Banking-Scam via SMS: Warum Deutschland laut Bitdefender besonders gefährdet ist

Cyberkriminelle nutzen weltweit immer häufiger SMS für ihre Betrugsversuche. Dies haben die Bitdefender Labs von Anfang September bis Anfang Dezember 2023 beobachtet. Deutschland steht dabei im Hinblick auf Betrug rund um persönliche Bankkonten im Fokus. In Deutschland ist die Zahl der SMS-Betrugsversuche doppelt so hoch wie im europäischen Durchschnitt. Hier versenden die Angreifer vor allem Nachrichten zu Bankkonten und Bankgeschäften. Konservative Schätzungen gehen von einem finanziellen Erlös für die Hacker von rund 40 Millionen US-Dollar aus. Ziel ist es, die Herausgabe von persönlichen Daten sowie Geldzahlungen zu veranlassen. Dabei gehen die Betrüger zielgruppengerecht vor und passen ihre Nachrichten immer wieder an.

Egal ob als Nachrichtenaufhänger die Benachrichtigung über Paketsendungen, Finanzinformationen, oder zu Infos für Social Media- oder andere Plattformen genutzt wird – Ziel ist fast immer, den Adressaten zur Herausgabe von Daten oder auch zu Geldzahlungen zu veranlassen. Die Hacker bemühen sich dabei, Nachrichten zielgruppengerecht anzupassen und gestalten diese dank KI immer individueller, sodass herkömmliche Spamfilter diese immer seltener korrekt ausfiltern. Sie berücksichtigen bei ihren Kampagnen auch regionale Besonderheiten in den jeweiligen Ländern.

Bitdefender schätzt den erzielten Ertrag auf konservativ rund 40 Millionen US-Dollar in drei Monaten. Deutschland ist deutlich überdurchschnittlich von betrügerischen SMS betroffen – und Nachrichten zu Bankgeschäften überwiegen hierzulande.

Warum die SMS in ihrer Gefährlichkeit unterschätzt wird

SMS-Dienste sind gefährliche Telekommunikationskanäle, da sie keinen Internetzugang erfordern und auch jene Kunden adressieren können, die weniger internetaffin sind. Das ist ein enormer Nutzen für Cyberkriminelle und auch neue Standards wie RCS werden daran nichts ändern.

Bei der Berechnung des Schadens geht Bitdefender davon aus, dass 15 Prozent der SMS zumindest dazu führen, dass eine Person auf eine URL klickt. Davon gibt etwa jeder Zehnte persönliche Daten ein, was einen durchschnittlichen finanziellen Schaden von 1.000 US-Dollar verursacht. Konservativ geschätzt liegt der Ertrag für die Hacker damit bei rund 40 Millionen US-Dollar in drei Monaten.

In Deutschland dienen die SMS in erster Linie als Mittel, um finanzielle Betrügereien zu begehen. Generell wenden sich die Angreifer in Europa vor allem mit Nachrichten an ihre Opfer, in denen es um Finanzen, den Versand von Paketen oder auch angeblich im Namen von Behörden geht. In der Türkei stehen gefälschte Gewinnspielinhalte im Vordergrund. Doppelt so viele SMS wie im europäischen Durchschnitt erhalten Adressaten in Deutschland, Frankreich und Großbritannien. In anderen Ländern melden sich vermeintliche Krankenversicherungen bei ihren Kunden. Finanzämter versprechen Steuern zurückzuerstatten.

Banken müssen Awareness beim Kunden schaffen

Umgekehrt bedeutet dies für Banken und Finanzdienstleister, dass sie neben den üblichen Sicherheitsmaßnahmen rund um 2FA auch in der Kommunikation aufrüsten sollten. Denn insbesondere weil die sprachliche Qualität immer besser wird und Defizite gerade in der kurzen Form der SMS nicht sofort auffällig werden, sollten Banken ihre Kunden gezielt ansprechen und entsprechende Awareness schaffen. Eine Bitdefender-Technologie kann darüber hinaus nicht verknüpfte SMS-Nachrichten unterschiedlicher Kampagnen gruppieren und verfolgt so deren weltweite Ausbreitung.

Bei den meisten Betrugsmaschen werden die Empfänger unter Druck gesetzt, schnell zu handeln: eine Sendung muss schnell abgeholt werden, ein Gewinn ist nur für kurze Zeit verfügbar oder ein Bankkonto muss schnell aufgelöst werden. Verbraucher sollten sich nie drängen lassen, vorschnell persönliche Daten preiszugeben. Im Zweifelsfall wird empfohlen, sich mit dem angeblichen Absender in Verbindung zu setzen. Sicherheitslösungen wie z. B. von Bitdefender warnen die Nutzer, wenn sie betrügerische SMS-Nachrichten erhalten. Die komplette Studie steht hier zum Download bereit. tw