gerade für Android-Smartphones kann die SMS gefährlich sein, da sie einen Banking-Trojaner im Gepäck hat.

Gerade in der Corona-Zeit erledigen mehr Menschen ihre Einkäufe online. Deshalb wird der Paketbote auch regelmäßig erwartet und Sie sehen diesen fast öfter als Ihre Freunde. Praktisch sind da die Nachrichten der Paketdienstleister, welche Ihnen mitteilen, wo sich Ihr Paket gerade befindet und wann es geliefert wird. So behalten Sie den Überblick über Ihre Bestellungen.

Biallo News

Wollen Sie in Sachen Finanzen auf dem Laufenden bleiben? Dann abonnieren Sie unseren kostenlosen Newsletter!

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Genau diesen Umstand nutzen Kriminelle aus, um Abofallen und gefährliche Trojaner zu verbreiten. Sie versenden E-Mails und SMS im Namen bekannter Paketdienstleister wie FedEx, DHL, Deutsche Post, UPS, DPD oder Correos (spanische Post), um Sie auf fiese Weise in die Falle zu locken. Aber auch SMS zu Sprachnachrichten, verpassten Anrufen und hinterlassenen MMS sind mittlerweile im Umlauf. Neben Datensammlern und Phishing-Webseiten warten Abofallen und Schadsoftware auf die Verbraucher. Die Betrüger versenden derzeit wieder vermehrt eine SMS zur Sendungsverfolgung eines Paketes. Diese SMS enthält einen Link. Klicken Sie diesen auf keinen Fall an, sonst holen Sie sich möglicherweise den Banking-Trojaner FluBot auf das Smartphone!

Übrigens: Auch die SMS im Namen der Bundesregierung bezüglich Ihrer Schulden sollten Sie lieber gleich löschen.

 

Updates

08.11.2022 Es geht wieder los

Nachdem ein wenig Ruhe eingekehrt war, die sicher mit dem Ermittlungserfolg im Mai zusammenhängt, scheint es jetzt wieder loszugehen. Bereits mehrfach wurden wir von unseren Lesern informiert, dass wieder SMS im Umlauf sind, nach denen Sie vermeintlich ein Paket erhalten.

  • Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://jk...Der Trojaner ist wieder aktiv und versendet erneut SMS.

08.06.2022 Erfolgreiche Zusammenarbeit mehrerer Länder und Europol

Eine internationale Strafverfolgungsoperation, an der 11 Länder beteiligt waren, hat zu einem Erfolg geführt. Anfang Mai konnte die niederländische Polizei die Infrastruktur der Android-Malware FluBot zerstören, sodass der Malware-Stamm inaktiv wurde. Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol hatte die Korrdination der internationalen Aktivitäten übernommen.

Laut Europol dauern die Untersuchungen an, um die Personen hinter dieser Malware-Kampagne zu identifizieren.

Neue SMS unterwegs

Trotz der positiven Meldung erreichen uns von unseren Lesern weiterhin Meldungen, die darauf hindeuten, dass auch Anfang Juni weiterhin gefährliche SMS im Umlauf sind.

  • Der Artikel, den Sie in unserem Shop bestellt haben, wurde versandt, bitte klicken Sie für Details. http://tinyurl.com/...Weiterhin sind gefährliche SMS unterwegs.

Nach dem Klick auf den Link sollen Sie eine App aus unbekannter Quelle auf Ihr Smartphone laden. Wir raten dringend davon ab.

Wo kann man jetzt noch sparen?
Sofort im Alltag Geld sparen – so geht's
Bei den aktuell steigenden Preisen fragen Sie sich, wie Sie noch Geld sparen können? Wir  geben Ihnen ein paar nützliche Spartipps. So schlagen die Preiserhöhungen bei Lebensmitteln, Drogerieprodukten sowie Diesel und Benzin nicht so sehr auf Ihren Geldbeutel. 

28.04.2022 Nachdem nun schon wieder eine Weile die SMS mit den Paketen unterwegs sind, gehen die Betrüger wieder „back to the roots“. Aktuell versenden die Täter wieder Nachrichten, bei denen Sie die Mitteilung über eine angebliche Sprachnachricht erhalten. Die angeblicht Sprachnachricht soll von Ihrem Chef kommen. 

11.03.2022 Nachdem es eine ganze Weile ruhig mit den SMS war, kommen jetzt wieder vermehrt Meldungen unserer Leser, dass diese die dubiosen Nachrichten erneut erhalten.

  • Mit dem Paketboten: Ihr Paket kommt gleich an! http://www.libretaxfranchise...
  • Das Paket liegt noch -IQc- in unserem Lager und wartet aus Sie http://cloud....
  • Tracking: Ihr * Paket ist unterwegs:p9: http://madsh....
  • Ihre Bestellung wurde versandt, verfolgen @ Sie sie jetzt https://dtisr....

07.01.2022 Auch zu Weihanchten und über den Jahreswechsel hinaus sind die Betrüger fleißig am Versenden der SMS.

  • Ihr Paket befindet sich * an einem Abholpunkt, ; die Adresse finden * Sie hier: https://webbshaolin...
  • UPS Hallo, die Zustellung ist fehlgeschlagen, weitere Informationen...
  • Ihr Paket kann sich verzogern, bestätigen * Sie @ die Lieferung "ci" hier...
  • Wir konnten heute ein -2x- Paket nicht / zustellen. Bitte besuchen Sie:/ https://...
  • Hallo, wir warten auf eine Aktion ; von Ihnen, * um  Ihr Paket zuzustellen: https://...
  • Hinweis: (0ja) _ eine neue Sprachnachricht: https://...
  • Die Leiferung Ihres neuen Pakets ist -93- * * fertig: https://...

12.11.2021 Die SMS mit den Zustelloptionen und Sendungsverfolgungen nehmen kein Ende. Hier sind weitere Beispiele:

  • Ihr Paket wird heute zugestellt, :j6n: verfolgen Sie Ihre Bestellung %kbv% live: https://...
  • Wir konnten heute & ein Paket nicht / zustellen. Bitte besuchen Sie: http://...
  • Ihr DHL-Paket ist unterwegs! Klicken Sie auf http://..., um zu verfolgen/
  • Ihr Paket wird in Kurze -6hm- zugestellt, verfolgen Sie es + hier: http://...
  • Ihre Sendung wird Ihnen in etwa 3 Stunden zugestellt: https://...
  • Sie haben (1) ausstehendes Paket! Ref: DHL-6461W Letzte / Chance zum Abholen > http://...
  • Ihre + Sendung geht & soeben & in Zustellung, verfolgen Sie Ihre Sendung unter https://...
  • Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen / Sie Ihre Sendung hier: + https://...

21.10.2021 Die SMS von den Betrügern sind mittlerweile mit nur jeglichen denkbaren Textversionen unterwegs. Mal erwarten Sie angeblich ein Paket, ein anderes Mal haben Sie Sprachnachrichten oder MMS-Nachrichten erhalten oder einen Anruf verpasst. Die Kriminellen lassen bei den betrügerischen SMS ihrer Fantasie freien Lauf. Teilweise sind die Texte aber schon an den Formulierungen zu erkennen. Nachfolgend ein paar aktuelle Varianten:

  • Sie haben eine MMS-Nachricht - erhalten. Lesen {p2a} Sie hier: https://...
  • Nachricht fur Sie http://... 
  • Sie haben einen verpassten Anruf. Der - Anrufer [d] hat Ihnen eine Nachricht hinterlassen http://...
  • Sie haben zwei_neue Sprachnachrichten erhalten: (66) https://...
  • Es wurde eine - neue Bestellung VYIQCE auf DHL gesendet. Informationen: http://... 89h
  • Ein neues Paket WURDE verschickt, verfolgen Sie es auf unserer Webseite http://...

08.09.2021 Die SMS mit den ausstehenden Paketen sind zurück. Es sind SMS mit folgenden Textversionen im Umlauf:

  • Sie haben (1) ausstehendes Paket! REF: DHL-6461W Letzte Chance zum ABHOLEN > https://...
  • Ihre Bestellung ' 276513 wird in Kurze eintreffen. Fortschritt verfolgen https://...

