SMS-Betrug: Bankkonto-Scam in Deutschland verbreitet
Cyberkriminelle nutzen weltweit immer häufiger SMS für ihre Betrugsversuche. Nachrichten über Paketsendungen, Gewinnspiele oder zu persönlichen Bankkonten sollen die Opfer dazu bewegen, schadhafte Links zu klicken. Ziel ist es, die Herausgabe von persönlichen Daten sowie Geldzahlungen zu veranlassen.
Zusammenfassung
- Konservativ geschätzter Gewinn für die Hacker bei 40 Millionen US-Dollar in drei Monaten
- In Deutschland doppelt so viele betrügerische SMS unterwegs wie im
europäischen Durchschnitt - Vor allem Nachrichten zu Bankkonten und Bankgeschäften sind in Deutschland verbreitet
Die Bitdefender Labs haben von Anfang September bis Anfang Dezember 2023 das weltweite SMS-Scam-Geschehen untersucht. Die Betrüger gehen zielgruppengerecht vor und passen ihre Nachrichten immer wieder an. In Deutschland ist die Zahl der SMS-Betrugsversuche doppelt so hoch wie im europäischen Durchschnitt. Hier versenden die Angreifer vor allem Nachrichten zu Bankkonten und Bankgeschäften. Konservative Schätzungen gehen von einem finanziellen Erlös für die Hacker von rund 40 Millionen US-Dollar aus.
Es wurden zahlreiche Betrugskampagnen von unterschiedlichen Akteuren untersucht. Global nutzen Kriminelle dabei am häufigsten Nachrichtenaufhänger über Pakete, Finanzen, Informationen von Behörden, falsche Gewinnspiele oder zu Konten für Social Media oder andere Plattformen. Ziel ist, den Adressaten zur Herausgabe von Daten oder auch zu Geldzahlungen zu veranlassen.
Die Hacker bemühen sich dabei, Nachrichten zielgruppengerecht anzupassen. Sie berücksichtigen bei ihren Kampagnen auch regionale Besonderheiten in den jeweiligen Ländern. Bitdefender schätzt den erzielten Ertrag auf konservativ rund 40 Millionen US-Dollar in drei Monaten. Deutschland ist deutlich überdurchschnittlich von betrügerischen SMS betroffen, Nachrichten zu Bankgeschäften überwiegen hierzulande.
SMS-Dienste bergen große Gefahren
SMS-Dienste sind gefährliche Telekommunikationskanäle. Sie erfordern keinen Internetzugang und viele Unternehmen, in anderen Ländern sogar Behörden, sprechen ihre Kunden damit an. Das ist ein enormer Nutzen für Cyberkriminelle und auch neue Standards wie RCS werden daran nichts ändern.
Um den Schaden zu kalkulieren, geht man davon aus, dass 15 Prozent der SMS eine Person veranlassen, eine URL anzuklicken. Von diesen Nutzern geben rund 10 % tatsächlich persönliche Details ein, die im Schnitt einen finanziellen Schaden von 1.000 US-Dollar verursachen. So liegt konservativ geschätzt der erzielte Ertrag für die Hacker bei rund 40 Millionen US-Dollar in drei Monaten.
In Deutschland dienen die SMS dabei vor allem als Mittel zum Finanzbetrug. Generell adressieren die Angreifer ihre Opfer in Europa vor allem mit Nachrichten zu Finanzen, Paketversand oder auch vermeintlich im Namen von Behörden. In der Türkei liegen Inhalte zu falschen Gewinnspielen an der Spitze. Adressaten in Deutschland, Frankreich und Großbritannien erhalten doppelt so viele SMS wie im europäischen Durchschnitt. In anderen Ländern kontaktieren vermeintliche Krankenversicherungen ihre Kunden. Finanzämter versprechen Steuerrückzahlungen.
Die meisten Scams setzen die Empfänger unter Druck schnell zu handeln: Eine schnell abzuholende Sendung, ein nur kurz verfügbarer Gewinn oder ein bald aufgelöstes Bankkonto. Verbraucher sollten sich nie zur Eile antreiben lassen und keinesfalls persönliche Daten schnell herausgeben. Im Zweifelsfall sollten sie das vermeintlich versendende Unternehmen kontaktieren.
Bildnachweis: ©Depositphotos.com
Kommentare