SPAM SMS – das steckt hinter diesen nervigen Mitteilungen

SPAM SMS – das steckt hinter diesen nervigen Mitteilungen – Wer ein Handy oder Smartphone nutzt, bekommt in der Regel eine ganze Reihe von Spam. Neben Ping-Anrufen und Werbe-Telefonaten werden vor allem SMS gerne genutzt um Nachrichten zu verteilen. SMS sind für Spammer vor allem aus einem Grund sehr interessant: man kann anklickbare Links unterbringen und so schnell aufrufbare Hinweise auf Webseiten verteilen. Dort ist dann oft Malware platziert, die im schlimmsten Fall das Smartphone infiziert, mit den man die Webseite besucht hat.

Die Sicherheitsexperten von Kaspersky schreiben zu dem Hintergrund von Spam SMS:

Inzwischen haben die Cyberkriminellen ihre Phishing-Netze auf SMS-Nachrichten erweitert. Teilweise aufgrund von Sicherheitsverletzungen bei Kundendateien mit Kontaktdaten von Millionen Benutzern rund um die Welt haben Hacker erfolgreich Software schreiben können, die „Köder-SMS-Nachrichten“ sendet.

Wenn Verbraucher auf die Links in den Spam-SMS klicken, laden sie Malware auf ihre Geräte herunter oder werden an schädliche Webseiten umgeleitet. In einigen Fällen haben Benutzer auf die SMS geantwortet, sodass der Absender wusste, dass die Handynummer in Gebrauch und angreifbar war. Cyberkriminelle setzen dann nach der ursprünglichen SMS Telefonate ein, um die Handybesitzer zu betrügen.

Die gute Nachricht: die SMS selbst sind noch kein Problem und über SMS kann das Handy auch nicht direkt gehackt werden. Spam SMS sind daher zwar nervig, aber selbst ungefährlich (so lange man nicht die Links anklickt).

Die Inhalte der SPAM SMS sind dabei höchst unterschiedlich und orientieren sich meistens an aktuellen Gegebenheiten. In Corona Zeiten wurde beispielsweise oft auf Deals zu Masken und Impfungen hingewiesen, sehr beliebt sind auch angebliche Paketbenachrichtigungen von unterschiedlichen Firmen und aktuell wird auch sehr gerne der Voicemal Spam per Mailbox genutzt (bei dem dann einen Benachrichtigung per SMS verschickt wird). Die Betrüger passen dabei die Inhalte häufig an und reagieren damit auf die aktuellen Nachrichtenlage. Es wird also zukünftig die Spam SMS mit immer neuen Themen geben und als Verbraucher muss man daher in jedem Fall vorsichtig und misstrauisch sein.

Die Rufnummern stammen dabei oft aus Hacks von großen Netzwerken. Viele Social Networks hatten in der Vergangenheit Datenlecks und darüber wurden viele Nutzerdaten automatisch kopiert. Diese sind nun in großen Datensätzen im Darknet zu kaufen und können für Attacken mit Spam-SMS genutzt werden. Oft sind dabei auch Namen und anderen Daten mit vorhanden, so dass teilweise die Nutzer auch persönlich angesprochen werden können. Das erhöht das Vertrauen, es bleiben aber dennoch Spam SMS und Betrugsversuche.

SMS Spam gibt es in allen Netzen und ist auch unabhängig vom Tarif. Sowohl im D1 Telekom Netz als auch im Mobilfunk-Netz von Vodafone und im O2 Handynetz gibt es diese Probleme. Auch Prepaid Sim Karten sind davon betroffen.

Generell gilt: Solche SMS SPAM Nachrichten im besten Fall direkt löschen und auf keinen Fall anklicken. Die SMS enthalten keine sinnvollen Informationen und kompromittieren eventuell nur das genutzte Handy.

Was tun, wenn man den SPAM Link doch angeklickt hat?

