Russland SMS-Betrug aus dem Baukasten

Reich werden mit ein paar Klicks: Russische Banden helfen beim SMS-Betrug mit der nötigen Software. IT-Experten sprechen von einer gut funktionierenden Industrie. Ein Drittel der SMS-Abzocke soll auf nur zehn Gruppen zurückgehen.

Screenshot von russischer Website: Rangliste der erfolgreichsten Betrüger
Lookout

Screenshot von russischer Website: Rangliste der erfolgreichsten Betrüger

Aus Las Vegas berichtet


Angenommen, man säße auf einem russischen Flughafen fest und könnte ein bisschen Geld für einen schönen Aufenthalt in Südamerika gebrauchen: Die Sicherheitsexperten Ryan W. Smith und Tim Strazzere hätten da eine Idee. Sie haben sich mit SMS-Betrug beschäftigt und in Russland eine regelrechte Start-up-Szene ausgemacht. Bis zu 12.000 Dollar könne ein SMS-Betrüger im Monat verdienen - das Programmieren der Apps übernehmen Dienstleister.

Die Anspielung auf den Whistleblower Edward Snowden, der den Flughafen zwar verlassen konnte, aber immer noch in Russland festsitzt, ist natürlich nicht ganz ernstgemeint. Auf der Hackerkonferenz Defcon, zu der rund 15.000 Teilnehmer nach Las Vegas gekommen sind, bekommen Smith und Strazzere dafür Applaus - viele hier finden die Enthüllungen der Internetüberwachung richtig.

Smith und Strazzere enthüllen, dass ein Drittel der SMS-Betrügereien auf nur zehn Organisationen in Russland zurückgeht. Sie arbeiten für Lookout, eine Firma, die Sicherheitsprogramme für Android herstellt. "Dragon Lady" nennen sie ihre Analyse. Ausgehend von rund 100.000 betrügerischen Apps stellten sie fest, dass diese zwar unterschiedlich aussehen und heißen. Tatsächlich fanden sie große Gemeinsamkeiten und konnten zehn Baukästensysteme ausmachen.

Flash-Player, Spiele oder Pornos

So funktioniert der SMS-Betrug: Die Opfer werden mit ihren Smartphones auf Webseiten gelockt, auf denen es angeblich kostenlose Apps zum Download gibt. Das können angebliche Sicherheitsupdates sein, Flash-Player, Spiele oder Pornos. Stattdessen verschickt die App, die gleich nach dem Start abstürzt, kostenpflichtige SMS.

Meistens drei Stück an verschiedene Nummern, zur Sicherheit, falls eine der Nummern nicht funktioniert. Und damit nicht ein großer Betrag abgebucht wird, sondern drei kleine - das fällt womöglich nicht so schnell auf. Zwischen drei und 18 Dollar sacken die Betrüger mit dieser Masche ein. Davon behalten sie rund 80 Prozent - das übrige Geld geht an den Betreiber des Baukastens.

Zehn dieser Dienstleister sollen die Technik für ein Drittel aller SMS-Betrügereien bereitstellen. Der Service ist umfassend: Mit ein paar Klicks lässt sich die App anpassen, können SMS-Nummern und Werbeseiten registriert werden. Technische Kenntnisse sind dafür nicht notwendig. Einige der Dienstleister geben sich einen seriösen Anstrich - bei einigen der betrügerischen Apps steht gut versteckt im Kleingedruckten sogar, dass kostenpflichtige SMS verschickt werden.

Ranglisten für fleißige Betrüger

Die Dienstleister stehen in einem harten Wettbewerb um Tausende SMS-Betrüger, die sich mit den Baukästen die Apps zusammenklicken und sie über Webseiten und Social Media verbreiten - ein wichtiges Werkzeug ist Twitter, wo auf Hunderten Accounts Tausende Links gepostet werden. Letztlich tragen die Affiliates, also die betrügenden Kunden, das Risiko, erwischt zu werden. Für die Dienstleister ist das weniger tragisch: Es gibt genug Betrüger, die ihr Glück versuchen wollen. Das Geschäft läuft einfach weiter.

