Handyhase Logo Handyhase Logo Text
Journalisten decken auf

Paket-SMS-Betrug: Wer hinter dem Phishing-Netzwerk steckt

Wir kennen sie wohl leider alle: SMS-Benachrichtigungen über vermeintliche Pakete von DHL oder anderen Paketdiensten, die über eine angeblich erhaltene Sendung informieren. Dahinter steckt System und wie dieses genau funktioniert, wurde nun aufgedeckt.
DHL Paket SMS Betrug News Teaser

Bild von relexahotels von Pixabay (Symbolbild)

Das Wichtigste in Kürze

  • Internationale Recherchen decken Betrug mit gefälschten DHL-Nachrichten auf.
  • Die Drahtzieher sitzen in Asien, genauer gesagt in China.
  • Bei ihrem Betrug gehen sie hochprofessionell vor.

Die meisten von uns dürften sie schon einmal bekommen haben: Eine SMS, in der wir aufgefordert werden, noch einige fehlende oder fehlerhafte Angaben zu überprüfen, um eine erhaltene Paketsendung zu erhalten. Besonders oft wird hierzu der Name des Post-Logistikers DHL missbraucht.

Eine internationale Recherche, an der Journalisten des BR sowie des Norwegischen Rundfunks und der französischen Zeitung Le Monde beteiligt waren, deckt nun auf, wie dieser im wahrsten Wortsinn bandenmäßige Betrug funktioniert – er ist generalstabsmäßig geplant.

Riesige Empfängerdatenbank und spezielle Betrugssoftware

Die Täter wählen die Empfänger ihrer Betrugs-SMS aus einer riesigen Datenbank aus, in ihr befinden sich die Handynummern von hunderttausenden Nutzern, wie Sicherheitsforscher der norwegischen IT-Sicherheitsfirma Mnemonic ausführen. Zudem nutzen sie eine spezielle Software, die für diese Masche von zentraler Bedeutung ist. Denn die Opfer werden über die Links in den SMS aufseiten des angeblichen Paketdienstes gelockt, wo sie ihre Daten eingeben sollen. Diese müssen natürlich möglichst echt aussehen, um nicht als Fälschung erkannt zu werden.

Auch interessant: Weitere Artikel über Betrugsmaschen

Mit einer Software namens „Magic Cat“ erstellen die Betrüger Kopien der benötigten Webseiten. Sie ist daraufhin optimiert, Webseiten von Organisationen und Firmen aus mehr als 130 Ländern zu fälschen, die Inhalte werden oft aus Textbausteinen der Originale aufgefüllt. Behörden wie Finanzämter, Stromanbieter und eben besonders häufig Paketdienste sind die von den Betrügern bevorzugten gefälschten Absender; DHL wird in Deutschland besonders oft herangezogen.

Sobald ein Nutzer auf eine der gefälschten Seiten gerät, meldet die Betrugssoftware das. Gemachte Eingaben können von den Betrügern live mitgelesen werden, auch wenn Daten nicht abgeschickt oder gelöscht werden, bekommen die Betrüger sie zu sehen. Es ist also hier wirklich allergrößte Vorsicht geboten.

Wer ist der Chef der Betrüger?

Das Netzwerk der Betrugsbanden ist groß und umfasst wohl tausende Mitglieder. Ihr Chef und zugleich der Erschaffer von „Magic Cat“ ist aber nun wohl identifiziert. Er tritt unter dem Namen „Darcula“ auf. Bei ihm handelt es sich laut der Recherchen um den Chinesen Yucheng C, 24 Jahre, aus der südzentralchinesischen Provinz Henan.

Er selbst beteiligt sich wohl nicht aktiv am Betrugsgeschäft, seine Haupteinnahmequelle ist die Software, die er geschrieben hat. Er lizenziert „Magic Cat“ an die Betrügerbanden und kassiert dafür oft mehrere hundert Dollar pro Woche. Rund 70 bis 80% der weltweit aktiven Betrugsbanden, die mit Phishing-Webseiten arbeiten, setzen die Software des jungen Chinesen ein, dessen Aufenthaltsort derzeit nicht bekannt ist, so der Sicherheitsfachmann Ford Merrill.

Phishing noch immer äußerst erfolgreich

Der Erfolg dieser Masche ist nach wie vor verblüffend hoch: Allein zwischen Ende 2023 und Sommer 2024 wurden weltweit rund 900.000 Kreditkartendaten auf diese Weise abgeschöpft. In Deutschland gingen den Betrügern in diesem Zeitraum 20.000 Nutzer ins Netz. 4.000 von ihnen haben neben ihrer Kreditkartennummer und dem Ablaufdatum auch den CVC übermittelt, die drei- oder vierstellige Nummer, mit der Zahlungen final autorisiert werden müssen.

Mobilfunker gehen derzeit bereits gegen Betrugs-SMS vor. Die Telekom hat etwa eine SMS-Firewall eingerichtet, die betrügerische Nachrichten filtern soll. Angesichts der Zahlen aus der Recherche weisen wir dennoch auf die Wichtigkeit von zusätzlichen Schutzmaßnahmen wie sicheren Passwörtern und einer Zwei-Faktor-Authentifizierung hin.

Zudem solltest Du nie auf Links in einer SMS klicken, deren Inhalt etwa dadurch verdächtig ist, dass er keine persönlichen Identifizierungsmerkmale wie Teile Deines Namens oder Deiner Kundennummer oder Adresse enthält.

Weitere Lesetipps zum Thema Betrug

Netflix Fake Seite
Netflix-Betrug verschickt SMS mit Link zu Fake-Webseite
Handyrechnung
Inkasso SMS: Teure Betrugsmasche mit falschen Kurzmitteilungen
So sieht eine Phishing-SMS aus
Achtung: Phishing-SMS bei Volksbank, Targobank und ING
Betrüger nutzen illegale SIM-Karten
Bundesnetzagentur prangert Betrug mit illegalen SIM-Karten an
WhatsApp Enkeltrick Spam-Nachrichten
„Hallo Papa“: Betrüger mit WhatsApp-Version von Enkeltrick gerade sehr aktiv
Spam-Anrufe und Telefon-Betrug (Scam): Bei diesen Nummern nicht rangehen!
e0a181407fe7452dbaae1f993e96a001
Roman van Genabith
Profilbild von Roman van Genabith
Roman ist Journalist in Bielefeld und schreibt seit etwa zehn Jahren zu Themen aus den Bereichen Technologie und Gadgets. In den letzten Jahren lag sein Schwerpunkt auf den Produkten und Diensten von Apple.

Kommentar verfassen

Hinweis: Beiträge werden vor Veröffentlichung von der Redaktion geprüft.
Name
E-Mail
optional, wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.

Newsletter abonnieren

*“ zeigt erforderliche Felder an

Einfach E-Mail-Adresse eintragen und wir halten Dich zu den besten Deals & News auf dem Laufenden
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
0