Die SMS Spam Links leiten meistens auf Webseiten, die selbst gehackt sind und dort wurde Schadcode platziert, der aktuelle Sicherheitslücken ausnutzt, um die Geräte der Besucher anzugreifen. Generell sollte man daher davon ausgehen, dass nach einem Klick und einem längeren Besuch auf so einer Webseite das eigene Gerät mit Malware infiziert ist und die entsprechenden Maßnahmen einleiten.

Die Bundesnetzagentur empfiehlt bei solchen Spam SMS:

  1. Klicken sie nicht auf den Link in der Nachricht, sondern löschen Sie die Nachricht möglichst umgehend!
  2. Haben Sie bereits auf den Link geklickt, schalten Sie den Flugmodus Ihres Mobilfunkgeräts ein, damit keine schädlichen Datenverbindungen aufgebaut werden können.
  3. Haben Sie den Verdacht, dass Ihr Gerät mit der schädlichen Software infiziert ist, dann setzen Sie sich mit dem Kundenservice der auf dem betroffenen Gerät installierten Anti-Viren-Programm in Verbindung, um zu erfragen, ob eine Entfernung der Schadsoftware über das Programm möglich ist.
  4. Setzen Sie das infizierte Gerät ggf. auf Werkseinstellungen zurück, um sicherzugehen, dass die Software keinen Schaden mehr anrichten kann (dringend benötigte Daten sollten zuvor gesichert werden.).

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Es hilft in solchen Fällen auf jeden Fall, ein aktuelles Backup zu haben und dieses auf den Smartphones wieder einspielen zu können.

So schützt man sich gegen Spam per SMS

Für moderne Smartphones gibt es Apps, die Rufnummern prüfen und anzeigen, ob es sich um eventuellen Spam oder um seriöse Anrufer handelt. Solche Apps gibt es sowohl für Android Modelle als auch für iOS Geräte und sie können helfen, das Spammer erst gar nicht durchkommen. In der Regel nutzen diese Apps eine große Datenbank mit bekannten Spam-Nummern. Gegen unbekannte Anrufer können solche Apps aber leider auch nichts ausrichten.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Teilweise sind solche Apps kostenpflichtig, aber man zahlt dann einmalig wenige Euro und ist dauerhaft geschützt. Solche Apps findet man beispielsweise hier:

Die Apps reduzieren den Spam und sparen so Zeit. Einen kompletten Schutz bieten aber auch solche Apps nicht, denn gegen gefälschte Anrufer-Nummern oder unbekannte Rufnummer

In der Fritzbox kann man beispielsweise eine Blacklist anlegen und missbräuchlich genutzte Rufnummern in Zusammenhang mit SMS-Spam dort eintragen. Dann kann so eine Nummer zumindest nicht nochmal anrufen oder Nachrichten senden.

Daneben kann man diese Rufnummern auch bei der Bundesnetzagentur melden. Diese ist zwar in erster Linie in Deutschland zuständig, greift aber natürlich auch ein, wenn es Probleme mit Rufnummern aus dem Ausland gibt. Das Unternehmen schreibt dazu im Original:

Ob ein konkretes Anwählverhalten eine unzumutbare Belästigung im Sinne des Gesetzes gegen den unlauteren Wettbewerb darstellt, ist für jeden Einzelfall unter Abwägung sämtlicher Aspekte des jeweiligen Sachverhalts zu beurteilen. Dazu ist die Bundesnetzagentur auf Ihre möglichst detaillierten Beschwerden über die belästigenden Telefonanrufe mit Hilfe des Formulares angewiesen. Insbesondere ist der Grad der Belästigung im Einzelfall wichtig für ein Vorgehen gegen den Verursacher. Ihre Beschwerde sollte daher möglichst genau beschreiben, zu wie vielen Anrufen in welchem Zeitraum bzw. zu welcher Uhrzeit es gekommen ist.

Den Überblick über die Beschwerdemöglichkeiten bei der Bundesnetzagentur gibt es direkt hier:

So eine Beschwerde ist grundsätzlich kostenfrei, eine Garantie auf einen Erfolg gibt es aber natürlich nicht.

