In der Schweiz ist der SMS-Betrug alltäglich geworden. Seit Juni 2021 sind es Millionen* von SMS, die von bösartigen Hackern versendet werden. Ihr Ziel ist es, eine Malware-ähnliche Software namens Flubot auf den Zieltelefonen zu installieren. Sobald diese heruntergeladen werden, enthüllt sie alle Passwörter und Daten der Nutzer an den Absender.
Bei SMSup, der Plattform für den Versand professioneller SMS, ist Ihre Cybersicherheit von grösster Bedeutung. In diesem Artikel erfahren Sie alles über Smishing, oder SMS-Betrug, und wie Sie sich dagegen wehren können!
Phishing per SMS, wie funktioniert das?
Definition von sms-betrug: smishing
SMS-Betrug hat viele Synonyme. Phishing per SMS oder Smishing – diese kriminelle Praxis zielt darauf ab, Ihnen auf verschiedenen Wegen Geld abzuknöpfen. Das Schlagwort Smishing entstand durch die Zusammenziehung der Begriffe SMS und Phishing.
Ursprünglich wurde Phishing zunächst im Internet per E-Mail oder auf Webseiten praktiziert. Ein Internet-Hacker täuscht die Identität einer öffentlichen oder privaten Einrichtung vor oder gibt sich als jemand aus Ihrem Bekanntenkreis aus, um Sie zu täuschen und Geld oder persönliche Informationen zu erpressen.
Die verschiedenen formen des sms-betrugs durch smishing
❗Malware: tritt in Form eines anklickbaren Links in Ihrer Nachricht auf. Eine Scheinnachricht begleitet diesen Link, indem sie Ihnen z. B. einen noch nie dagewesenen Rabatt anbietet oder Ihnen mitteilt, dass Sie eine wichtige Nachricht haben.
Beispiel: Sie haben eine neue wichtige Nachricht: Klicken Sie auf xyz.com
Hinweis: Malware ist eine bösartige Software, die normalerweise nicht entdeckt werden kann. Sie verändert die Funktionsweise Ihres Handys oder Computers in keiner Weise. Ihr Ziel ist es, Ihre Aktivitäten auszuspionieren, um diese Informationen an den Sender weiterzuleiten. Auf einem Handy kann es äusserst schwierig sein, Malware zu entfernen. In der Regel muss das Handy auf die Werkseinstellungen zurückgesetzt werden.
❗Paketbetrug: Sie erhalten eine (falsche) Nachricht, die vorgibt, dass ein Paket für Sie angekommen ist. Um darauf zuzugreifen, müssen Sie auf einen (falschen) Link zur Bestellverfolgung klicken. Sie gelangen dann auf eine gefälschte Seite eines Kuriers, der Sie um eine Zahlung bittet. Wenn Sie dieser zustimmen, werden Ihre Bankdaten einbehalten.
Sehr geehrter Kunde, Ihr Paket konnte am 09.12.2021 nicht zugestellt werden, da keine Zollgebühren bezahlt wurden (2.99 CHF). Folgen Sie den Anweisungen www.xyz.ch Post AG.
❗Falsche Bankbeschwerde: Eine Person gibt sich als Ihre Bank aus und behauptet, dass es ein Problem mit Ihrem Konto gibt. Um dieses Problem zu beheben, wird in der Nachricht stehen, dass Sie einen Kreditkartencode z. B. über eine gefälschte Website senden müssen.
Guten Tag, nach der Einführung der Einschränkung (B-VX-201) benötigt unser System eine erneute Bestätigung Ihrer Informationen. Bitte führen Sie die Bestätigung innerhalb von 48 Stunden durch, andernfalls wird Ihr Konto gesperrt. www.xyz.com
Wie Sie sich gegen SMS-Betrug wehren können
SMS-Betrügereien schaden der Integrität der SMS als Kommunikationsmittel. Aus diesem Grund setzt unsere Plattform SMSup alles daran, diese Art von Angriff zu bekämpfen. Sie sind ein Unternehmen und nutzen die SMS zu Werbezwecken? Dank unserer Dienste besteht keine Gefahr, dass Sie für Hacker gehalten werden. Auf der Verbraucherseite gibt es zahlreiche Möglichkeiten, um sich vor SMS-Betrug zu schützen.
