Was tun bei einem Klick auf einen betrügerischen SMS-Link?

Internet trennen, Gerät scannen, Passwörter ändern. Bei eingegebenen Bankdaten: sofort Karte sperren, Anzeige erstatten.

7726 ist die Kurzwahl, um betrügerische SMS in Deutschland zu melden. Verdächtige SMS kostenlos an 7726 weiterleiten.

Betrügerische SMS: erkennen und schützen 2026

Q: Wie erkennt man eine betrügerische SMS?

5 Signale: verdächtiger Link, erfundene Dringlichkeit, Rechtschreibfehler, normale Mobilnummer als Absender, Anfrage nach Passwort oder Bankdaten.

Q: Woher kommen betrügerische SMS?

Hauptsächlich aus dem Ausland über günstige SMS-Gateways oder von betrügerisch erworbenen deutschen Nummern.

Was ist eine betrügerische SMS?

Eine betrügerische SMS ist eine Nachricht, die eine legitime Organisation imitiert (Bank, Paketdienst, Mobilfunkanbieter, Behörde), um Sie dazu zu bringen, auf einen schädlichen Link zu klicken oder persönliche Informationen preiszugeben. Diese Technik nennt sich Smishing (eine Verschmelzung von SMS und Phishing).

Die 5 Warnsignale: ein verkürzter oder ungewöhnlicher Link, eine erfundene Dringlichkeit, ein Rechtschreibfehler, ein unbekannter Kurzwahlcode oder Nummer, eine Anfrage nach Passwort oder Bankdaten.

Betrügerische SMS sind eine Plage, die jeden Tag Millionen von Menschen betrifft und eine zunehmende Bedrohung für die digitale Sicherheit darstellt. Diese Nachrichten, manchmal als „Smishing“ bezeichnet (ein Begriff, der SMS und Phishing kombiniert), sind Versuche, Benutzer zu täuschen, um ihre persönlichen, finanziellen oder beruflichen Informationen zu stehlen.

Was sind die Hauptarten von betrügerischen SMS? Wie erkennt man sie? Wie können Marketingexperten dafür sorgen, dass ihre SMS-Kommunikation als zuverlässig und professionell wahrgenommen wird? Antworten erhalten Sie in diesem Artikel.

Die in betrügerischen SMS verwendeten Techniken

Betrüger mangelt es sicherlich nicht an Fantasie, wenn es darum geht, täuschende SMS zu gestalten! Lassen Sie uns gemeinsam über die am häufigsten verwendeten Taktiken sprechen.

Identitätsdiebstahl (oder „Spoofing“): Betrüger senden Nachrichten mit Nummern oder Kontaktnamen, die denjenigen bekannter Dienste (Banken, Behörden usw.) ähneln. Dies erzeugt ein falsches Vertrauen beim Empfänger, um ihm Informationen zu entlocken.

Falsche Hyperlinks: Diese Nachrichten enthalten Links, die den Benutzer zu betrügerischen Websites weiterleiten, die bekannte Marken oder Institutionen perfekt nachahmen. Auf diesen Seiten werden die Opfer aufgefordert, sensible Informationen einzugeben.

Dringende oder bedrohliche Nachrichten: Betrüger spielen oft mit Angst und Dringlichkeit. Zum Beispiel könnte eine Nachricht Sie darüber informieren, dass Ihr Bankkonto gesperrt wird, wenn Sie nicht sofort auf einen Link klicken, um Ihre Informationen zu bestätigen. Durch das Erzeugen eines Panikgefühls drängen sie den Benutzer dazu, ohne nachzudenken zu handeln.

Angebote, die „zu schön sind, um wahr zu sein“: Einige SMS versprechen Belohnungen oder Gewinne, die sehr großzügig erscheinen und oft aus dem Nichts kommen. Solche Ansätze locken Benutzer durch den Drang, von einem guten Angebot zu profitieren.

Hier sind einige Beispiele für betrügerische SMS:

Die gefälschte Banknachricht: „Achtung! Ihr Bankkonto ist gesperrt. Klicken Sie hier, um es sofort zu reaktivieren: [Link].“
Die gefälschte Paketzustellung: „Ihr Paket wartet auf die Zahlung zusätzlicher Gebühren. Jetzt über diesen Link bezahlen: [Link].“
Die gefälschte Belohnung: „Herzlichen Glückwunsch, Sie haben ein iPhone gewonnen! Klicken Sie hier, um Ihren Preis zu beanspruchen: [Link].“
Der Phishing-Versuch: „Aktualisierung Ihrer Informationen erforderlich für Ihr PayPal-Konto. Melden Sie sich hier an, um eine Sperrung zu vermeiden: [Link].“

Ein betrügerisches SMS erkennen

Die Nummer des Absenders

Wenn die Nummer seltsam erscheint oder von einem unbekannten Kontakt stammt, seien Sie vorsichtig. Betrüger können auch die Identität eines bekannten Absenders vortäuschen, indem sie ein oder zwei Ziffern in der Telefonnummer ändern.