Weitere Schutzmaßnahmen rund um SMS Spam und Fake Nachrichten

Hat man die Links angeklickt kann es dazu sinnvoll sein, die Handyrechnung oder auch das Prepaid Guthaben im Auge zu behalten. Sollten dort hohe Beträge auftauchen oder Rufnummern (oft aus dem Ausland), die man selbst nicht angerufen hat, hängt das mittlerweile mit den SMS Spam zusammen. Eventuell wurde dann Software auf das Handy gespielt, die eigenständig teure Premium-Rufnummern anruft und auf diese Weise diese Kosten verursacht. Daher sollte man in solchen Fällen die Rufnummern melden und das Handy auf jeden Fall von technisch versierten Experten überprüfen lassen, sonst kann es sein, dass längere Zeit höhere Kosten durch diese Malware entstehen.

SMS Inkasso-Forderungen von easycom und anderen Anbietern – das steckt dahinter

SMS Inkasso-Forderungen von easycom und anderen Anbietern – das steckt dahinter – Bereits seit Jahren gibt es Meldungen von Verbrauchern, die Forderungen per SMS bekommen und angeblich zwei- oder dreistellige Beträge zahlen sollen. Meistens wissen die Betroffenen gar nichts von angeblichen Verträgen, die sie abgeschlossen haben und dazu kommen die Forderungen oft aus Tschechien (genutzt wird allerdings nicht die Vorwahl 0042, sondern meistens deutsche Rufnummern).

Viele Verbraucher sind an der Stelle unsicher, was hinter diesen SMS steckt und ob man nicht doch versehentlich Verträge abgeschlossen hat, die nun Kosten verursachen. In diesem Artikel wollen wir zeigen, was dahinter steckt und wie man mit diesen Forderungen umgeht.

SMS Inkasso-Forderungen von easycom und anderen Anbietern – das steckt dahinter

Neben easycom sind solche Schreiben auch von anderen Firmen bekannt. Im Internet berichten Verbraucher von ähnlichen SMS von Phonemax und Mediascape, dazu werden in diesem Zusammenhang auch oft Repay oder auch Tework genannt. Bei AnwaltDE gibt es dazu noch eine ganze Liste ähnlicher Namen:

TELESMART, ARVEX, MADACO, RBW, AVIS, Inkasso, KAWORA, SEIWO, Winera, Sicom, ATORA, WERSO, Berida, Westbill Inkasso, Rivedo, Paynet Inkasso, TIMAX, Ribax, HARWICK, ELKOM, Paynet Inkasso, Rivedo, Lavaro, WRS Inkasso, Berco, Estrela, ARBO, WITAX, DSG Inkasso, ATECT, PERTOS, KARVEMO, Elcos, RKS Inkasso, DKM Inkasso, Norcom Inkasso, BVR, ML Forderungsmanagement, Bacoma, OSEDO, A.S.N.P, SD Inkasso, Monex, RLS Forderungsmanagement, Senax, Empower, ECOM Inkasso, CME Forderungsmanagement, Lexam, K.M.N. Inkasso, Reveda, Newcon, Beromax, Monera, Nova, Ukara, Netnovert, OBL, UGS, Mitacord, Gramlick, R.M.I., JCM Inkasso, Zetesccco, Averto, Aveco, Adex, Tesco, Adecto, Debicom Inkasso, Simex, LSM, Vemax, Optima, Prime, Real Payment, Direkt, Metro, Debicom Inkasso, United, Expert, Reinhardt, Schmidt, E.G.E.S. Inkasso, Universal, Pro Bi Re (Professional Billing Reminder), „R.P.S.R.O.“ Dies sind nur einige Beispiele.

Die Vorgehensweise ist dabei immer gleich. Es wird per SMS ein Betrag für eine Online-Dienstleistung gefordert. Häufig geht es dabei angeblich im Forderungen aus dem Bereich Erotik oder Erwachsenenunterhaltung – wohl in der Hoffnung, dass die Empfänger dann eher zahlen und sich keine Beratung suchen.