Reagieren Sie auf diese SMS nicht. Klicken Sie den Link an, können Sie auf eine Webseite gelangen, die mit Schadsoftware infiziert ist. Im schlimmsten Fall holen Sie sich damit den Banking-Trojaner FluBot auf Ihr Smartphone oder den PC.

29.06.2021 War zunächst nur eine neue SMS-Variante mit "Neue Voicemail" im Umlauf, sind es aktuell schon zwei Varianten. In der neuesten Version der Smishing-SMS lesen Sie "Ihre SIM-Karte wird deaktiviert: https://...". Für viele Nutzer ist dies ein Grund zu handeln. Wir warnen auch hier zur Vorsicht. Klicken Sie keinen Link an. Denn über den Link soll auch hier eine App geladen werden, die den Banking-Trojaner Flubot enthält.

25.06.2021 Nachdem die Verbraucher zunächst mit Paketankündigungen geködert wurden, soll nun eine SMS mit der Information zu einer neuen Voicemail dafür sorgen, dass Sie den Link anklicken und sich eine mit Schadsoftware infizierte App herunterladen. Dabei ist uns bisher lediglich die Rufnummer +436503005631 als Absender bekannt. Im Text selber steht lediglich "Neue Voicemail:" und ein Link. Dieser führt Sie auf eine gefälschte Seite, welche vorgibt, von der Telekom zu sein. Angeblich liegt die Voice-Mail in einem hochwertigen Format vor, welches nur mit Hilfe der App abgehört werden kann. Auffällig ist, dass die Benachrichtigung zur Voicemail per SMS und nicht auf den üblichen Weg erfolgt. Außerdem würde ein Mobilfunkanbieter Sie nie darum bitten, Apps aus unbekannten Quellen zu installieren und entsprechende EInstellungen auf dem Smartphone vorzunehmen.

Der Ablauf nach der Installation der App, ist gleich dem der Paketverfolgung. Wird die App aktiviert, ist die Schadsoftware sofort aktiv. Wir verraten Ihnen am Ende des Textes in den FAQ, wie Sie die Schadsoftware wieder vom Handy bekommen.

Update Ende

Spendieren Sie unserem Redakteur ein Heißgetränk?
Mit unseren kostenlosen Verbraucherschutzwarnungen sorgen wir für mehr Sicherheit und helfen vielen Verbrauchern. Wenn Ihnen unsere Arbeit gefällt, würden wir uns freuen, wenn Sie unserem Redakteur als Wertschätzung einen Kaffee oder Tee spendieren. Denn wir mögen keine Bezahlschranken vor unseren Artikeln. Das motiviert uns.   PayPal >>>

 

FedEx, DHL, Deutsche Post, DPD, UPS: Spam-SMS führt zu Banking-Trojaner FluBot

Biallo.de ist Ihr Geld wichtig und genau das ist der Grund, warum wir Sie vor dieser SMS warnen. Denn auf dem Android-Smartphone wird infolge der SMS eine kostenlose App heruntergeladen, welche den Banking-Trojaner FluBot enthält, berichtet der Antivirus-Spezialist Eset.

Erteilen Sie dieser App die geforderten Berechtigungen, verselbständigt sich Ihr Smartphone. Es werden teils tausende SMS versendet und Anrufe getätigt, ohne dass Sie dies mitbekommen. Zudem ist der Trojaner in der Lage, Ihre Online-Banking-Daten abzugreifen. Selbst zugesendete PINs fischt FluBot ab und loggt sich dann in Ihrem Konto ein. Damit ist Ihr Geld in großer Gefahr.

 

So läuft der Angriff mit der Paket-Sendungsverfolgungs-SMS ab

Zunächst erhalten Sie eine SMS auf Ihrem Smartphone. Diese stammt in der Regel von einer Ihnen unbekannten Nummer. Vermutlich weiß der Inhaber der Nummer gar nicht, dass in seinem Namen bösartige SMS versendet werden. Teils handelt es sich um Opfer, die auf die Fake-SMS hereingefallen sind. Denkbar ist jedoch auch, dass beliebige andere Telefonnummern als Absender verwendet werden. Es ist also theoretisch möglich, dass auch Ihre Handy-Nummer unter den Absender-Nummern ist.

So sieht die Fake-SMS beispielsweise aus.

