Nicht nur Sie, SMS-Spam ist derzeit ein Albtraum
Nein, es geht wirklich nicht nur dir so. Es fliegen mehr Spam-SMS-Nachrichten herum als je zuvor. Es spielt keine Rolle, wo Sie leben oder welches Telefon Sie besitzen, Spam-Textnachrichten, die versuchen, Sie um Geld zu bringen, sind überall. Sie variieren zwischen überzeugend und überhaupt nicht überzeugend und sind oft eine scheinbar endlose und lästige Unterbrechung.
Warum erscheinen diese Nachrichten immer wieder, was versuchen sie zu erreichen und wie groß ist das Problem?
Riesige Zahlen bedeuten große Probleme
Untersuchungen des Spam-Anruf- und Textblockierungsunternehmens RoboKiller zeigen, dass SMS-Spam in den USA allein zwischen Februar und März dieses Jahres um 28 % zugenommen hat, wobei im März fast unergründliche 11 Milliarden Spam-Textnachrichten versendet wurden. Das ist der höchste Wert, den das Unternehmen seit Beginn seiner Aufzeichnungen im Jahr 2017 gesehen hat, und bringt das Jahr 2022 auf das Ziel, die geschätzte Gesamtzahl von 86 Milliarden versendeten Spam-SMS von 2021 leicht zu übertreffen.
TrueCaller, ein Anrufer-ID- und Spam-Blockierungsdienst, beziffert diedurchschnittliche Anzahl von Spam-SMS, die eine Person in den USA erhält, auf 16,9 Nachrichten pro Monat. Ähnlich große Zahlen werden auf der ganzen Welt gesehen. Mitte 2021 gab die britische Telekommunikationsregulierungsbehörde Ofcom an, dass 45 Millionen Menschen über einen Zeitraum von drei Monaten eine Spam-SMS erhalten hätten .
Die enormen Zahlen, um die es geht, bedeuten, dass selbst wenn nur ein winziger Prozentsatz dazu verleitet wird, auf einen Link in der Nachricht zu klicken, viele Menschen sich einem Betrug aussetzen und möglicherweise Geld gestohlen wird. Im Ofcom-Bericht heißt es, dass 2 % der 45 Millionen Menschen, die eine Spam-Nachricht erhalten haben, damit interagiert haben, und das sind rund 900.000 Menschen.
Die genauen realen Kosten von SMS-basiertem Betrug sind nicht bekannt, aber die Daten von TrueCaller schätzen, dass erstaunliche 59 Millionen Menschen in den USA im Jahr 2021 durch einen telefonbasierten (das sind SMS und Anrufe) Betrug Geld verloren haben, während ein Bericht von Javelin Strategy & Research zeigte, dass Betrug mit Identitätsbetrug, der von SMS, Anrufen und E-Mail ausgeht, im Jahr 2021 Kosten von 1.029 US-Dollar pro Opfer verursachte.
Lieferbetrug ist weit verbreitet
Wahrscheinlich sind Ihnen Spam-SMS-Nachrichten aufgefallen, die vorgeben, von einem bekannten oder seriösen Unternehmen zu stammen, mit einem Link, dem Sie folgen können, um ein Problem zu beheben oder einen Preis zu erhalten. Der Köder bezieht sich normalerweise auf Geld, ein Produkt, das auf Sie wartet, oder eine wünschenswerte Dienstleistung. Aber wie erreichen sie dieses Ziel? Das zu verstehen ist ein großer Schritt, um zu verhindern, dass Sie per SMS betrogen werden.
Das Cybersicherheitsunternehmen Malwarebytes hat eine großartige Aufschlüsselung einer häufigen Spam-SMS-Nachricht, die Sie vielleicht kürzlich gesehen haben. Angeblich vom US Postal Service, teilt Ihnen die Nachricht mit, dass ein Paket nicht zugestellt werden konnte, und Sie sollten einem Link folgen, um die Zustellung zu arrangieren. Ähnliche Spam-Nachrichten können von anderen Zustellunternehmen und Kurieren stammen oder sich auf die Stornierung eines Dienstes oder auf Versicherungs- oder medizinische Kosten beziehen.
