In den USA werden täglich weitere 50 Mio. Spam-Nachrichten an Mobiltelefone versendet. Bei 92 Prozent der Spam-SMS handelt es sich mittlerweile um Betrugsversuche. Laut dem Bericht von Cloudmark ist vor allem «Smishing» auf dem Vormarsch. So nennt sich die Praxis, per SMS nach Userdaten zum Weiterverkauf zu fischen. Die Nachrichten werden damit ausgeklügelter und für User schwieriger zu entlarven.
«Angriffe auf Mobiltelefone stehen erst am Anfang. Die Zahl wird in den kommenden Jahren stark weiter steigen. Vor allem SMS-Betrügereien sind für Kriminelle sehr bequem, da die Handhabung sehr einfach ist. Ausserdem ist die Monetarisierung viel einfacher als bei anderen Angriffen», sagt Mikko Hyppönen von F-Secure gegenüber pressetext.
Ausgeklügelte Nachrichten
Rund ein Drittel der Spam-SMS fallen mittlerweile in die Kategorie Smishing. Die immer komplexeren Nachrichten sind die Folge einer zunehmenden Verlagerung krimineller Machenschaften von E-Mails zu SMS. Durch die Omnipräsenz von Mobiltelefonen überholt deren Nutzung die von Standcomputern. Betrüger folgen diesem Trend und verlagern sich zunehmend auf Kurznachrichten. Während der Anteil von Spam an allen verschickten E-Mails in den vergangenen Jahren stetig gesunken ist, explodiert die Zahl der unerwünschten Werbe-SMS geradezu.
Vorteil gegenüber Emails: Alle Handys können via Kurznachricht erreicht werden, unabhängig vom Betriebssystem. /
Etwa 15 Mio. der Datenfischer-SMS werden in Europa täglich verschickt. Mit angeblichen Angeboten für Finanzdienstleistungen, Kredittilgung, billige Darlehen und anderen Tricks versuchen Betrüger sich die Daten der User zu erschleichen und diese anschliessend weiterzuverkaufen. Das Versprechen finanzieller Vorteile ist die meistgenutzte Mache bei betrügerischen SMS. Für Kriminelle ist die SMS das optimale Medium, um von der aktuellen Mobil-Hausse zu profitieren. Alle Handys können via Kurznachricht erreicht werden, unabhängig vom Betriebssystem. Zudem kosten SMS nur wenig Geld.
Nicht antworten
Die meisten SMS versuchen mit Tricks so zu wirken, als ob sie persönlich an die Opfer adressiert wurden. Durch Automatismen ist es einfach, jeden Empfänger persönlich anzusprechen. Wer eine betrügerische SMS empfängt, sollte auf keinen Fall darauf antworten. Am besten ist es, den Mobilfunkbetreiber zu informieren. Dieser kann dann entsprechende Massnahmen treffen, um den unseriösen Absender zu blocken. Trotzdem werden die Handys auf absehbare Zeit die grösste Sicherheitslücke für Nutzerdaten bleiben. «PCs werden immer sicherer. Bei Mobiltelefonen ist vor allem Android sehr offen, weil es ja mit Absicht so entworfen wurde», erklärt Hyppönen.