In der SMS steht, dass Sie Ihr Paket über den enthaltenen Link verfolgen können. Klicken Sie diesen an, landen Sie auf einer gefälschten Webseite im Design des Logistikunternehmens FedEx. In der Regel werden Sie dazu aufgefordert, eine Sendungsverfolgungs-App von FedEx zu installieren. Bei der App handelt es sich jedoch um keine Sendungsverfolgung, sondern eine Schadsoftware in Form eines Banking-Trojaners. Dieser späht vertrauliche Daten aus und versucht das Onlinebanking oder Ihr Depot anzuzapfen. 

Auf dem iPhone funktioniert dieser Download nicht. Es kann sein, dass Sie auf weitere Seiten geleitet werden. Dort warten unter Umständen dubiose Anlagegeschäfte, Abofallen, Datensammler, Phishing-Webseiten oder auch Schadsoftware auf Sie. Installieren Sie als Android-Nutzer die App, werden anschließend umfangreiche Berechtigungen gefordert und Sie haben den Banking-Trojaner auf dem Telefon aktiviert.

 

Update 08.04.2021: Vermehrt namenhafte Unternehmen genannt

Mittlerweile werden in den Paket-SMS auch die Namen von bekannten Unternehmen wie Home24, Under Armour, HOHL, Q-Dance und anderen genutzt. Diese haben mit dem Versand der SMS nichts zu tun. Die Unternehmen sind wie Sie selber auch Opfer der kriminellen Masche. Deshalb bringt es auch nicht viel, diese Unternehmen zu kontaktieren. Die Firmen können Ihnen nicht weiterhelfen.

 

Update 04.04.2021: Gefälschte Tracking-SMS auch im Namen von DHL / Deutsche Post im Umlauf

Wir erhalten von vermehrt Hinweise, dass auch eine SMS im Namen von DHL im Umlauf ist. Auch darin geht es um eine Sendungsverfolgung für ein Paket aus einer Bestellung. Der Text der Kurznachricht lautet beispielsweise:

"Ihre AO Bestellung wird von unserem Logistikpartner geliefert. Zu Ihrer Sendungsverfolgung: hhtp://nxyxs.cn/track/..."

Der Link führt auf eine gefälschte Webseite in China. Dort landen Sie auf einer Webseite im DHL-Design und sollen eine App für die Sendungsverfolgung herunterladen. Tun Sie das nicht. Verlassen Sie die Webseite und laden Sie die Anwendung nicht heraunter. Falls Sie die App bereits heruntergeladen und installiert haben, sollten SIe schnell reagieren. Wichtige Hinweise finden Sie am Ende des Artikels.

 

Update 26.03.2021: SMS auch im Namen von Facebook

Aktuell wird die SMS abgewandelt. Sie sollen plötzlich kein Paket mehr verfolgen. Vielmehr ist angeblich etwas mit Ihrem Facebook-Konto nicht in Ordnung. Der aktuelle Text lautet:

“Facebook: Verdachtige Aktivitat auf Ihrem Facebook-Konto, klicken Sie hier: http://safranchisebrands.co.za/pkg/?...”

Klicken Sie den Link unter keinen Umständen an! Android-Besitzer werden oft zum Download der App mit dem Banking-Trojaner weitergeleitet. Unter Umständen kommen Sie aber auch auf andere dubiose Seiten. Da sind Sie plötzlich ein Gewinner bei dem Chrome-Suchgewinnspiel oder landen auf einer Seite, auf der Werbung für dubiose Kryptowährungs-Anbieter gemacht wird. Überall kann Schadsoftware warten. Deshalb unsere Empfehlung: Löschen Sie die SMS sofort. Das soziale Netzwerk Facebook hat mit der SMS nichts zu tun. Vielmehr wird der Markenname von kriminellen missbräuchlich verwenden.

Weitere SMS-Texte

Hier finden Sie weitere Texte, die von den Kriminellen zum Versand der SMS genutzt werden. Sollten Sie eine Nachricht mit einem anderen Text bekommen haben, senden Sie diesen gern an hinweis@biallo-online.de.