Für unternehmen: nutzen sie unsere plattform für eine tadellose glaubwürdigkeit
Da es immer mehr SMS-Betrügereien gibt, kann auch eine ehrliche Werbebotschaft von den Verbrauchern fälschlicherweise als Bedrohung wahrgenommen werden. SMS-Marketingkampagnen enthalten häufig Links, die von Ihren Zielgruppen potenziell falsch interpretiert werden.
Lösung: Nutzen Sie eine Plattform für den professionellen SMS-Versand wie SMSup. Dadurch können Sie ein Klima des Vertrauens zwischen Ihrer Zielgruppe und Ihrem Unternehmen schaffen. Dieses Vertrauen kann auf mehreren sicheren Elementen unserer Lösung basieren:
- Sie haben die Möglichkeit, den Namen des Absenders der SMS-Kampagne zu personalisieren. Dieses Merkmal wird verhindern, dass Sie sich als unbekannte Nummer ausgeben!
- Wenn Sie den Absender nicht personalisieren, wird die Sendungsnummer der SMS-Kampagnen, die bei ihrem Empfang erscheint, immer gleich strukturiert (die Nummer beginnt immer mit 4176 oder 4179, ansonsten endet die Nummer klassisch, Beispiel: 41760011001). Sie können auch Ihre Nummer eingeben und so können die Empfänger auf local.ch (z. B.) nachsehen, wem die Nummer gehört.
- Auf unserer SMS-Versandplattform ist eine automatische Linkverkürzung integriert, damit Sie Zeichen einsparen können. Alle diese Links werden die Bezeichnung ch. wie folgt enthalten: https:// ch.ht / hdGtf. Sie können auch einfach den Link zu Ihrer Website notieren (ohne den Linkverkürzer zu benutzen), um Ihre Kunden zu beruhigen (der Name Ihrer Website wird angezeigt und ist sofort sichtbar, allerdings können Sie die Statistiken nicht analysieren).
- Jede Anmeldung auf unserer Plattform wird einer Identitätsprüfung unterzogen! Ausserdem haben wir einen Betrugsfilter eingerichtet, mit dem wir SMS mit unpassenden Begriffen blockieren können (wir überprüfen auch, ob das Unternehmen wirklich hinter den Kampagnen steht und um Betrügereien zu vermeiden).
- Ein gesetzlicher Hinweis «STOP», der es Ihrer Zielgruppe ermöglicht, Ihre Werbebotschaften nicht mehr zu erhalten, wird in Werbe-SMS immer vorhanden sein. Dabei handelt es sich um eine gesetzliche Verpflichtung.
Für verbraucher: behalten sie die methoden zur erkennung von sms-betrug im hinterkopf
- Überprüfen Sie die Nummer des Absenders: Vermeiden Sie unbekannte Nummern… Diese Art von Angriff wird nicht von einer Nummer einer offiziellen SMS-Plattform ausgehen!
- Fact checking: Rufen Sie z. B. bei Banksorgen direkt bei Ihrer Bank an. Sie sollten wissen, dass eine Bank Sie niemals per SMS nach Ihrer Kartennummer oder gar Ihrer Geheimzahl fragen wird. Sie werden höchstens SMS-Benachrichtigungen über Ihre Einkäufe oder andere Geldbewegungen von Ihrer Bank erhalten.
- Nicht antworten: Manche Informationen sollten nicht per SMS abgefragt werden, wie z. B. die PIN Ihres Handys oder Ihre Bankleitzahl. Am einfachsten ist es, nicht zu antworten!
- Keinen ausländischen Link anklicken: Wenn eine SMS einen Link enthält, prüfen Sie, bevor Sie darauf klicken, im Internet die Legitimität des Links oder schauen Sie sich die Endung des Links an (z. B. Endung auf .fr, .ch).
Mit SMSup sind Sie endlich gerüstet, um voll von professionellen SMS zu profitieren und sich gleichzeitig vor SMS-Betrug zu schützen! Für Verbraucher: Wenn Sie unsere Empfehlungen und Ratschläge befolgen, werden Sie Smishing-Versuche ohne Schwierigkeiten erkennen. Auf der Seite der Unternehmen wird die Nutzung einer Plattform wie der unseren eine Garantie für die Sicherheit Ihrer Zielgruppe sein. Wenn Sie irgendwelche Zweifel über die Nutzung unserer Plattform haben, wird unser Team Ihnen gerne antworten!
Séline
Séline ist Marketing Managerin des SMSup-Teams. Zögern Sie nicht, sie zu kontaktieren, wenn Sie Fragen rund um die Welt von SMS haben, sie wird Ihnen gerne antworten.
