Spam-SMS: Welche Gefahren bringt sie mit sich?

Geschrieben von

facepalmWenn es etwas ist, das mobile Nutzer richtig nerven kann, dann sind es sogenannte Spam-SMS, die einem die tollsten Gewinne versprechen. War in den letzten Jahren relativ viel Ruhe vor dieser Art an Spam, so erleben diese Abzock-Versuche in den letzten Monaten wieder ein verstärktes Aufkommen. Aber wie funktioniert eigentlich eine solche Spam-SMS, welche Gefahren verstecken sich dahinter und was kann man dagegen tun?

Jeder wird vielleicht schon einmal eine solche SMS bekommen haben, dass man einer von Hunderttausenden ist, der sich die Chance auf ein nagelneues iPhone 6, Samsung Galaxy S6 oder einem sonstigen Premium-Smartphone sichern kann. Man muss lediglich auf den angegebenen Link klicken und seine Registrierung abschließen. Fast immer ist der Link in dieser Spam-SMS mit dem Link-Shortener bit.ly stark verkürzt, um die tatsächliche Adresse einerseits zu verschleiern und andererseits in der begrenzten SMS unter zu bekommen.

Ärgernis Spam-SMS

beispiel_smsVor allem zu den Anfangszeiten von Handys und Smartphones waren solche Betrugsversuche ein größeres Thema und fast überall war von Spam-SMS etwas zu lesen. Nachdem es in den letzten Jahren sehr ruhig war und kaum größere Angriffswellen bekannt wurden, erleben diese SMS-Nachrichten im komplett vernetzten Zeitalter der Smartphones eine regelrechte Renaissance. Das man mit Hilfe eines Smartphones aus einer SMS heraus direkt ins Internet kommt, ist dabei ein Puzzlestück des Großen Ganzen.

Zunächst sollte man wissen, wie Betrüger überhaupt an die Rufnummern für ihre Spam-SMS kommen. Eine Möglichkeit sind zwielichtige Apps aus dem Google Play Store, iTunes App Store oder – überwiegend im Fall von Android – aus anderen und unbekannten Quellen. Solche Apps können über versteckte Routinen oder Berechtigungen die eigene Telefonnummer auszulesen und an die Server von Daten-Händlern zu verschicken.
Selbst das Ausfüllen eines Online-Formulars, wie bei Spam-SMS nicht selten genutzt, kann dazu führen dass die eigenen Daten im Netz landen. Aber auch der populäre Messenger WhatsApp ist durch eine Lücke zur Datenschleuder geworden, mit dessen Hilfe sich potentielle Rufnummern raus suchen lassen.

Kasse machen mit Affiliate-Programmen

Spam-SMS haben vor allem einen Grund: Neue Kunden in eine Abo-Falle zu locken, ohne das diese es mitbekommen. Spätestens wenn pro Woche 7,99 Euro oder andere Beträge wiederholt auf der Mobilfunkrechnung auftauchen, fällt die Masche auf. Aber auch sogenannte Affiliate-Links sind ein beliebter Inhalt solcher Abzocker-Nachrichten, die meistens mit irgendwelchen Flirt-willigen Frauen lockt. Da diese angeblich einen gemeinsamen Bekannten kennt, werden diese Nachrichten nicht gerade selten geklickt. Das zeigen die Statistiken von bit.ly. Die Links haben in diesen Spam-SMS in der Regel dasselbe Schema wie das verlinkte Beispiel mit https://bitly.com/M-Google-Date

Die Kollegen von OnlineMarketingRockstars haben mal eine kleine Rechnung aufgestellt, das sich die Methode auch bei einem schwindend geringen Prozentsatz an Nutzern, die tatsächlich auf die Links klicken, der Gewinn enorm hoch sein kann.

Wenn man als kleines Beispiel eine SMS mit einem Affiliate-Link über 500.000 Mal verschickt und eine SMS über einen Anbieter für Bulk-SMS gerade mal 1 Cent kostet, dann muss man zunächst 5.000 Euro investieren. Wenn man nun einem Affiliate-Programm mit einem sehr kostengünstigen Produkt beitritt (als Beispiel dient hier ein Dating-Portal), welches zudem ein Risiko bei Bewerbung und der Conversion Rate trägt, dann fallen die Provisionen entsprechend hoch aus.
Im Beispiel der Kollegen wird von einem Ticket zu Preisen von nicht unüblichen 90 Euro ausgegangen und einer Provision in Höhe von 30 Euro für ein abgeschlossenes Abo. Dann kommen bei 171.000 Klicks gut 18.750 Euro an Provision heraus. Bei Abzug aller Kosten wären das demnach über 14.000 Euro an Gewinn. Ein deutlicher Beweis, dass sich Spam-SMS für die Betreiber durchaus lohnen können.