  • Gepackt: Ihre Lieferung zur KdNr 40616345 wurde an DHL ubergeben. Details: http://www.Bisnisceuceu.com/pkge...
  • Hallo , Verfolgen Sie Ihr Paket: PST7788VN, Status: Bearbeitung, Verteilerzentrum: Vienna http://uin3d.es...
  • Hallo Nachname Vorname,Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier:http://sorteinstantanea.online/...Deutsche Post
  • Paketzustellung Ihrer Lueferung nicht moglich. Mehr Info: http://wildlifeloversofkenya.com/....
  • Ihr paket wird heute zum Absender zuruckgesendet. Letzt Moglichkeit es abzuholen http://sorteinstantanea.online/...
  • Home24: Ihr Paket ist mit DPD Germany unterwegs! Klicken Sie auf https://drjodichiro.com/.... zur Sendungsverfolgung.
  • Under Armour: Ihr Paket ist auf dem Weg mit UPS. Klicken Sie hier um das Paket zu verfolgen https://www.jordankonopate.com/...
  • DHL Express 4683155186 von ... wird HEUTE bis Tagesende zugestellt. Sendung verfolgen:http://blog.evolutionnutritionlab.com.br/...
  • Hallo Vorname,Ihr Paket steht noch aus. Bestatigen Sie Ihre Angaben hier:https://maphandbook.com/...Deutsche Post
  • Ihre Sendung geht soeben in Zustellung, verfolgen Sie Ihre Sendung unterhttps://HOWIMADEMYHUSBANDFAT.COM/...
  • Das Paket mit ID #2389 ist unterwegs. Wir benotigen Ihre Informationen http://www.fairfelt.com/...
  • Deine Bestellung 300126843 wurde verschickt. Verfolge deine Sendung hier: http://blog.sadconf.com/...
  • Paket [009232513] wurde im Verteilerzentrum angehalten. Verfolgen Sie Ihre Sendung hier: http://groenecommunicatie.nl/...
  • Hallo Vorname,Der Kurier nahm das Paket ab.Track:http://groenecommunicatie.nl/...
  • Ihre Bestellung bei Amazon Prime Now trifft bald bei Ihnen ein. Sendung jetzt nachverfolgen http://blog.sadconf.com/...
  • : Your package with UPS has a failed delivery attemp. http://mail.lagranconvencionvirtual.com/...
  • ,Ihr DHL Packung ist Ihnen geliefert, verfolgen Sie online uber http://blog.evolutionnutritionlab.com.br/...
  • Vielen Dank! Ihr Termin ist bestaetigt. Aktueller Status der Sendung htpp://blog.evolutionnutritionlab.com.br/...
  • Ihr HOHL-Auftrag wird morgen vrs. 13:00-15:00 Uhr ausgefuhrt. Sendung live verfolgen auf http://legipeche.com/...
  • DHL Express 4683155186 von Q-Dance wird HEUTE bis Tagesende zugestellt. Sendung verfolgen: http://fullsubject.com/...
  • 09.04.2021: Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen http://johan...
  • 09.04.2021: Ankunft heute: Ihr Amazon-Oaket. Weitere Infos unter http://mahas...
  • 09.04.2021: Sie haben ein ungelostes Problem mit Ihrem Paket: https://khemar-...
  • 09.04.2021: IBS ...: Your package with UPS has a failed delivery attemp. http://2orm...
  • 09.04.2021: Achtung: Max Mustermann: Dein Paket ist in der Warteschlange. Versand bestätigen: http://...
  • 14.04.2021: Deine Bestellung bei MyCreativeWood wurde versendet. Bestellung (#6653) anzeigen: http://solodav...
  • 14.04.2021: Wir haben eine Sendung für Sie.. http://zaraa...
  • 19.04.2021: Paketzustellung Ihrer Lieferung nicht moglich. Mehr Info: http://blog.evolutionnutritio...
  • 25.06.2021: Neue Voicemail
  • 29.06.2021: Ihre SIM-Karte wird deaktiviert: https://uniko...

SMS werden jetzt auch personalisiert versendet

09.04.2021: Während die betrügerischen SMS zunächst unpersonalisiert versendet wurden, erhalten jetzt viele Nutzer die Kurznachricht mit ihrem vollständigen Namen. Das irritiert die Empfänger zusätzlich und führt in vielen Fällen dazu, dass die SMS ernst genommen wird. Fallen Sie auf den Trick nicht herein. Öffnen Sie keine Links in unaufgefordert zugesandten SMS.

