Wenn Sie das Gefühl haben, dass SMS-Betrug immer häufiger wird, dann täuscht Sie Ihr Gefühl nicht. Laut Schätzungen von Anfang 2025 werden allein in den USA in einem Monat fast 20 Milliarden Spam-Nachrichten verschickt. Dies entspricht etwa 64 Spam-SMS pro Telefon und einer Steigerung von fast 100 % seit Anfang 2023. In dieser Flut von Spam-Nachrichten geben sich viele Betrüger als seriöse Unternehmen, Finanzinstitute, Regierungsbehörden oder sogar als Personen aus dem Bekanntenkreis des Opfers aus. Häufig versenden sie Nachrichten wie diese:

  • “Ihre Sendung ist auf dem Weg zu Ihnen. Es gibt jedoch ein Problem mit der Zustellung. Bitte klicken Sie hier, um Ihre Zustelldaten einzugeben und Ihr Paket zu empfangen.”
  • “Wir haben ungewöhnliche Aktivitäten auf Ihrer Kreditkarte festgestellt. Klicken Sie auf diesen Link, um Ihre Anmeldedaten zu bestätigen.”
  • “Sie müssen Steuern nachzahlen. Senden Sie das Geld sofort über diesen Link oder wir leiten Ihren Fall an die Strafverfolgungsbehörden weiter.”

Hieran sehen Sie, weshalb Phishing-Angriffe so erfolgreich sein können. Nachrichten wie diese vermitteln eine gewisse Dringlichkeit oder wirken so glaubwürdig, dass man sie nicht sofort abtun kann. Dank KI-Tools wirken und klingen sie heute auch immer überzeugender. Und genau da fangen die Probleme an. Wenn Sie auf die Links in einer betrügerischen SMS klicken, kann dies unter anderem folgende unerwünschte Konsequenzen nach sich ziehen:

  • Sie werden auf eine gefälschte Anmeldeseite geleitet, über die die Betrüger Ihre Anmeldedaten stehlen wollen.
  • Es wird Malware heruntergeladen, die einen Keylogger installiert, der Kennwörter und andere Daten während der Eingabe stiehlt.
  • Es installiert sich Spyware, die Informationen auf Ihrem Gerät ausspäht und sie heimlich an die Betrüger sendet.
  • Ransomware verschlüsselt das Gerät und dessen Daten und gibt diese erst nach Zahlung eines Lösegelds wieder frei.

Der langfristig angelegte Betrug der Romance-Scammer

Eine andere Form des SMS-Betrugs beginnt häufig mit einem einfachen “Hallo” von einer unbekannten Telefonnummer. Oder es beginnt mit einem scheinbar unschuldigen “Hey. Steht unsere Verabredung zum Mittagessen noch?” Dies ist oft der Auftakt eines langfristig angelegten Romance Scam, auch bekannt als Love Scam (Liebesbetrug). In der Regel verschicken Betrüger solche Nachrichten massenhaft an Tausende Telefone, in der Hoffnung, dass eine Handvoll neugieriger Menschen darauf reagieren und ein Gespräch beginnen. Mit der Zeit bauen die Betrüger durch weitere Nachrichten eine Beziehung zum Opfer auf und fordern schließlich Geld in irgendeiner Form – um dann wieder zu verschwinden.

Sie selbst können zwar nicht vollständig verhindern, dass solche Betrugsnachrichten auf Ihr Telefon gelangen. Allerdings können Sie einiges tun, um nicht darauf hereinzufallen, und Maßnahmen ergreifen, die es Betrügern erschweren, an Ihre Kontaktdaten zu gelangen.

So schützen Sie sich vor SMS-Betrug

Wenn Sie wissen, wie Sie verdächtige Nachrichten erkennen und welche Schutzmaßnahmen Sie ergreifen können, fallen Sie nicht so leicht auf sie herein und können Ihre persönlichen Daten schützen.

Halten Sie kurz inne und denken Sie über die Nachricht nach

An SMS-Betrugsversuchen ist immer etwas merkwürdig. Wütende SMS-Nachrichten eines “Finanzbeamten”, der Steuernachzahlungen eintreiben will, ein falsch zugestelltes Paket, oder aufdringliche SMS, die hohe Rabatte auf schwer zu findende Artikel versprechen. In allen Fällen werden Sie auf eine betrügerische Website geleitet, über die Sie Geld oder Kreditkartendaten verlieren. Nehmen Sie sich einen Moment Zeit, um diese Nachrichten kritisch zu prüfen. Es könnte Betrug dahinter stecken.

Kontaktieren Sie das betreffende Unternehmen oder die Organisation direkt

Einige Phishing-Angriffe sehen so überzeugend aus, dass Sie der Sache nachgehen sollten, zum Beispiel wenn die Bank ungewöhnliche Kontobewegungen meldet oder eine Rechnung überfällig erscheint. Klicken Sie in diesen Fällen nicht auf den Link in der Nachricht. Gehen Sie stattdessen direkt auf die Website des betreffenden Unternehmens, der Bank oder der Organisation, und melden Sie sich dort bei Ihrem Konto an. Wenn Sie Fragen haben, können Sie sich auch an den Kundendienst wenden oder über die Webseite Kontakt aufnehmen.

Hinterfragen Sie den Absender

Würde ein Finanzbeamter Sie per SMS kontaktieren? Auf keinen Fall. Das Bundeszentralamt für Steuern stellt auf seiner Website klar, dass es Steuerpflichtige nur per Brief oder E-Mail kontaktiert, und auch nur dann, wenn diese einer Kontaktaufnahme per E-Mail ausdrücklich zugestimmt haben. Die Finanzämter versenden auch keine Nachrichten über soziale Medien, schon gar keine wütenden oder drohenden. Solche Nachrichten können Sie getrost ignorieren. Es gibt jedoch viele seriöse Unternehmen und Organisationen, die Ihnen eine SMS schicken, um Sie über etwas zu informieren. Die Betrüger wissen das. Wenden Sie sich deshalb direkt an die Bank, das Unternehmen oder die Organisation, von der die SMS angeblich stammt. Klicken Sie auf keinen Fall auf den Link.

Entfernen Sie Ihre persönlichen Daten von unseriösen Datenhändlern

Datenhändler kaufen eine Vielzahl persönlicher Daten aus verschiedenen öffentlichen und privaten Quellen, z. B. aus kommunalen und staatlichen Registern. Außerdem sammeln sie Daten von Dritten, z. B. von Supermarkt-Einkaufskarten und Apps, deren Betreiber Benutzerdaten verkaufen. Die Daten werden dann an jeden verkauft, der dafür bezahlt – auch an Betrüger. Durch das Entfernen Ihrer Daten von diesen Websites können Sie betrügerischen SMS-Nachrichten und Anrufen vorbeugen. Die McAfee-Funktion Personal Data Cleanup scannt riskante Datenhändler-Websites und zeigt Ihnen, welche davon Ihre persönlichen Daten verkaufen.

Verwenden Sie Betrugserkennungssoftware

Kombinieren Sie Ihre gesunde Skepsis und Ihr Wissen mit der richtigen Technologie, zum Beispiel mit unserem Web-Schutz und unserer Betrugserkennung. Beide Funktionen warnen Sie, wenn ein Link Sie auf eine fragwürdige Website führen könnte, und blockieren diese Websites, wenn Sie versehentlich auf einen schädlichen Link tippen oder klicken.