"Achtung! Ihr Bankkonto wird in Kürze blockiert! Reagieren Sie sofort!". "Itsme braucht Daten von Ihnen, ansonsten wird der Account gesperrt". SMS mit solch scheinbar alarmierenden Mitteilungen hat wohl jeder schon bekommen. "Smishing", so nennt man das im Fachjargon. Das Wort setzt sich zusammen aus SMS und "Phishing". Als Phishing bezeichnet man die Betrugsmasche, bei der Kriminelle versuchen, möglichst insbesondere an Bankdaten der Menschen heranzukommen, um das Konto leeren zu können.
Das funktioniere leider immer noch viel zu oft, die Tendenz sei sogar steigend, sagte in der RTBF Olivier Bogaert von der Computer Crime Unit, also der auf Cyberkriminalität spezialisierten Einheit der Föderalen Polizei. "2021 konnten Internet-Piraten über die diversen Phishing-Methoden 25 Millionen Euro erbeuten. Im vergangenen Jahr waren es schon knapp 40 Millionen.
Beim "Smishing" versuchen die Kriminellen also, per SMS Kontakt aufzunehmen. Auch hier will man die Nutzer dazu bringen, auf einen Link zu klicken, der sie dann auf eine Webseite weiterleitet. Die sieht in der Regel ziemlich genauso aus wie der echte Internet-Auftritt des Unternehmens, das angeblich der Absender der Betrugs-SMS ist. Und dort wird man dann dazu angehalten, sensible Daten einzugeben, um angeblich zu verhindern, dass etwa eine Bankkarte oder ein Account gesperrt wird; oder man bekommt eine stattliche Rückzahlung vorgegaukelt. Wer in diese Falle tappt, der bekommt im schlimmsten Fall sein Konto geplündert.
Für die Behörden ist es schwierig, die Bürger vor dieser Form von Kriminalität zu schützen, weil die Betrüger ja direkt Kontakt zu den Nutzern aufnehmen. "Nun, dann muss man eben genau da den Hebel ansetzen", hat man sich wohl gesagt. Das Telekomunternehmen Proximus jedenfalls hat Anfang des Monats eine neue Plattform in Betrieb genommen, die solche Fake-SMS blockieren soll, und das, bevor sie beim Nutzer ankommt.
Möglich wird das dank der Künstlichen Intelligenz, sagt Proximus-Sprecher Haroun Fenaux in der RTBF. Das System sucht nach SMS, die an eine Vielzahl von Nummern adressiert sind und die zudem einen verdächtigen Internet-Link enthalten. Und diese SMS werden auf Ebene der Plattform blockiert, was dann eben zur Folge hat, dass diese Mitteilungen gar nicht erst zugestellt werden.
Seit dem 4. Oktober ist diese Plattform in Betrieb. Und innerhalb der ersten zwei Wochen wurden schon 3,2 Millionen Betrugs-SMS blockiert, sagt der Proximus-Sprecher stolz. Das sind knapp 230.000 pro Tag.
Das sind dann doch beeindruckende Zahlen. Im Klartext heißt das also, dass pro Tag rund 230.000 Betrugsversuche im Keim erstickt wurden, weil man dafür gesorgt hat, dass sie gar nicht bei den Kunden angekommen sind.
Allerdings, so gibt Olivier Bogaert von der Computer Crime Unit zu bedenken: Die Kriminellen gehen natürlich auch mit der Zeit, sie wissen natürlich auch um die neuen Techniken, die da zum Einsatz kommen. Natürlich wird das Ganze für sie doch wesentlich komplizierter. Doch werden sie sich anpassen. Wer weiß, vielleicht setzen sie dann auch Künstliche Intelligenz ein, um Nutzer noch gezielter ansprechen zu können.
"Unser System ist aber auch lernfähig", sagt Proximus-Sprecher Haroun Fenaux. Das ist ja die Essenz einer Künstlichen Intelligenz. Und Ziel ist es eben, dass diese Plattform ihre "Erfahrungen" mit Fake-SMS laufend erweitert, um dann ein Maximum an Betrugsversuchen abfangen zu können.
Roger Pint
Es rutschen immer noch zu viele derartiger SMS durch, aber gut so, dass man sich derart bemüht!