 

Polizei warnt vor betrügerischen Paketbenachrichtigungen per SMS

Mittlerweile gehen bei den Polizeidienststellen im ganzen Land Anzeigen zu den betrügerischen SMS mit einem Paketbenachrichtigungslink ein. Auch die Polizei warnt davor, diesen Link anzuklicken, da Sie sich Schadsoftware auf das Smartphone holen. Dabei ist der Polizei bekannt, dass die Täter häufig die Texte wechseln. Dennoch kommen die meisten Anzeigen zu einem Text mit dem Inhalt "Ihr Paket wurde verschickt". 

 

Wie können Sie sich vor Smishing-Angriffen schützen?

Smishing-Nachrichten sind SMS, die einen Phishing-Angriff ausführen. Doch wie können Sie sich davor nun schützen? Als Erstes sollte jedes Android-Smartphone eine Antivirensoftware besitzen. Diese erkennt zwar nicht alle Angriffe, fängt aber die meisten Gefahren ab. Außerdem sollten Sie folgende Punkte beherzigen:

  • Trauen Sie keinen Nachrichten von unbekannten Absendern. Löschen Sie SMS oder Messages lieber, wenn Sie diese nicht zuordnen können oder gar kein Paket erwarten.
  • Klicken Sie keine Links an, die in unaufgefordert zugesandten Nachrichten enthalten sind.
  • Achten Sie darauf, dass Sie Ihr Betriebssystem aktuell halten. Verfügbare Updates sollten zeitnah installiert werden. Das Gleiche gilt für die geladenen Apps.
  • Installieren Sie Apps nur aus den offiziellen App-Stores.

 

Auf die DHL-, UPS-, DPD- oder FedEx-SMS hereingefallen - das müssen Sie tun

Trotz größter Vorsicht kann es Ihnen passieren, dass Sie auf die gefälschte SMS hereinfallen. Vor allem dann, wenn Sie tatsächlich Pakete erwarten. Dann heißt es, schnell zu sein, damit die Betrüger keine Chance haben, einen großen Schaden anzurichten. Folgende Maßnahmen helfen den Schaden zu begrenzen:

  • Haben Sie die Sendungsverfolgungs-App heruntergeladen und die Berechtigungen erteilt? Dann sollten Sie die App schnellstmöglich von Ihrem Telefon entfernen. Gehen Sie auf Ihrem Android-Smartphone in den abgesicherten Modus, entziehen Sie die Berechtigungen und löschen Sie die App von dem Smartphone. Sollten Sie dies nicht hinbekommen, schalten Sie das Telefon aus und geben Sie es einem Experten.
  • Sollten Sie zwischenzeitlich das Onlinebanking genutzt haben, müssen Sie schnellstmöglich den Zugang für das Onlinebanking und gegebenenfalls auch Ihre Kreditkarte sperren
  • Setzen Sie sich als Opfer der Phishing-SMS mit Ihrer Bank in Verbindung und informieren Sie diese über den Vorfall. Auch bei gestohlenen Daten von anderen Onlinediensten sollten Sie sich mit dem jeweiligen Anbieter in Verbindung setzen.
  • Als Opfer eines Phishing-Angriffs raten wir zudem in jedem Fall eine Anzeige bei der Polizei zu erstatten.

 

Melden Sie dubiose SMS und Phishing-Mails bei Biallo

Damit wir sie schnell vor neuen Gefahren warnen können, benötigen wir Ihre Hilfe. Bitte leiten Sie merkwürdige SMS im Namen Ihrer Bank oder Spam-Mails im Namen von Kreditinstituten an hinweis@biallo-online.de weiter. Unsere Spezialisten prüfen diese Nachrichten, geben Ihnen bei Bedarf eine Rückmeldung und verfassen eine Warnung für andere Nutzer. Auf diese Weise können wir Betrügern gemeinsam das Handwerk legen. Ihre Fragen beantworten wir auch sehr schnell auf Facebook oder Instagram. Übrigens: Es werden nicht nur SMS im Namen der Paketdienstleister versendet. DHL / Deutsche Post hat auch massiv mit Spam-Mails zu kämmpfen, die im Namen des Unternehmens versendet werden.