Verdächtige Links

Ein gekürzter Link (wie bit.ly oder tinyurl) wird oft von Betrügern verwendet, um ihre tatsächliche Adresse zu verbergen. Wenn Ihnen ein Link verdächtig erscheint, vermeiden Sie es, darauf zu klicken, und prüfen Sie stattdessen die Authentizität, indem Sie sich direkt an den angeblichen Dienst wenden.

Der eindringliche Ton

Eine Nachricht, die Sie auffordert, sofort zu handeln, insbesondere wenn sie schwerwiegende Folgen (Konto-Sperrung, Strafen usw.) erwähnt, ist oft ein Zeichen von Betrug.

Sprachfehler

Viele betrügerische SMS enthalten Grammatik-, Rechtschreibfehler oder seltsame Formulierungen. Diese Fehler sind sehr gute Indikatoren.

Die Anfrage nach persönlichen Daten

Kein legitimer Dienst wird Sie jemals auffordern, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder PIN-Codes per SMS bereitzustellen.

So vermeiden Sie, dass Ihre Sendungen für betrügerische SMS gehalten werden

Marketingexperten, die SMS als Kommunikationsmittel verwenden, müssen sehr darauf achten, dass ihre Kampagnen nicht mit Betrugsversuchen verwechselt werden. Wenn Sie zu diesen Fachleuten gehören, finden Sie hier einige bewährte Praktiken:

Verwenden Sie einen identifizierten und leicht erkennbaren Absendernamen, wie den Ihres Unternehmens oder einer offiziellen Einheit und nicht nur eine Telefonnummer.
Verfassen Sie klare und fehlerfreie Nachrichten. Die Empfänger werden mehr Vertrauen in die Legitimität Ihrer SMS haben, wenn sie korrekt formuliert sind.
Fordern Sie niemals vertrauliche Informationen per SMS an. Wenn dies wirklich notwendig ist, leiten Sie die Benutzer zu einer sicheren Seite auf Ihrer offiziellen Website weiter.
Personalisieren Sie Ihre SMS mit dem Namen des Empfängers sowie mit spezifischen Informationen, die zeigen, dass Sie bereits eine Beziehung mit diesem haben.
Arbeiten Sie mit zertifizierten SMS-Dienstanbietern zusammen, die eine gute Zustellbarkeit garantieren und Sicherheitsstandards einhalten. Diese Plattformen ermöglichen es auch, die Leistung Ihrer Sendungen zu verfolgen und die Authentizität der verwendeten Nummern zu überprüfen.
Vergessen Sie niemals den Hinweis STOP SMS, der den Empfängern eine einfache Abmeldeoption bietet, falls gewünscht.
Respektieren Sie die gesetzlichen Vorgaben bezüglich der Uhrzeiten und Tage für den Versand von professionellen SMS.

Sie verstehen, Wachsamkeit ist die erste Verteidigungslinie gegen betrügerische SMS. Wachsamkeit der Verbraucher, gewiss, aber auch der legitimen Unternehmen, die über diesen Kanal kommunizieren. Für letztere kann ein Tool wie Captain Verify besonders klug sein, da es unter anderem die Überprüfung und Bereinigung von Kontaktlisten ermöglicht.

Die 4 häufigsten Arten betrügerischer SMS in 2026

1. Die falsche Paketzustellung (DHL, Hermes, GLS, DPD)

Die häufigste Variante: Eine SMS behauptet, dass ein Paket auf Ihre Bestätigung einer Zahlung von wenigen Euro wartet. Der Link führt zu einer Website, die den Logistikbetreiber imitiert und Ihre Bankdaten stiehlt. DHL, Hermes, GLS und DPD verlangen niemals eine Zahlung per SMS für die Zustellung.

2. Die falsche Bankenbenachrichtigung

«Eine verdächtige Verbindung wurde bei Ihrem Konto erkannt. Bestätigen Sie Ihre Identität hier: [Link]». Der Link führt zu einer Website, die Ihre Bank imitiert. Keine deutsche Bank verlangt, dass Sie Ihre Identität über einen SMS-Link bestätigen. Im Zweifelsfall rufen Sie Ihren Berater direkt an.

3. Der «Wangiri»-Betrug (ein einmaliges Klingeln)

Sie erhalten einen Anruf in Abwesenheit von einer ausländischen Sondernummer (häufig +216 Tunesien, +252 Somalia, +355 Albanien, +371 Lettland, +967 Jemen). Wenn Sie zurückrufen, zahlen Sie mehrere Euro pro Minute. Rufen Sie niemals eine unbekannte Nummer mit ausländischer Vorwahl zurück, ohne zuerst zu prüfen, zu welchem Land sie gehört (sehen Sie unsere Liste der Telefonvorwahlen nach Ländern).

