13.01.21

Achtung KMU - Internationaler Umsatzbeteiligungsbetrug mit Hilfe von SMS

Unternehmen und KMU die von ihren Webportalen aus automatisch Bestätigungs-SMS verschicken, können Opfer eines internationalen Umsatzbeteiligungsbetruges (IRSF International Revenue Share Fraud) werden.

Die Betrugsmasche

Betrüger suchen gezielt nach Webportalen von Unternehmen, welche beispielsweise für die Anmeldebestätigung ein SMS an eine Handynummer verschicken. Stellen die Betrüger fest, dass sich die Anmeldung auch durch einen Bot (Maschine) ausfüllen lässt, so programmieren die Betrüger sinnlose Anmeldungen in hoher Stückzahl. 

Als Handynummern geben sie Länder mit teuren SMS Tarifen an. Verschickt das Unternehmen ohne Überprüfung die SMS an diese teuren Nummern, so entstehen dem Unternehmen hohe z.T. fünfstellige Kosten. 

Den Betrügern geht es darum, möglichst viele SMS zu verschicken, denn sie sind am Transport der SMS in das Zielland finanziell beteiligt und verdienen so ihr Geld.

Was muss das KMU tun

• Überprüfen Sie, ob ein Mensch das Anmeldeformular ausfüllt, z.B. indem Sie ein sog. Captcha einbauen
• Sperren Sie den Versand von SMS in teure Länder, in denen Sie keine Kunden haben
• Überprüfen Sie mit anderen geeigneten Methoden, ob die angegebene Handynummer Sinn macht
• Setzen Sie Grenzwerte für den Versand von SMS an ausländische Nummern

Dem KMU ist schon ein Schaden entstanden

• Melden Sie den Vorfall Ihrem Telco (Fernmeldedienstleister)
• Weisen Sie Ihren Telco an, bei der örtlichen Polizeistation eine Strafanzeige zu erstatten
• Lassen Sie sich die Einreichung einer Strafanzeige quittieren
• Mit der quittierten Strafanzeige kann Ihr Telco die Zahlung an den nächsten Telco zurückfordern

Tags

• #betrug

Weiterführende Informationen

• I3 Forum

Erkenntnisse der Polizei

• Die Bot's greifen von verschiedenen IP Adressen auf die Webseite zu
• Die Bot's nutzen unterschiedliche Zielnummern für die SMS
• Die Bot's geben verschiedene E-Mail-Adressen für die Registrierung an