Glossar

Smishing

Auch: SMS-Phishing, SMS-Betrug

Smishing ist Phishing per SMS: Eine gefälschte Kurznachricht lockt mit einem Link, der Daten abgreift oder Schadsoftware installiert.

Smishing ist Phishing per SMS. Das Wort setzt sich aus „SMS" und „Phishing" zusammen. Du bekommst eine kurze, oft dringliche Nachricht mit einem Link – und sollst dort Daten eingeben oder eine App installieren.

Polizei und Verbraucherzentralen warnen regelmäßig vor Smishing-Wellen, weil fast jeder SMS empfängt und der Link auf dem Handy schnell getippt wird.

Bekannte Smishing-Maschen in Deutschland

  • Paket konnte nicht zugestellt werden: „DHL/Hermes: Zustellung fehlgeschlagen, Adresse bestätigen." Sehr verbreitet – oft mit Link zu einer Fake-Seite, die 1,99 € „Bearbeitungsgebühr" oder Bankdaten abfragt. Mehr dazu im Artikel Paketbetrug.
  • Bank-SMS: „Ihr Konto wurde gesperrt. Jetzt unter diesem Link freischalten." Die Absenderkennung wirkt manchmal wie der Name einer Bank, ist aber gefälscht.
  • Bußgeld oder Maut: „Sie haben ein offenes Verkehrsdelikt. Zahlen Sie innerhalb von 24 Stunden." Behörden schicken solche Forderungen nicht per SMS-Link.
  • Hallo Mama: „Hallo Mama, mein Handy ist kaputt, das ist meine neue Nummer. Kannst du mir 500 € überweisen?" Die Enkeltrick-Variante per Messenger oder SMS – ohne Link, aber mit dem gleichen Druck.

Hinter dem Link steckt oft eine gefälschte Seite, die Zugangs- oder Kartendaten abgreift, oder ein Download mit Schadsoftware.

Smishing und Phishing – der Unterschied

Beides ist dieselbe Masche, nur der Kanal ist anders: E-Mail statt SMS. Die Warnzeichen sind gleich – Druck, unbekannter Absender, Bitte um sofortiges Handeln.

Wird statt eines Links ein QR-Code genutzt, spricht man von Quishing. Kommt der Kontakt per Anruf, ist es Vishing.

So schützt du dich

  • Keine Links in SMS von Unbekannten öffnen.
  • Keine Daten auf einer per SMS verlinkten Seite eingeben.
  • App-Installationen aus SMS-Links vermeiden.
  • Sendungen und Kontostände nur in der offiziellen App oder über die echte Webseite prüfen.

Prüfe verdächtige SMS-Links im Zweifel mit dem Fake-Checker. Aktuelle Phishing-Wellen im Überblick: Phishing-Radar der Verbraucherzentrale. Mehr zu Maschen am Telefon und per SMS findest du unter Telefon-Betrug.

Häufige Fragen

Kann eine echte Paket-SMS von DHL oder Hermes auch einen Link enthalten?
Ja, seriöse Paketdienste schicken manchmal SMS mit Tracking-Links. Entscheidend ist: Hast du überhaupt etwas bestellt? Passt der Absender? Führt der Link zur echten Domain des Anbieters? Im Zweifel die Sendung in der offiziellen App oder auf der Webseite des Paketdienstes suchen – nicht über den SMS-Link.
Was ist der Unterschied zwischen Smishing und Quishing?
Beim Smishing kommt der Köder per SMS mit einem Link. Beim Quishing steckt der Link in einem QR-Code, zum Beispiel auf einem gefälschten Paket-Aufkleber oder in einer E-Mail. Beides ist Phishing – nur der Weg zum Link ist anders.
Ich habe den SMS-Link geöffnet. Was jetzt?
Hast du Daten eingegeben, ändere sofort Passwörter und informiere deine Bank. Hast du eine App installiert, deinstalliere sie und lasse das Gerät prüfen. Speichere die SMS als Screenshot und erstatte Anzeige bei der Polizei.

Verwandte Themen

Bist du auf etwas Verdächtiges gestoßen?

Du bist diesem Begriff in der Praxis begegnet? Prüfe die verdächtige Webseite, E-Mail oder Nachricht jetzt kostenlos mit unserem Fake-Checker.

[▶ JETZT FAKE PRÜFEN ]