Der Link kann zu einer überzeugenden, aber gefälschten Website führen, auf der Sie aufgefordert werden, Ihre persönlichen Daten einzugeben und möglicherweise eine Gebühr zu zahlen, die im Falle der US-Postdienst-SMS angeblich für die erneute Zustellung bestimmt ist. All dies ist ein Betrug, der darauf abzielt, entweder Ihre persönlichen Daten zu sammeln, damit sie für weitere Betrügereien verwendet oder an andere Betrüger weiterverkauft werden können, oder um auf betrügerische Weise direkt Geld zu sammeln.
Eine Studie der britischen Bank TSB vom Oktober 2021 ergab, dass 81 % der betrügerischen SMS-Nachrichten im Zusammenhang mit Lieferungen standen, und hob eine andere Art und Weise hervor, wie diese Betrügereien funktionieren. Wenn Sie dem Link folgen und Ihre Daten angeben, kann der Betrüger Sie anrufen und sich als das Betrugsteam Ihrer Bank ausgeben, um Sie zu überreden, Ihr Geld auf ein gefälschtes „sicheres Konto“ zu legen, nachdem er das gefälschte Lieferformular ausgefüllt hat. Die Bank sagt, dass der durchschnittliche Betrag, der durch solche Betrügereien verloren geht, 4.500 britische Pfund oder etwa 5.850 US-Dollar beträgt.
„Das Klicken auf einen Link in einer SMS mag wie eine kleine Handlung erscheinen, aber es könnte der Beginn davon sein, dass Ihnen Ihre Ersparnisse gestohlen werden“, sagte der Direktor des Betrugspräventionsteams von TSB gegenüber The Guardian .
Wie sehen Betrugsnachrichten aus?
Denken Sie, Sie können eine Spam-SMS immer erkennen? Einige können sehr überzeugend sein, und wenn Sie beschäftigt sind oder eine ähnlich ehrliche Botschaft erwarten, kann man sich leicht täuschen lassen. Die drei Nachrichten, die Sie unten sehen, sind Beispiele für Spam-SMS-Nachrichten, die an einen unserer Redakteure gesendet wurden, und geben Ihnen eine gute Vorstellung davon, worauf Sie achten sollten.
Die Botschaft von Amazon Prime ist grammatikalisch überzeugend, korrekt geschrieben und absolut glaubwürdig. Das Zeichen dafür, dass es sich um eine Fälschung handelt – abgesehen von der Tatsache, dass Amazon Ihnen keine SMS-Nachricht wie diese sendet – ist die Verwendung eines URL-Shorteners, der verschleiert, wohin Sie der Link tatsächlich führt, wenn Sie darauf klicken. Es wird nicht die Website von Amazon sein, sondern eine gefälschte Version, die darauf ausgelegt ist, Ihre Daten zu sammeln, genau wie die oben beschriebene US-Post-Spam-Nachricht.
Die Netflix-Nachricht ist bemerkenswert, weil sie nicht standardmäßige Schriftarten verwendet. Diese wurden entwickelt, um die Spam-Filter Ihres Telefonnetzes zu umgehen. Obwohl die Nachricht für uns seltsam aussieht, wird sie nicht automatisch von einem automatisierten Filter erfasst. Dieselbe Taktik gilt für Spam-Nachrichten, die mit unregelmäßigen Zeichenabständen ankommen.
Können sie gestoppt werden?
Auf Netzwerkebene ist es sehr schwierig, SMS-Spam zu stoppen. Verizon hat kürzlich die Schritte beschrieben, die es unternommen hat, um SMS-Spam zu vereiteln, bevor er Ihr Telefon erreicht. Zu den Tools gehören die Netzwerküberwachung, um ungewöhnliche Aktivitäten von neuen Nummern zu identifizieren, sowie Filter zum Blockieren von Nachrichten. Verizon sagt, es habe insgesamt 20 Milliarden Spam-Anrufe daran gehindert, Telefone zu erreichen, listet aber nicht auf, wie viele Nachrichten es blockiert hat.