4. Die falsche Behörden- oder Finanzamt-Benachrichtigung

«Ihre Steuererklärung ist unvollständig, vervollständigen Sie sie hier». Behörden und Finanzämter kommunizieren niemals per SMS mit externen Links. Für deutsche Steuern ist nur elster.de offiziell. Vertrauen Sie keinem SMS-Link, der vorgibt, von einer Behörde zu stammen.

Wie man eine verdächtige SMS in 30 Sekunden überprüft

Klicken Sie nicht auf den Link. Bewegen Sie den Cursor darüber, ohne zu klicken (auf dem Computer), oder halten Sie ihn lange gedrückt (auf dem Mobiltelefon), um die echte URL zu sehen. Wenn die Domain nicht der offiziellen Organisation entspricht (dhl.de, elster.de…), ist es ein Betrug.
Prüfen Sie den Absender. Offizielle Organisationen verwenden ihren Namen (DHL, Sparkasse, Bank XYZ), keine 11-stellige Nummer. Wenn der Absender eine normale Mobilnummer ist, seien Sie misstrauisch.
Identifizieren Sie das Land der Vorwahl, wenn die Nummer mit + oder 00 beginnt. Ein Anruf oder eine SMS aus +216, +252, +355, +371, +967 ohne bekannten Grund ist verdächtig.
Melden Sie die SMS: In Deutschland leiten Sie verdächtige SMS kostenlos an 7726 weiter (offizielle Nummer der Mobilfunkanbieter) oder melden bei der Verbraucherzentrale.

Sie verwalten eine Datenbank mit Telefonnummern? So vermeiden Sie die Verbreitung betrügerischer SMS

Wenn Sie SMS-Marketingkampagnen aus Ihrem Unternehmen versenden, ist Ihre rechtliche Verantwortung für die kontaktierten Nummern aktiviert. Ein Massenversand an ungültige, recycelte oder betrügerische Nummern bringt drei Hauptrisiken mit sich:

Schlechtere Zustellbarkeit: Mobilfunkanbieter erkennen Versendungen an tote Nummern und können Ihre SMS-Route als verdächtig markieren.
Verschwendete Kosten: Jede an eine ungültige Nummer gesendete SMS wird ohne Gegenleistung berechnet.
DSGVO-Konformität: Versand an recycelte Nummern (an neue Personen vergeben) stellt einen unerwünschten Versand dar, sanktionierbar durch die Datenschutzbehörden.

Die Lösung: Prüfen Sie jede Nummer in Echtzeit vor dem Versand mit einem HLR Lookup-Dienst. Diese Technologie fragt die Datenbanken der Mobilfunkanbieter ab, um zu bestätigen, dass eine Nummer aktiv, erreichbar und einem gültigen Anbieter zugeordnet ist.

Prüfen Sie Ihre Nummern mit HLR Lookup

Erkennen Sie ungültige, recycelte oder betrügerische Nummern in Ihrer Datenbank in Sekunden. API verfügbar für die Integration in Ihr CRM oder Ihre SMS-Versandplattform.

HLR Lookup testen

Häufig gestellte Fragen zu betrügerischen SMS

Wie erkennt man eine betrügerische SMS?

5 Signale: ein verkürzter oder ungewöhnlicher Link, eine erfundene Dringlichkeit («handeln Sie innerhalb von 24h»), ein Rechtschreib- oder Grammatikfehler, ein Absender mit normaler Mobilnummer statt Name, eine Anfrage nach Passwort oder Bankdaten.

Was tun, wenn ich auf einen Link einer betrügerischen SMS geklickt habe?

Wenn Sie nichts eingegeben haben: Trennen Sie sich vom Internet, scannen Sie Ihr Gerät mit Antivirenprogramm, ändern Sie die Passwörter sensibler Konten. Wenn Sie Bankdaten eingegeben haben: Rufen Sie sofort Ihre Bank an, um die Karte zu sperren, erstatten Sie Anzeige und melden bei der Verbraucherzentrale.

Wozu dient die 7726?

Die 7726 ist die offizielle Kurzwahl in Deutschland (und international), um betrügerische SMS und Anrufe zu melden. Leiten Sie die verdächtige SMS kostenlos an 7726 weiter. Die Mobilfunkanbieter kreuzen die Meldungen, um Betrüger zu blockieren.

Woher kommen betrügerische SMS?

Die meisten werden aus dem Ausland über günstige internationale SMS-Gateways gesendet, oder von in Deutschland betrügerisch erworbenen Nummern (weiterverkaufte SIM-Karten, Identitätsdiebstahl). Wangiri-Betrügereien stammen von ausländischen Sondernummern, die speziell entwickelt wurden, um den Rückruf zu berechnen.

Ist meine Nummer gefährdet, wenn ich STOP geantwortet habe?

STOP auf eine betrügerische SMS zu antworten kann bestätigen, dass Ihre Nummer aktiv ist, was sie für Betrüger wertvoller macht (Wiederverkauf auf dem Schwarzmarkt). Für eine echte legitime kommerzielle SMS funktioniert STOP. Für eine verdächtige SMS antworten Sie nicht und melden bei 7726.