"Wir haben Foren gefunden, in denen sich Affiliates austauschen, welche Anbieter gut sind und zuverlässig zahlen", sagt Smith. Erfolgreiche Affiliates werden von den Baukastenbetreibern besonders behandelt. Zum Teil gibt es Ranglisten, wer es dort nach oben schafft, bekommt einen höheren Anteil ausgezahlt. Schließlich soll der Affiliate nicht zu einem anderen Betreiber wechseln.

Was Smith und Strazzere besonders fasziniert hat: Alle sieben Tage gibt es neue Versionen der betrügerischen Apps. Zum Teil mit neuen Funktionen, zum Teil mit Verbesserungen, mit denen die Apps sich vor Virenscannern verstecken. Eine gut funktionierende Industrie sei das, sagt Strazzere, noch dazu hochprofitabel.

Zu gut, um wahr zu sein

Meistens zielen die SMS-Betrüger auf Russland und umliegende Länder. "Es gibt eine Sprachbarriere", sagt Smith. "Außerdem haben die Banden gute Geschäftsbeziehungen zu Zahlungsdienstleistern und Webhostern." Doch immer wieder verzeichnet Lookout Versuche der Malware-Banden, auch in Europa Fuß zu fassen. "Diese Länder wehren sich stärker, die Betrüger verlieren dann ihre SMS-Accounts", sagt Smith. In den USA würden die Betrüger es seltener versuchen, weil dort die Auszahlung von SMS-Zahlungen bis zu 60 Tage dauern könne.

Damit die betrügerischen Apps installiert werden können, müssen die Android-Nutzer die Einstellungen ihres Geräts geändert haben. Nur wenn das Installieren von Apps aus nicht vertrauenswürdigen Quellen erlaubt ist, funktioniert der Betrug. Es gibt mehrere Gründe, den Schutz abzuschalten: Illegale Kopien kostenpflichtiger Apps lassen sich so aufspielen. "Wer im Netz nach kostenlosen MP3s oder Pornos sucht, hat den Schutz meist ohnehin schon abgeschaltet", sagt Smith. Wichtiger noch dürften alternative App Stores sein. "In Ländern wie China gibt es so viele Angebote, wenn man da nur Googles offiziellen App Store nutzt, verpasst man viel", sagt Smith.

Was können Android-Nutzer tun, um sich vor den SMS-Betrügern zu schützen? "Nicht auf komische Links klicken", sagt Smith. "Wenn es ein 'Angry Bird' umsonst gibt, dann stimmt damit wahrscheinlich etwas nicht." Er rät zur Wachsamkeit, auch im offiziellen Google-Angebot. "Vorsicht vor Angeboten, die zu gut sind, um wahr zu sein." Und natürlich empfiehlt er Sicherheits-Apps wie die seiner Firma.

Mehr zum Thema


insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
funnyone2007 03.08.2013
1. Premium sms ausschalten
man kann auch einfach beim Anbieter, diese Premium SMS ausschalten lassen, das hab ich auch gemacht, nachdem ich bei einer normalen vertrauenswürdigen APP unten rechts aus versehen falsch klickte. also einfach Provider anrufen, Premium sms sperren lassen.
heinz4444 03.08.2013
2. Zum
betrügen gehören aber mindestens 2. Leider vergessen viele Menschen im Umgang mit den modernen Medien das Gehirn einzuschalten. Besonders wenn Gier und Hormone im Spiel sind.
mielforte 03.08.2013
3. Auf Madagaskar soll es Affenarten geben,
Zitat von sysopLookoutReich werden mit ein paar Klicks: Russische Banden helfen beim SMS-Betrug mit der nötigen Software. IT-Experten sprechen von einer gut funktionierenden Industrie. Ein Drittel der SMS-Abzocke soll auf nur zehn Gruppen zurückgehen. http://www.spiegel.de/netzwelt/web/russland-sms-betrug-aus-dem-baukasten-a-914675.html
die sich aus Gründen der Vermehrung paaren. Oder besser gesagt: Wenn es später wird, ist mit Dunkelheit zu rechnen. Was will uns dieser Beitrag sagen?
tetrafluorethen 03.08.2013
4.
Angry Birds ist unter Android kostenlos. Schlechter Ratschlag
archidamus 03.08.2013
5. Drittanbieter
Einfach bei seinem Provider anrufen und die Drittanbieterdienste sperren lassen. Schon hat sich das Thema erledigt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.