Das Handy vibriert, die Gedanken sind woanders. Ein kurzer Text wirkt vertraut und drängt auf Aktion.
Zwischen Kofferpacken, Hitze und Lieferungen für den Urlaub steigt die Ablenkung. Genau hier setzt eine perfide SMS-Masche an und nutzt Routine, Stress und Erwartungen.
Warum gerade jetzt so viele sms auftauchen
In den Ferien häufen sich Bestellungen für Reisebedarf und Geschenke. Betrüger rechnen mit mehr Paketverkehr und hoffen auf unaufmerksame Klicks. Die Nachrichten wirken banal, klingen höflich und bauen Druck auf. Ein vermeintlicher Zusteller fragt nach Anwesenheit. Ein angeblicher Link verspricht neue Zustelltermine. Dahinter steckt meist eine gefälschte Seite, die Daten und Geld abgreifen will.
Klicken Sie nie auf Links in unerwarteten SMS. Geben Sie keine Daten auf Seiten ein, die Sie nicht selbst aufgerufen haben.
So erkennt man die falsche paketnachricht
Die gefälschten SMS folgen wiederkehrenden Mustern. Sie adressieren keinen Namen. Sie kommen von wechselnden Mobilnummern, oft mit deutscher Vorwahl. Sie behaupten eine fehlgeschlagene Zustellung und legen einen Link bei. Die Seiten imitieren Logos von DHL, DPD, Hermes oder UPS. Die Masche endet bei Login-Feldern oder kleinen „Gebühren“ für angebliche Zoll- oder Neu-Zustellung.
- Absender: Lange oder wechselnde Mobilnummern statt offizieller Kurzkennungen.
- Sprache: Unsaubere Grammatik, fremde Interpunktion, generische Anrede.
- Druck: Fristen, drohende Rücksendung, angebliche Gebühren von wenigen Euro.
- Link: Seltsame Domain, Schreibfehler im Markennamen, kryptische Unterseiten.
- Aufforderung: Eingabe von Kartendaten, TAN oder Installationshinweis für „Paket-App“.
| Warnzeichen | Was dahinter steckt |
|---|---|
| „Zustellung fehlgeschlagen“ mit Zahlungsaufforderung | Abgriff von Kartendaten und 3‑D‑Secure, spätere Abbuchungen |
| Android bittet um Installation einer App | Schadsoftware für SMS-Abgriff und Banking-Überlagerung |
| Link auf dhl‑tracke.com o. Ä. | Typosquatting, täuschend echte Phishing-Seite |
| Rückrufnummer im Text | Ping-Anruf-Falle oder Social Engineering am Telefon |
Was sie im verdachtsfall sofort tun
Öffnen Sie keine Links aus der SMS. Rufen Sie keine Nummer zurück. Prüfen Sie offene Bestellungen direkt in der offiziellen App oder auf der Website des Dienstleisters, die Sie manuell aufrufen. Löschen Sie die SMS erst, nachdem Sie Beweise gesichert haben. Fertigen Sie Screenshots an und notieren Sie Datum, Uhrzeit und Absender.
- Melden Sie den Vorfall über das Beschwerdeformular der Bundesnetzagentur.
- Leiten Sie die SMS samt Nummer an den eigenen Mobilfunkanbieter weiter.
- Ändern Sie Passwörter, wenn Sie Daten eingegeben haben.
- Sperren Sie Karten umgehend unter 116 116, falls Zahlungsdaten betroffen sein könnten.
- Erstatten Sie Anzeige bei der Polizei, insbesondere bei finanziellen Schäden.
116 116 sperrt Karten zentral in Deutschland. Rufen Sie an, sobald Kartendaten in falsche Hände geraten sein könnten.
Warum die methode funktioniert
Die Nachricht trifft in Momenten knapper Aufmerksamkeit. Urlaubslogistik erzeugt Zeitdruck. Mehr Onlinekäufe erhöhen die Plausibilität von Paket-Themen. Der geringe geforderte Betrag senkt die Hemmschwelle. Die Kombination aus Alltagssprache und Markenlogo schafft Vertrauen. Die Masche nutzt auch Technik: Auf Android kann Schadsoftware SMS-TAN mitlesen und Banking-Apps überlagern.
