Die Bitdefender Labs haben von Anfang September bis Anfang Dezember 2023 das weltweite SMS-Scam-Geschehen untersucht. Sie haben dabei zahlreiche Betrugskampagnen von unterschiedlichen Akteuren beobachtet. Global nutzen Kriminelle dabei am häufigsten Nachrichtenaufhänger über Pakete, Finanzen, Informationen von Behörden, falsche Gewinnspiele oder zu Konten für Social Media oder andere Plattformen.
Dabei gehen die Betrüger zielgruppengerecht vor und passen ihre Nachrichten immer wieder an. In Deutschland ist die Zahl der SMS-Betrugsversuche doppelt so hoch wie im europäischen Durchschnitt. Hier versenden die Angreifer vor allem Nachrichten zu Bankkonten und Bankgeschäften. Konservative Schätzungen gehen von einem finanziellen Erlös für die Hacker von rund 40 Millionen US-Dollar aus.
Ziel ist, den Adressaten zur Herausgabe von Daten oder auch zu Geldzahlungen zu veranlassen. Die Hacker bemühen sich dabei, Nachrichten zielgruppengerecht anzupassen. Sie berücksichtigen bei ihren Kampagnen auch regionale Besonderheiten in den jeweiligen Ländern. Bitdefender schätzt den erzielten Ertrag auf konservativ rund 40 Millionen US-Dollar in drei Monaten. Deutschland ist deutlich überdurchschnittlich von betrügerischen SMS betroffen, Nachrichten zu Bankgeschäften überwiegen hierzulande.
SMS-Dienste sind gefährliche Telekommunikationskanäle. Sie erfordern keinen Internetzugang und viele Unternehmen, in anderen Ländern sogar Behörden, sprechen ihre Kunden damit an. Das ist ein enormer Nutzen für Cyberkriminelle und auch neue Standards wie RCS werden daran nichts ändern.
Um den Schaden zu kalkulieren, geht Bitdefender davon aus, dass 15 Prozent der SMS eine Person veranlassen, eine URL anzuklicken. Von diesen Nutzern geben rund 10 % tatsächlich persönliche Details ein, die im Schnitt einen finanziellen Schaden von 1.000 US-Dollar verursachen. So liegt konservativ geschätzt der erzielte Ertrag für die Hacker bei rund 40 Millionen US-Dollar in drei Monaten.
In Deutschland dienen die SMS dabei vor allem als Mittel zum Finanzbetrug. Generell adressieren die Angreifer ihre Opfer in Europa vor allem mit Nachrichten zu Finanzen, Paketversand oder auch vermeintlich im Namen von Behörden. In der Türkei liegen Inhalte zu falschen Gewinnspielen an der Spitze. Adressaten in Deutschland, Frankreich und Großbritannien erhalten doppelt so viele SMS wie im europäischen Durchschnitt. In anderen Ländern kontaktieren vermeintliche Krankenversicherungen ihre Kunden. Finanzämter versprechen Steuerrückzahlungen.
Eine Bitdefender-Technologie kann nicht verknüpfte SMS-Nachrichten unterschiedlicher Kampagnen gruppieren und verfolgt deren weltweite Ausbreitung. Die meisten Scams setzen die Empfänger unter Druck schnell zu handeln: eine schnell abzuholende Sendung, ein nur kurz verfügbarer Gewinn oder ein bald aufgelöstes Bankkonto.
Verbraucher sollten sich nie zur Eile antreiben lassen und keinesfalls persönliche Daten schnell herausgeben. Im Zweifelsfall sollten sie das vermeintlich versendende Unternehmen kontaktieren. Sicherheitslösungen wie die von Bitdefender warnen die Nutzer beim Erhalt betrügerischer SMS-Nachrichten.