Für die meisten von uns vergeht kein Tag, an dem nicht eine dieser betrügerischen Nachrichten auf unserem Telefon erscheint; einige sind eindeutig gefälscht, andere hingegen sind viel professioneller und überzeugender. Auch Unternehmen, Gesundheitsdienstleister und Regierungen werden durch Smishing geschädigt, und zwar nicht nur finanziell, sondern auch in Bezug auf ihren Ruf, denn die Betrüger nutzen (d. h. missbrauchen) angesehene Markennamen, um ihre Straftaten zu begehen.
Die Betrüger sind hartnäckig, weil Smishing funktioniert. Europol hat kürzlich 59 Betrüger festgenommen, die mit gestohlenen Kreditkartendaten Luxusartikel gekauft haben. Smishing ist das mobile Herzstück eines Zahlungsbetrugsapparats, der im Jahr 2021 dem weltweiten elektronischen Handel einen Schaden von 20 Milliarden Dollar zufügte.
Der beste Weg, den Betrügern das Handwerk zu legen, besteht darin, ihre falschen Nachrichten zu erkennen und immer auf der Hut zu sein. In diesem Blog beschreiben wir, wie Sie das tun können, um zu verhindern, dass Sie oder Ihr Unternehmen Opfer eines "Smishings" werden.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Phishing, Vishing oder Smishing
Der Begriff "Smishing" ist eine Mischung aus SMS und dem bekannteren Cyberbetrug "Phishing", bei dem Betrüger E-Mails als Köder für falsche Informationen verwenden. Handelt es sich bei der Angriffsmethode um eine Sprachnachricht, so spricht man von "Vishing".
Während Phishing eine Betrugsmasche ist, die ihren Ursprung in der PC-Ära hat, sind Smishing und Vishing eine Reaktion auf die Dominanz der mobilen Kommunikation, die nun immer häufiger vorkommt. Schätzungen zufolge haben sich die SMS-Angriffe während der ersten Welle der Covid-Sperren im Jahr 2020 mehr als verdreifacht, was den Opportunismus der Betrüger widerspiegelt.
Es sind nicht nur Einzelpersonen, die ins Visier genommen werden. Die Finanzforensik-Experten von Kroll berichteten, dass im Jahr 2021 74 % der Unternehmen von Smishing betroffen sein werden, verglichen mit 62 % im Jahr 2020.
Die Zunahme von Smishing-Angriffen spiegelt einfach die Art und Weise wider, wie wir heute leben. Wir organisieren unser Leben auf unseren Smartphones und zeichnen es auf, und das ist der Ort, an dem die Betrüger gedeihen.
Was sind die häufigsten Beispiele für Smishing?
Die Covid-Pandemie hatte einen großen Einfluss auf das Smishing. Als wir durch die Sperre gezwungen waren, unsere Einkäufe online zu erledigen, kam es zu einer enormen Zunahme von "Zustellungsbetrügereien" mit Texten, die angeblich von UBS oder FedEx stammten und uns aufforderten, auf einen Link zu klicken, um unser Paket zu verfolgen oder eine Lieferung zu verschieben.
Die Betrüger nutzten die Covid-Tragödie auf äußerst zynische Weise aus, indem sie den Menschen vorgaukelten, sie seien dem Virus ausgesetzt gewesen, oder indem sie behaupteten, sie hätten Anspruch auf bestimmte Covid-Hilfsgelder.
Die Isolation, in der sich die Menschen befanden, machte sie anfälliger für "klassische" Betrügereien wie gefälschte Bank- oder Steuererstattungsnachrichten. Im Jahr 2020 erhielten die britischen Steuerbehörden erstaunliche 864.000 Hinweise auf verdächtige Textnachrichten; mehr als eine halbe Million bot gefälschte Textnachlässe an.
Was all diese Smishing-Betrügereien gemeinsam haben, ist die Dringlichkeit, mit der sie uns zum Handeln zwingen wollen - d. h. wir sollen den Köder schlucken -, bevor wir die Zeit hatten, sie als Fälschung zu erkennen. Dies ist das erste verräterische Zeichen, das Sie ignorieren und die SMS löschen sollten. Es gibt jedoch noch andere Möglichkeiten, um zu verhindern, dass Sie Opfer eines Smishing-Angriffs werden, und wir werden uns diese abschließend ansehen.
Wie man Smishing verhindern kann
Es gibt einige vernünftige Regeln, die wir alle beachten sollten:
Wenn die SMS unerwartet kommt, nicht antworten
Warnungen von Finanzinstituten können in der Regel online oder durch direkte Kontaktaufnahme mit ihnen überprüft werden.
Die meisten Smishing-Texte verraten das Spiel durch zufällige URLs oder URL-Adressen mit HTTP- statt HTTPS-Präfixen, die darauf hinweisen, dass die Website nicht verschlüsselt ist.
Setzen Sie auf die Zwei-Faktor-Authentifizierung (2FA), die die Betrüger selbst dann vereitelt, wenn Ihr Konto geknackt wurde.
Auch wenn das wachsende Bewusstsein für Smishing die Bedrohung mit der Zeit verringern sollte, sind die Betrüger immer auf der Suche nach den neuesten Technologien, um neue Betrugsmethoden zu entwickeln.
Unternehmen nutzen SMS als legitimes und äußerst effektives Marketinginstrument, wobei sie häufig SMS-Anbieter wie CM.com einsetzen. Da es sich bei Smishing-Betrügereien im Wesentlichen um ein Zahlenspiel handelt, sind CM.com-Konten ein attraktives Ziel für die Betrüger - sie können ihre Identität verbergen und Nachrichten in großem Umfang kostenlos versenden. CM.com-Kontoinhaber sollten:
2FA für ihr Konto aktivieren
Niemals ihren API-Token weitergeben oder ihn auf ihrer Webseite(n) den Endnutzern zeigen, auch nicht in verschlüsselter Form.
monatliche Guthabenbeträge begrenzen, damit im Falle eines Verstoßes der Schaden begrenzt wird.
CM.com ist genauso entschlossen, die Smishing-Betrüger zu bekämpfen wie Ihr Telekommunikationsanbieter, Ihre Bank und andere betroffene Stellen. Wenn Sie also den Verdacht haben, dass Sie Opfer eines Betrugs geworden sind, sollten Sie sich so schnell wie möglich an die entsprechende Organisation wenden.