Adressen-Gewinnung für namhafte Verlage

myquizplanet_adresseingabeDabei belassen es die Versender von Spam-SMS in der Regel nicht. Ein weiteres Geschäft und lukrativer Nebenverdienst ist das Sammeln von Adressen bei solchen Portalen, wo man aus einer SMS heraus hin gelangt. OnlineMarketingRockstars hat die Betreiber und Unternehmensverknüpfungen etwas genauer verfolgt und dabei Erstaunliches aufgedeckt.

Über die bereits angesprochene Dating-SMS mit dem bit.ly-Link gelangt man über diverse Weiterleitungen zu dem Online-Portal Myquizplanet, was interessanterweise nur auf mobilen Geräten funktioniert. Öffnet man den Link auf einem Desktop-Browser, landet man in einer Sackgasse. Die besagte Website wiederum wird von diversen Unternehmen gesponsert und dort tauchen etliche große Adressen-Händler auf, aber auch große Verlage wie Burda, Bauer oder der Pay-TV-Anbieter Sky. Wer Spam-SMS von Sky bekommt weiß nun warum und woher das Unternehmen die eigene Mobilfunknummer hat.

Nur hört es an dieser Stelle nicht auf – Eher das Gegenteil ist der Fall. Der Betreiber von Myquizplanet ist die United Customer GmbH mit Sitz im Schweizerischen Glarus, wo auch das Unternehmen United Customer Service sitzt und vom Hamburger Oliver W. geführt wird. Dieser Mann ist wiederum Geschäftsführer von M. GmbH und unter anderem das Schweizer Unternehmen one2one als Kunden betreut. one2one ist passender Weise Betreiber der Spam-SMS Kampagnen über Myquizplanet.

Überhaupt sind die Firmen allesamt irgendwie miteinander verwoben: Sei es durch gemeinsame Geschäftsführer, Vorstände oder einfach nur die Inhaber der jeweiligen Domains.

Bekannte Probleme ohne Lösung

Perfide ist dabei, dass viele solcher Spam-SMS mit der Anrede „Lieber Mobilfunkkunde“ beginnen, was den Eindruck erweckt, dass die SMS vom Netzbetreiber selbst zu stammen scheint. Durch diese Anrede ist die Klickrate der verschleierten Links besonders hoch. Bei den verwendeten Rufnummern der jeweiligen SMS sollte man jedoch bereits erkenne können, ob diese vom eigenen Netzbetreiber stammen oder nicht.
Dennoch ist das Versenden von Spam-SMS wie mehrfach schon angesprochen ein lukratives – wenn auch illegales Geschäft – welches wieder eine Renaissance erlebt.

Schützen kann man sich vor derartigen Spam-SMS nur bedingt. Einzige halbwegs brauchbare Lösung wäre eine App mit Spam-Filter für SMS zu installieren, der von einem seriösen Anbieter kommt und regelmäßige Updates der Spam-Definitionen bekommt. Viele Anti-Malware-Suites wie Norton, Lookout, GData und Bitdefender, bieten in ihren kostenpflichtigen Versionen solche Funktionen an. Wer diesen Umfang nicht benötigt, kann auch nur auf eine kleine App wie SMS Filter oder Calls Blacklist zurückgreifen.

SMS Filter
Entwickler: Tsvetan Nachev
Preis: Kostenlos
Calls Blacklist
Entwickler: Vlad Lee
Preis: Kostenlos

iOS-Nutzer brauchen nicht zwangsläufig eine App dafür, denn das iPhone besitzt schon von Haus ab iOS 7 eine Filter-Funktion für Rufnummern und Mail-Adressen. Hat man eine verdächtige Nachricht erhalten, muss man die Nachricht öffnen, auf „Kontakt“ gehen, das kleine „i“ drücken und schon kann man die Nummer in eine Blacklist aufnehmen.
Leider gibt es keine automatisch aktualisierte Datenbank mit bekannten Nummern von Spammern, sodass entsprechende Spam-SMS schon im Vorfeld geblockt werden könnten. Für Windows Phone Nutzer gibt es hingegen wieder eine App mit dem call+SMS filter.

Die App konnte im App Store nicht gefunden werden. 🙁 #wpappbox

Links: → Store öffnen → Google-Suche

Aber auch diese Apps helfen nicht immer, sodass es Fälle gibt, in denen eine Spam-SMS trotz der scharf gestellten Filter durch kommt. Von daher ist am wichtigsten immer noch den eigenen Verstand zu benutzen und nicht jeden Link sofort anzuklicken. Egal ob man ernsthaft interessiert ist oder einfach nur neugierig ist. Eine gesunde Brise an Skepsis ob man den Versender der SMS wirklich kennt, ist immer angebracht.

[Quelle: OnlineMarketingRockstars | via t3n]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


229 Abfragen in 1,759 Sekunden