Damit endet es aber in der Regel noch nicht, sondern wer nicht zahlt, bekommt weitere SMS und „Mahnungen“ bei denen der geforderte Betrag immer weiter steigt. Auf diese Weise wird der Druck auf die Verbraucher immer weiter erhöht.

easycom SMS Inkasso
easycom SMS Inkasso

Diese SMS sind auch bereits seit mehreren Jahren bekannt und werden weiterhin verschickt. Bisher scheint es keine rechtliche Handhabe dagegen zu geben. Es ist also eine weitere Fprm von SMS Spam, die nur etwas geschickter aufgebaut ist (wie beispielsweise die aktuelle Welle von angeblichen Rückzahlungen vom Finanzamt per SMS).

So sollte man bei Inkasso-SMS reagieren

Wer selbst so eine SMS bekommen hat, sollte prüfen, ob dahinter ein seriöses Unternehmen steht und dann sicherstellen, dass man keinen entsprechenden Vertrag abgeschlossen hat. Dann kann man sich gegen diese Forderung wehren und den Vertragsabschluss bestreiten. Die Verbraucherzentralen haben mittlerweile auch einen Musterbrief veröffentlicht, mit dem man sich gegen solche Forderungen wehren kann. Mehr dazu: Musterbrief Vertragsabschluss Telefon

Bei unseriösen Unternehmen oder unbekannten Unternehmen kann man die SMS an sich gleich löschen und am besten auch die Nummer dazu sperren. Generell sollte man keine Forderungen bezahlen, die man gar nicht in Anspruch genommen hat und auch bei eventuellen Dienstleistungen muss das Inkassounternehmen beweisen, auf welcher Grundlage die Forderung beruht.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Die Verbraucherzentrale schreibt zur Vorgehensweise

Stammen Inkassoschreiben von registrierten Unternehmen und erreichen sie Sie in einer seriöseren Form als per SMS (zum Beispiel per Brief)? Die Betrüger benutzen in manchen Fällen die Namen seriöser Inkassounternehmen. Kontrollieren Sie neben der Registrierung im Rechtsdienstleistungsregister auch die Adressen und Kontoangaben des Inkassoinstitutes. Überprüfen Sie, ob die Forderung gegen Sie zu Recht besteht. Wenn ja, müssen Sie zahlen.

Erhalten Sie von einem eigentlich seriösen Inkassounternehmen eine Zahlungsaufforderung, die Forderungen sind aber unberechtigt, dann widersprechen Sie. Wir haben dafür einen Musterbrief vorbereitet. Begründen Sie gegenüber dem Inkassounternehmen umfassend, weshalb Sie widersprechen und welche Einwände Sie haben. Hilfreich ist auch unser kostenloses Online-Angebot „Inkasso-Check“, mit dem Sie unter anderem die Höhe einer Inkasso-Forderung überprüfen können.

Wer sich unsicher ist, kann auch die Verbindungsnachweise prüfen und schauen, ob es tatsächlich Verbindungen zu entsprechenden Diensten gab. Diese Nachweise kann man in der Regel im Kundenaccount des eigenen Anbieters prüfen.

Neuer SMS-Spam: Finanzämter warnen von SMS mit Steuererstattungen

Neuer SMS-Spam: Finanzämter warnen von SMS mit SteuererstattungenSpam SMS sind keine Seltenheit, aber mittlerweile werden diese auch im Namen des Finanzamtes verschickt, in der Hoffnung, dass sich Nutzer durch ein angebliches Steuerguthaben dazu bewegen lassen, bestimmte Links aufzurufen.

Tatsächlich steckt dahinter natürlich nicht das Finanzamt selbst (dort verschickt man keine SMS in dieser Form), sondern betrügerische Dritte. Erfreulicherweise lassen sich diese SPAM SMS auch relativ einfach erkennen. Man sollte auf folgende Punkte achten:

  • Die Rufnummern sind keine Festnetz-Nummern, wie man es bei einer Behörde erwarten könnte, sondern normalen Mobilfunk-Rufnummern mit unterschiedlichen Vorwahlen. Die Nummern sind dazu in der Regel gefakt (Anrufer Spoofing) und führen daher beim Rückruf zu einer Fehlermeldung oder zu Nutzern, die keine Ahnung haben, dass ihre Rufnummer missbraucht wird
  • Die Links in den SMS haben in der Regel nichts mit dem Finanzamt zu tun, sondern sind oft merkwürdige URLs mit fremden Domainendungen und wirken insgesamt nicht vertrauenswürdig.

Generell sollte man die Links natürlich auf keinen Fall anklicken und kann solche SMS auch direkt löschen. Es nützt meistens nichts, die Rufnummern in die Blockliste aufzunehmen, da bei der nächsten Spamwelle ohnehin neue gefakte Rufnummern genutzt werden.

SPAM SMS Finanzamt
SPAM SMS Finanzamt

In Bremen schreibt man beispielsweise dazu:

Die Bremer Finanzämter berichten über eine aktuelle Betrugsmasche, nach der angeblich im Namen des Finanzamts eine SMS übermittelt wird und die Bürgerinnen und Bürger aufgefordert werden, ihre Kontodaten anzugeben. Das sei nötig, damit das Finanzamt eine Steuererstattung vornehmen könne. Dafür solle man einem Link folgen.

Der Senator für Finanzen stellt klar: Die Finanzämter versenden keine SMS-Nachrichten. Folgen Sie daher in keinem Fall den Aufforderungen in solchen SMS und folgen Sie bitte nicht einem angegebenen Link. Der Senator für Finanzen steht mit der Polizei Bremen in Kontakt. Die Polizei bittet die Bürgerinnen und Bürger, solche SMS zur Anzeige zu bringen.

Es handelt sich bei dieser Betrugsmasche um das sogenannte SMISHING. Dabei versuchen die Betrüger, eine Schadsoftware auf das Gerät zu laden, um im Anschluss Daten abzugreifen.

Auch in Thüringen warnt das Finanzministerium vor solchen SMS:

Derzeit versenden Betrüger SMS im Namen des Bundesministeriums für Finanzen (BMF). Sie behaupten ein Erstattungsbetrag in Höhe von 254,33 Euro warte noch auf die Steuerpflichtigen. Um diesen zu erhalten, sollen sich die Bürgerinnen und Bürger unter einem in der SMS angegebenen Link verifizieren. Durch das Finanzamt Jena sind heute bereits mehrere Fälle geschildert worden. Die Finanzverwaltung warnt eindringlich davor, die per SMS geforderte Verifizierung durchzuführen.

Mehr zum Thema SMISHING haben wir hier zusammengestellt: Alles rund um die SMISHING Angriffe. Generell zielen solche Angriffe entweder darauf ab, über die Webseiten Malware zu verteilen und damit mehr Handys und Smartphones sowie Desktop Rechner zu kompromittieren. Dazu werden auch oft weitere Daten angefordert (Fragebogen) um damit bereits vorhanden Datensätze weiter auszubauen. Ein zukünftiger Angriff kann dann mit deutlich mehr persönlichen Daten erfolgen und ist dann wahrscheinlich erfolgreicher, wenn der Nutzer direkt mit Namen angeschrieben werden kann. Daher sollte man auf solchen Webseiten keinerlei weitere Daten eintragen.

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Wer sich bei solchen Nachrichten unsicher ist (teilweise werden auch Fake-Anrufe des Finanzamtes berichtet) sollte selbst beim eigenen Finanzamt nachfragen und prüfen, ob es da eventuell Neuigkeiten gibt. Allerdings lehrt die Erfahrungen, dass solche Anrufe meistens vergeblich sind, da es sich bei solchen SMS wirklich nur um Spam handelt, der nicht vom Finanzamt kommt und generell die Behörden bei solchen Themen per Post kommunizieren und über keine anderen Wege.