Auswirkungen auf verbraucher und markt
Solche Angriffe beschädigen Vertrauen in digitale Kommunikation. Kunden meiden echte Zustellhinweise. Service-Teams werden mit Nachfragen überlastet. Unternehmen müssen ihre Absender-Strategie anpassen und klare, überprüfbare Kommunikationswege nutzen. Behörden registrieren einen Anstieg von Meldungen und passen Präventionstexte sowie Filterlisten an.
Prävention auf dem smartphone
Aktivieren Sie Spam-Filter in der Nachrichten-App. Schalten Sie die Installation aus unbekannten Quellen aus. Halten Sie System und Apps aktuell. Verbieten Sie Apps den Zugriff auf SMS, wenn nicht unbedingt nötig. Nutzen Sie einen Passwortmanager, der Phishing-Domains erkennt. Setzen Sie virtuelle Karten mit Limit für Onlinezahlungen ein.
➡️ Ein nerviges Zucken? Das sollten Sie bedenken, bevor Sie vom Schlimmsten ausgehen : ScienceAlert
➡️ Diese Sternzeichen schlagen im Oktober eine schmerzhafte Seite um und beginnen auf neuen Grundlagen
➡️ Fördern große EU-Unternehmen tatsächlich direkt oder indirekt die Regenwaldrodung?
➡️ Der Strand von Guillec Ein wilder Ort verbirgt einen Strand wie in der Karibik
➡️ Mit diesem Hausmittel riecht deine Spülmaschine immer frisch
- iPhone: „Unbekannte Absender filtern“ in Nachrichten aktivieren.
- Android: Spam-Schutz in Google Messages aktivieren, Play Protect einschalten.
- Browser: Autovervollständigung für Zahlungsdaten deaktivieren.
- Banking: Push‑Freigaben statt SMS‑TAN verwenden, wo verfügbar.
Kein seriöser Zusteller verlangt per SMS Kartendaten, TAN oder App‑Installationen. Offizielle Hinweise nennen Sendungsnummern, die Sie unabhängig prüfen können.
Was zusteller tatsächlich senden
Legitime Paketdienste nutzen kurze Absenderkennungen oder ihre Apps. Sie schreiben Sendungsnummern aus. Sie verlinken auf Domains mit korrekter Schreibweise. Sie fordern keine Gebühren per SMS. Sie bieten Alternativen wie Abholstationen oder Nachbarzustellung in der App.
Beispielhafte alternative prüfung
Sie erwarten ein Paket. Eine SMS behauptet, die Zustellung scheiterte. Öffnen Sie nicht den Link. Starten Sie stattdessen die offizielle App des Dienstes, die schon auf dem Gerät installiert ist. Prüfen Sie die letzte Bestellung. Finden Sie dort keinen Hinweis, ist die SMS höchstwahrscheinlich gefälscht.
Zusätzliche hinweise für reisen und ferien
Vermeiden Sie App-Installationen über Hotel-WLAN. Nutzen Sie mobiles Netz oder eine vertrauenswürdige Verbindung für Kontozugriffe. Bestätigen Sie Sicherheitswarnungen doppelt, wenn Sie im Ausland roamen. Hinterlegen Sie eine zweite Kontaktmethode für Banking, etwa eine separate Nummer oder ein TAN‑Generatorgerät.
Der Fachbegriff für diese Masche lautet Smishing. Er kombiniert SMS und Phishing. Typisch sind kurze, dringliche Nachrichten mit Link und Zahlungsdruck. Prüfen Sie jede Aufforderung gegen Ihre eigene Erwartungshaltung. Nutzen Sie immer den selbst gewählten Weg zum Dienstleister.
Wer Zahlungen nicht vermeiden kann, reduziert das Risiko über Einmal‑ oder virtuelle Karten mit niedrigen Limits. Viele Banken erlauben temporäre Karten für Onlinekäufe. Damit begrenzen Sie mögliche Schäden. Eine Kostenbenachrichtigung in Echtzeit hilft, unautorisierte Buchungen sofort zu erkennen.