Kennen Sie schon unsere Phishing-Warnungen im Namen beliebter Banken? In unseren Anbieter-Artikeln warnen wir vor den gefährlichen Fake-Mails, beispielsweise im Namen der Deutschen Kreditbank DKB.

 

Die wichtigsten Fragen und Antworten zu dem Thema

In diesem Abschnitt möchten wir auf die wichtigsten Fragen zu dem Thema der SMS mit Bankingtrojaner eingehen und Ihnen die entsprechenden Antworten liefern.

Ich habe den Link angeklickt und die Seite gleich wieder geschlossen. Habe ich mir einen Virus eingefangen?
Nach unseren derzeitigen Kenntnisstand wird durch den Aufruf der Seite kein Virus oder Trojaner geladen. Dies erfolgt erst, wenn Sie die App heruntergeladen haben.

Ich habe ein iPhone. Kann ich mir den Bankingtrojaner einfangen?
Aktuell haben es die Kriminellen vor allem auf Besitzer eines Android-Smartphones abgesehen. Meist lässt sich bei dem iPhone keine App herunterladen. Dafür landen Sie auf anderen Seiten. Dort wollen Direktmarketingunternehmen an Ihre persönlichen Daten, um dieser weiterzuverkaufen, Sie landen in Abofallen oder auf anderen dubiosen Webseiten.

Wie werde ich die App wieder los, nachdem ich diese geladen und geöffnet habe?
Wenn Sie die App heruntergladen und geöffnet haben, sollten Sie das Smartphone so schnell wie möglich vom Internet trennen und am besten in den Flugmodus schalten, sodass auch keine SMS mehr versendet werden. Anschließend geben Sie es einem Fachmann. Alternativ versuchen Sie das Android-Handy in den abgesicherten Modus zu bekommen. Haben Sie das geschafft, entziehen Sie der App sämtliche Berechtigungen. Anschließend können Sie die Anwendung vom Telefon löschen. 

Bringt es etwas, dass Smartphone auf Werkszustand zurückzusetzen, um die gefährliche App loszuwerden?
Ja, das ist auch eine Möglichkeit, den Banking-Trojaner zu entfernen. Allerdings müssen Sie damit rechnen, dass Ihnen dabei Daten verloren gehen, sollten Sie diese nicht gesichert haben.

Warum veröffentlichen Sie die Absender-Rufnummern nicht, damit andere Leser gewarnt sind?
Wir haben die Vermutung, dass die Absendernummern automatisch generiert werden. Es besteht also die Möglichkeit, dass die Nummern tatsächlich zu einer real existierenden Person gehören. Diese hat mit dem Versand der Nachrichten aber nichts zu tun, sondern ist ebenfalls Opfer dieser kriminellen Masche. Aus diesem Grund verzichten wir auf die Veröffentlichung der Telefonnummern. 

Über die Redakteurin Franziska Baum

Alle Artikel der Redakteurin Franziska Baum ansehen
Bereits in ihrer Schulzeit war Franziska für die Jugendredaktion der Sächsischen Zeitung tätig. Nach ihrem Germanistik-Studium in Dresden sammelte sie weitere Erfahrungen als Online-Redakteurin bei führenden Technik-Magazinen und später im Verbraucherschutz. Seit 2016 war Franzi (so ihr Spitzname) als Redakteurin am Aufbau des Onlineportals verbraucherschutz.com (früher onlinewarnungen.de) beteiligt. Dort betreute sie unter anderem den Social Media Bereich, plante und verfasste eigene Tipps, News und Anleitungen zu aktuellen Themen. Durch diese Arbeit hat Franzi sich ein ausgeprägtes Wissen im Bereich Verbraucherschutz angeeignet. Bei biallo.de bringt sie genau dieses Wissen ein. Außerdem ist Franziska in der Leserbetreuung tätig. Ihr Ziel ist es, den Leserinnen und Lesern zu helfen und ein gutes Gefühl zu geben. 

So verdient Ihr Geld mehr

Der Newsletter von biallo.de ist eine exzellente Entscheidung, wenn es um Ihre Finanzen geht.

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.