SMS-Dienste sind gefährliche Telekommunikationskanäle. Sie erfordern keinen Internetzugang und viele Unternehmen, in anderen Ländern sogar Behörden, sprechen ihre Kunden damit an. Das ist ein enormer Nutzen für Cyberkriminelle und auch neue Standards wie RCS werden daran nichts ändern.
Um den Schaden zu kalkulieren, geht Bitdefender davon aus, dass 15 Prozent der SMS eine Person veranlassen, eine URL anzuklicken. Von diesen Nutzern geben rund 10 % tatsächlich persönliche Details ein, die im Schnitt einen finanziellen Schaden von 1.000 US-Dollar verursachen. So liegt konservativ geschätzt der erzielte Ertrag für die Hacker bei rund 40 Millionen US-Dollar in drei Monaten.
In Deutschland dienen die SMS dabei vor allem als Mittel zum Finanzbetrug. Generell adressieren die Angreifer ihre Opfer in Europa vor allem mit Nachrichten zu Finanzen, Paketversand oder auch vermeintlich im Namen von Behörden. In der Türkei liegen Inhalte zu falschen Gewinnspielen an der Spitze. Adressaten in Deutschland, Frankreich und Großbritannien erhalten doppelt so viele SMS wie im europäischen Durchschnitt. In anderen Ländern kontaktieren vermeintliche Krankenversicherungen ihre Kunden. Finanzämter versprechen Steuerrückzahlungen.
Eine Bitdefender-Technologie kann nicht verknüpfte SMS-Nachrichten unterschiedlicher Kampagnen gruppieren und verfolgt deren weltweite Ausbreitung.
Die meisten Scams setzen die Empfänger unter Druck schnell zu handeln: eine schnell abzuholende Sendung, ein nur kurz verfügbarer Gewinn oder ein bald aufgelöstes Bankkonto. Verbraucher sollten sich nie zur Eile antreiben lassen und keinesfalls persönliche Daten schnell herausgeben. Im Zweifelsfall sollten sie das vermeintlich versendende Unternehmen kontaktieren. Sicherheitslösungen wie die von Bitdefender warnen die Nutzer beim Erhalt betrügerischer SMS-Nachrichten.
Die komplette Studie zum Download unter: https://www.bitdefender.com/blog/labs/investigating-worldwide-sms-scams-and-tens-of-millions-of-dollars-in-fraud.
