Aktuell gehen in vielen Polizeidienststellen, insbesondere in Bayern, Meldungen über eine neue Betrugsmasche ein. Offenbar versenden Krimielle zurzeit massenhaft SMS mit Paketbenachrichtigungen im Namen von Versanddienstleistern. In der SMS wird man aufgefordert, einen Bestätigungs-Link anzuklicken. Dieser endet immer mit "duckdns.org".Klickt man tatsächlich auf diesen Link, wird ein Schadprogramm heruntergeladen und installiert, sofern die Nutzerin oder der Nutzer das erlaubt. Die Schadsoftware ermöglicht die Fernsteuerung des Smartphones. Außerdem wird man ohne Zutun zum Sender: Die Schadsoftware verbreitet die SMS an alle Kontakte weiter.

Betroffen sind Nutzer:innen von Android-Smartphones.

Die Betrüger nutzen die aktuelle Pandemie aus. Aufgrund der geschlossenen Geschäfte boomt der Online-Handel. Zahlreiche Kunden erwarten tatsächlich Pakete. In Eile klickt man schnell auf Links ins SMS, um sich über den Sendestatus zu informieren.

SiBa rät, Links in SMS nicht anzuklicken, vor allem nicht von Unbekannten und mit dubiosem Inhalt. In der Regel verschicken Versandunternehmen Paketbenachrichtigungen per E-Mail. Sollten Sie eine SMS mit einer Paketbenachrichtigung erhalten, prüfen Sie ob auch eine entsprechende E-Mail von dem in der SMS angegeben Versanddienstleister in Ihrem Posteingang liegt.

Aber Vorsicht: Auch E-Mails können schadhafte Links enthalten. Tatsächlich sind auch E-Mails von vermeintlichen Versandunternehmen unterwegs, mit Links, über die Sie Schadsoftware herunterladen könnten. Bei E-Mails gilt: Prüfen Sie die E-Mail-Adresse des Absenders. Scheint dieser dubios, können Sie die E-Mail löschen. Auch eine fehlende persönliche Anredet deutet auf einen Trickbetrug hin.

Viele Online-Shops bieten auf ihren Webseiten, in der Bestellübersicht in Ihrem persönlichen Kunden-Konto eine Sendungsverfolgung von Paketen an oder einen entsprechenden Link zum Versanddienstleister. Nutzen Sie diese, um sich über ihre Pakete zu informieren. Im Zweifel können Sie auch den Online-Shop per Telefon kontaktieren, um sich über den Verbleib des Pakets zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhinden Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen können.

Sollten Sie bereits eine verdächtige SMS enthalten haben, fertigen Sie Beweise an und erstatten Sie Anzeige bei ihrer örtlichen Polizeidienststelle vor Ort oder online bei ihrer jeweils zuständigen Internet-Wache.