Leider ist es für Kriminelle relativ einfach, eine „SIM-Farm“ einzurichten, um mehrere Spam-Nachrichten zu versenden, so dass, egal wie viele blockiert werden, in der Regel noch mehr hinter ihnen her sind. Die britische Verbraucherschutzgruppe „Which? schrieb Folgendes in seiner Übersicht über das Spam-Problem :
„Grundsätzlich können Betrüger Computer verwenden, um Zahlenkombinationen zu generieren und Nachrichten in großen Mengen zu versenden, indem sie „SIM-Farmen“ verwenden – Geräte, die mehrere SIM-Karten gleichzeitig verwenden. Die Ausrüstung und Software sind online verfügbar, und jeder kann günstige Pay-as-you-go-SIMs mit unbegrenzten kostenlosen SMS erwerben.“
Zufallszahlen, die Spam-SMS versenden, sind eine Sache, aber Betrüger sind clever. Viele Nachrichten kommen an und scheinen von legitimen Unternehmen zu stammen, was die Glaubwürdigkeit und die Erfolgschancen erhöht. Dies liegt an der Funktionsweise von Mobilfunknetzen und einem bestimmten Protokoll namens Signaling System 7 (SS7), das ausgenutzt werden kann, um eine andere Nummer anzuzeigen als die, die tatsächlich verwendet wird, um Sie zu kontaktieren.
Laut Netzwerksicherheits- und Betrugsexperten BICS, einem in Brüssel ansässigen Unternehmen, das letztes Jahr mit der BBC zu diesem Thema sprach, sind Netzwerke immer noch auf SS7 angewiesen und werden dies wahrscheinlich noch für weitere 10 Jahre tun.
Was kannst du tun?
Die Chance, keine Spam-SMS zu erhalten, ist angesichts der enormen Menge, die jeden Tag verschickt wird, und der Ausnutzung etablierter Technologien äußerst unwahrscheinlich, aber Sie können Maßnahmen ergreifen, um sicherzustellen, dass sie nicht zu einem Ärgernis werden oder schlimmer noch, dass Sie Opfer werden zu ihnen.
Melden Sie SMS-Spam an Ihr Netzwerk und blockieren Sie dann die Nummer . Melden Sie den Spam, indem Sie eine Nachricht an die Nummer 7726 weiterleiten, die Sie sich merken können, weil sie auf einer alphanumerischen Tastatur SPAM bedeutet. Hilfreicherweise gilt diese Nummer für Menschen auf der ganzen Welt, aber erkundigen Sie sich bei Ihrem Mobilfunkanbieter, wenn Sie sich nicht sicher sind. Es gibt auch Abonnementdienste wie RoboKiller und TrueCaller, die verfügbar sind, wenn Spam für Sie zu einem ernsthaften Problem wird.
Abgesehen von der Technologie ist es für den Schutz ebenso wichtig, sicherzustellen, dass Sie sich der Bedrohung bewusst sind und wissen, wie diese Betrügereien funktionieren. Verizon gibt in einem Artikel einige gute Ratschläge zum Schutz seiner Abonnenten . Es schreibt:
"Verlangsamen. Kriminelle wollen, dass Sie zuerst handeln und erst später nachdenken. Legitime Organisationen werden niemals per E-Mail oder SMS nach persönlichen Daten fragen.“
Die Botschaft ist einfach, aber effektiv. Ein Moment, in dem Sie darüber nachdenken, was Sie sehen, könnte den Unterschied ausmachen. Der Leiter des Betrugspräventionsteams von TSB sagte etwas Ähnliches: „Es ist wichtig, auf der Hut zu bleiben. Geben Sie niemals persönliche Daten in einen SMS-Link ein, und schon gar nicht Ihre Kartendaten.“
Neben dem Melden und Blockieren von Spam-SMS-Nummern ist es ein ebenso wichtiger Schritt, sich vor Betrug zu schützen, indem man auf der Hut bleibt und sich bewusst ist, wie gefährlich SMS-Spam sein kann.