1. NRW
  2. Panorama

Nach Facebook-Datenleck: NRW-Polizei warnt vor Paket-SMS

Fälle in vielen NRW-Städten : Polizei warnt vor betrügerischen Paket-Benachrichtigungen

„Ihr Paket wurde verschickt“: Die Polizei warnt vor einer neuen bundesweiten Masche per SMS, die mittlerweile auch viele Menschen in NRW erhalten haben. Grund könnte das kürzlich aufgedeckte Datenleck bei Facebook sein.

In Zeiten der Pandemie wird jede Menge bestellt. Ein Umstand, den sich auch Betrüger zunutze machen. Die Kölner Polizei warnt vor SMS, die eine vermeintliche Paketbenachrichtigung beinhalten: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“ Dahinter steht ein Link. Wer darauf klickt, lädt eine Schadstoffsoftware runter, die eine Ausspähung und Fernsteuerung des Smartphones zulässt, wie die Polizei mitteilt.

Die bundesweit verbreitete Betrugsmasche steht möglicherweise in Zusammenhang mit dem enormen Datenleck bei Facebook – das jedenfalls vermuten Betroffene. Wie am Osterwochenende öffentlich bekannt wurde, sind die privaten Handynummern und andere Daten von rund 533 Millionen Facebook-Nutzern veröffentlicht worden. Die Sicherheitslücke ist bereits geschlossen worden.

<aside class="park-embed-html"> <div id="fb-root"></div> <script async="1" defer="1" crossorigin="anonymous" src="https://connect.facebook.net/de_DE/sdk.js#xfbml=1&amp;version=v10.0" nonce="jMKEHVLx"></script><div class="fb-post" data-href="https://www.facebook.com/Polizei.NRW.K/photos/a.228708813927689/2179749515490266/" data-width="552"><blockquote cite="https://www.facebook.com/Polizei.NRW.K/photos/a.228708813927689/2179749515490266/?type=3" class="fb-xfbml-parse-ignore"><p>Aktuelle Warnung: Betrügerische SMS mit vermeintlicher Paketbenachrichtigung im Umlauf Die Polizei Köln warnt aktuell...</p>Posted by <a href="https://www.facebook.com/127899314008640">Polizei NRW Köln</a> on&nbsp;<a href="https://www.facebook.com/Polizei.NRW.K/photos/a.228708813927689/2179749515490266/?type=3">Tuesday, January 26, 2021</a></blockquote></div> </aside>
Dieses Element enthält Daten von Facebook. Sie können die Einbettung solcher Inhalte auf unserer Datenschutzseite blockieren

In Nordrhein-Westfalen waren laut Polizei in den vergangenen Wochen in mehreren Städten Personen betroffen, darunter in Düsseldorf, Wesel, Münster und im Bergischen Städtedreieck Solingen, Remscheid und Wuppertal.

„Smishing“ wird die Hackermethode genannt, die Textnachrichten nutzt, um etwa an sensible persönliche Daten abgreifen zu gelangen. „Personen, die auf den Link geklickt haben, berichten, dass eine Software nachgeladen wurde und kurz danach über den Tag verteilt mehrere hundert SMS von verschiedenen Rufnummern zugestellt wurden, die alle die gleiche Nachricht enthielten“, teilt das Landeskriminalamt Niedersachsen mit. Auch dort gab es vermehrt Fälle von „Smishing“.

Inzwischen sind weitere Varianten der SMS aufgetaucht, etwa „Das Paket wurde zugestellt…“, „Ihr Paket kommt an, verfolgen Sie es hier...“ und „Liebe/r ..., Ihre Bestellung ist verschickt! Lieferung nachverfolgen:...“, versehen mit einem Link. Auch anderssprachige Versionen (darunter Türkisch, Französisch und Arabisch) sind bereits im Umlauf.

Die Polizei rät:

  • Links auf keinen Fall anklicken
  • Drittanbietersperre über den Mobilfunkprovider einrichten, der Zahlungen über die Mobilfunkrechnung an Dritte verhindert
  • Keine fremden Apps installieren und in den Einstellungen des Handys die automatische Installation von Apps deaktivieren
  • Wer auf den Link geklickt und damit die Schadstoffsoftware heruntergeladen hat, sollte das Handy in den Flugmodus setzen, den Provider informieren und versuchen, die nicht gewollte App im abgesicherten Modus zu deinstallieren. Möglicherweise muss das Telefon in den Werkszustand zurückgesetzt werden. Betroffene können Anzeige bei der Polizei erstatten.

Nach Angaben der Polizei können auch Apple-Nutzer betroffen sein. Zunächst waren nur Fälle von Geschädigten bekannt geworden, die das Android-Betriebssystem benutzen. Nach Einschätzung der Experten der Kriminalprävention ist es aber nur eine Frage der Zeit, bis sich Betrüger auch auf andere Betriebssysteme spezialisieren.

Wer wissen möchte, ob er oder sie selbst vom Facebook-Datenleck betroffen ist, kann das über verschiedene Webseiten überprüfen: Unter haveibeenpwned.com können Mailadresse oder Handynummer eingegeben werden, anschließend wird geprüft, ob diese in einem Datenleck gefunden wurden. Auch unter fbleak.freddygreve.com kann man das überprüfen, hier genügt es, den Link des Facebook-Profils einzugeben.

Im Umlauf sind aktuell auch Phishing-E-Mails, wie das LKA NRW mitteilt. Betrüger behaupten in den Mails, als Dienstleister im Online-Sektor, zum Beispiel Banken und Sparkassen, nur per Telefon oder E-Mail weiterhelfen zu können. Die Kunden werden per E-Mail aufgefordert, ihre Daten abzugleichen, insbesondere Passwörter oder andere sensible Daten auf Web-Seiten einzugeben, die täuschend echt aussehen. Tatsächlich werden die Daten auf eine betrügerische Seite eingegeben und die Täter gelangen so in den Besitz aller nötigen Angaben, um diese wiederum für weitere Tathandlungen nutzen zu können.

Die Polizei weist darauf hin: Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail, Telefon oder Post an. Im Zweifelsfall immer die Bank kontaktieren und nachfragen.

(bora/hsr)