SMS-Betrug bleibt ein lukratives Geschäft – und entwickelt sich weiter. Wer schon einmal eine Nachricht über eine angeblich unbezahlte Gebühr oder eine nicht zugestellte Lieferung erhalten hat, könnte Opfer einer perfiden Masche geworden sein. Die Methode ist simpel, aber effektiv: Gefälschte Benachrichtigungen verleiten Empfänger dazu, auf einen Link zu klicken, der zu einer täuschend echt wirkenden Phishing-Seite führt. Dort eingegebene Kreditkartendaten landen direkt bei den Tätern, die sie für Zahlungsbetrug nutzen.
2024 wurden allein in sieben Monaten mindestens 884.000 Kreditkartendaten erbeutet – einige Betroffene verloren Tausende Dollar. Die damals dominierende Betrugsplattform „Magic Cat“ wurde vom 24-jährigen Chinesen Yucheng C., alias „Darcula“, entwickelt. Nach seiner Enttarnung durch Sicherheitsforscher der norwegischen Firma Mnemonic brach die Aktivität von „Magic Cat“ abrupt ab.
Doch in der Lücke entstand ein noch größeres Problem: die neue Betrugsoperation „Magic Mouse“. Laut Mnemonic-Berater Harrison Sand, der seine Erkenntnisse am Freitag auf der Sicherheitskonferenz Def Con in Las Vegas vorstellen will, stiehlt „Magic Mouse“ inzwischen rund 650.000 Kreditkarten pro Monat. Fotos aus einem von Darcula verwalteten Telegram-Kanal zeigen das Ausmaß – Regale voller Telefone zum automatisierten Versand der SMS, Kreditkartenterminals und Smartphones, deren digitale Geldbörsen mit gestohlenen Karten gefüllt sind.
Obwohl „Magic Mouse“ wohl von neuen Akteuren betrieben wird, nutzt das Netzwerk viele der Phishing-Kits, die „Magic Cat“ einst erfolgreich machten. Diese enthalten hunderte täuschend echt nachgebaute Webseiten großer Technologie- und Lieferunternehmen.
Sands Kritik richtet sich auch an Tech-Konzerne und Finanzdienstleister: Sie täten zu wenig, um den Einsatz gestohlener Karten zu erschweren. Strafverfolgungsbehörden, so Sand, konzentrierten sich meist nur auf Einzelfälle, statt die Strukturen dahinter zu zerschlagen.
Für Verbraucher und Unternehmen gilt: Im Zweifel verdächtige SMS ignorieren – und niemals persönliche Daten oder Firmendaten über Links in Nachrichten eingeben.
Abonniere jetzt unsere Cyber-News!
Ca. alle 4 Wochen erhältst du wertvolle Insights, Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, Phishing-Methoden, Betrugsmaschen und Social-Engineering, ganz gleich ob du Anfänger oder Fortgeschrittener bist.
Ähnliche Beiträge
