Zur Weihnachtszeit werden viele Geschenke online bestellt oder per Post verschickt. Leider machen sich das auch Betrüger zu Nutze. Bei der Verbraucherzentrale Rheinland-Pfalz hat sich jetzt ein Verbraucher gemeldet, der über einen Phishing-Versuch per SMS berichtete.

Mit einer SMS wurde der Verbraucher darüber informiert, dass sein Paket mit zu wenig Porto verschickt wurde. Unter Angabe einer Sendungsnummer wurde ihm mitgeteilt, dass das Paket weitergesendet werde, sobald das Porto nachgezahlt sei.

Die SMS endet mit einem Link. Beim Klick auf den Link öffnet sich eine Internetseite, die auf den ersten Blick wie die offizielle DHL-Seite aussieht. Doch das ist sie gerade nicht: Ein Blick in die Adresszeile des Browsers verrät, dass es sich keineswegs um eine Seite des Paketdienstes handelt, sondern um eine Fake-Seite von Kriminellen.

Trägt man nun auf dieser gefälschten Seite die Sendungsnummer ein, öffnet sich die eigentliche Phishing-Attacke: Ein Formular erscheint dann und soll mit persönlichen Daten ausgefüllt werden. Nur im Kleingedruckten wird darauf hingewiesen, dass beim Klick auf den Button “Weiter” auch ein automatisches Abonnement zum Preis von 68 Euro monatlich abgeschlossen wird.

Verbraucher sollten sich von solchen unseriösen SMS nicht zu einem Klick auf den Link verleiten lassen. Auch die Angabe von persönlichen Daten sollte gründlich überdacht werden. Wer bei einer Phishing-Attacke Daten von sich preis gibt, muss damit rechnen, dass diese missbraucht werden. Schlimmstenfalls flattern dann Wochen später unerklärliche Inkassoforderungen ins Haus.

Gut zu wissen: Auch, wenn der Button “Weiter” angeklickt wurde, ist kein wirksamer Abo-Vertrag geschlossen worden. Anbieter haben Verträge für Bestellungen im Internet so zu gestalten, dass der Verbraucher ausdrücklich bestätigt, dass er sich zu einer Zahlung verpflichtet. Das ist nur dann der Fall, wenn der Button zum Beispiel mit “zahlungspflichtig bestellen” beschriftet ist.

Ralf Loweg