Smishing in Südkorea: Wie gefälschte Paket-SMS dein Geld stehlen
Koreanische Banken setzen KI gegen Smishing ein. Gefälschte CJ Logistics SMS nehmen stark zu. Erfahre, wie Smishing funktioniert und wie du dich schützt.
Smishing in Südkorea: Diese Paket-SMS könnte dich alles kosten
„[CJ Logistics] Zustellung fehlgeschlagen. Bitte Adresse bestätigen: hxxp://..." — Wer regelmäßig online bestellt, tippt vielleicht ohne Nachzudenken auf diesen Link. Doch im Moment des Klicks installiert sich Malware und stiehlt Bank-Zugangsdaten, Kontakte und SMS.
Was ist Smishing?
Smishing = SMS + Phishing. Ein Angriff über Textnachrichten mit schädlichen Links zum Diebstahl persönlicher Daten oder zur Malware-Installation.
Die drei Haupttypen
| Typ | Tarnung | Typische Nachricht |
|---|---|---|
| Paketdienst | CJ Logistics, Hanjin, Lotte Express | „Zustellung fehlgeschlagen", „Adresse bestätigen" |
| Behörde | Finanzamt, Krankenversicherung, Gericht | „Steuererstattung", „Untersuchungsergebnis" |
| Bekannte | Familie, Freunde, Kollegen | „Mein Handy ist kaputt, schreib an diese Nummer" |
Nordkoreas Kimsuky-Gruppe: QR-Phishing
Die nordkoreanische Hackergruppe Kimsuky bettet QR-Codes in gefälschte Paket-SMS ein. Das Scannen führt zu einer schädlichen Website. Scanne niemals QR-Codes aus SMS.
Was passiert nach dem Klick?
- Malware-Installation: Besonders Android durch APK-Sideloading
- Banking-Diebstahl: Malware fängt Bank-App-Anmeldedaten ab
- Datenabfluss: Kontakte und SMS werden an Angreifer gesendet
- Mikrozahlungsbetrug: Unbekannte Abbuchungen über die Telefonrechnung
- Folgeangriffe: Gestohlene Kontakte für weitere Smishing-Nachrichten
Präventionsliste
- Niemals Links in SMS anklicken — Lieferstatus direkt in der offiziellen App prüfen
- Installation unbekannter Apps blockieren — Android: Einstellungen > Sicherheit > Unbekannte Apps > Nicht erlauben
- Verdächtige URLs melden bei KISA boho.or.kr
- Mikrozahlungen begrenzen beim Mobilfunkanbieter
Nach einem Smishing-Klick
| Schritt | Aktion | Details |
|---|---|---|
| 1 | Flugmodus aktivieren | Verhindert Datenübertragung der Malware |
| 2 | Verdächtige Apps löschen | Kürzlich installierte Apps prüfen |
| 3 | Mikrozahlungen sperren | Anbieter kontaktieren |
| 4 | Bank-Passwörter ändern | Von anderem Gerät |
| 5 | Polizei informieren | 112 |
| 6 | KISA melden | 118 oder boho.or.kr |
Links sicher teilen
Per WhatsApp oder SMS sehen legitime und schädliche Links identisch aus. Beim Teilen wichtiger URLs nutze die passwortgeschützten Links von LOCK.PUB.
| Merkmal | Normale SMS-Links | LOCK.PUB-Links |
|---|---|---|
| Absenderverifizierung | Unmöglich (fälschbar) | lock.pub Domain verifizierbar |
| Passwortschutz | Nein | Ja |
| Ablaufdatum | Nein | Einstellbar |
| Zugriffsverfolgung | Nein | Protokolle verfügbar |
Empfänger können bestätigen, dass sie einen legitimen LOCK.PUB-Link öffnen.
Fazit
Eine einzelne gefälschte Paket-SMS kann dein Bankkonto leeren. Klicke nie auf SMS-Links, blockiere unbekannte App-Installationen und nutze den Spam-Filter deines Anbieters. Teile wichtige Links sicher über LOCK.PUB.
Schlüsselwörter
Das könnte Sie auch interessieren
Kreditkartenbetrug in Korea verhindern — Leitfaden 2026
Prävention und Reaktion bei Kreditkartenbetrug in Korea: 60-Tage-Reklamationsregel, Auslandszahlungssperre und Echtzeit-Benachrichtigungen.
Gaming-Account-Hacking in Korea: Lehren aus Netmarbles 6,11-Millionen-Datenleck
Von Netmarbles 6,11-Millionen-Kontenleck bis zu Nexons massiver Sicherheitsinvestition — so schützt du deine Gaming-Accounts vor Credential Stuffing, Phishing und Malware.
Behörden-Betrug: So erkennen Sie gefälschte Nachrichten von Finanzamt & Co.
16,93% der Phishing-Nachrichten in Korea geben sich als Behörden aus. Lernen Sie, Betrug im Namen von Behörden zu erkennen.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten