Das Opfer zahlt – pro Sitzung bis zu 30 Dollar.
Sicherheitsforscher haben die Masche in den letzten Tagen dokumentiert. Die Angreifer kombinieren klassisches Smishing mit einer komplexen technischen Infrastruktur. Ziel ist International Revenue Share Fraud (IRSF) – ein lukrativer Betrug über die Mobilfunkrechnung.
Angriffe auf mobile Endgeräte nehmen massiv zu, besonders wenn sensible Anwendungen wie Online-Banking oder PayPal im Spiel sind. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So funktioniert die Falle
Der Betrug beginnt harmlos. Nutzer landen über manipulierte Werbeanzeigen oder gefälschte Domains auf einer präparierten Webseite. Optisch gleicht sie täuschend echt einem legitimen CAPTCHA-Dienst.
Doch statt Bilderrätsel zu lösen, sollen Nutzer eine SMS senden. Ein einziger Klick öffnet die SMS-App auf dem Smartphone. Die Nachricht ist bereits vorformuliert – mit einem Code und einer Liste internationaler Rufnummern.
Drückt das Opfer auf Senden, verschickt das Gerät bis zu 60 SMS an über 50 Ziele gleichzeitig. Die Kosten: rund 30 Dollar pro Sitzung. Viele bemerken den Betrug erst Wochen später auf der Rechnung.
Warum die Masche so profitabel ist
Hinter der Kampagne steckt International Revenue Share Fraud (IRSF). Kriminelle kooperieren mit zwielichtigen Netzanbietern in Ländern mit hohen Terminierungsentgelten. Zu den Zielen gehören Nummern in Aserbaidschan, Ägypten, Myanmar, Kasachstan und den Niederlanden.
Die Betrüger mieten Nummernblöcke in diesen Regionen und kassieren für jede eingehende SMS einen Anteil. Da die Nachrichten ins Ausland gehen, fallen sie nicht unter Flatrates. Das treibt die Profitabilität massiv.
Viele Smartphone-Besitzer unterschätzen, wie leicht Kriminelle installierte Apps und gewohnte Verifizierungsschritte für ihre Zwecke ausspähen können. Erfahren Sie in diesem gratis PDF-Sicherheitspaket, welche Maßnahmen IT-Experten empfehlen, um Ihr Handy zur Festung gegen Viren und Betrug zu machen. Kostenlosen Sicherheits-Ratgeber herunterladen
Anders als frühere „ClickFix“-Kampagnen für PC-Nutzer zielt diese Variante direkt auf die Mobilfunkrechnung. Die psychologische Komponente bleibt gleich: Nutzer hinterfragen Verifizierungsschritte kaum noch.
Versteckte Infrastruktur erschwert Verfolgung
Ein Schlüssel zum Erfolg sind Traffic Distribution Systeme (TDS). Diese intelligenten Verteiler analysieren Standort, Betriebssystem und Browsertyp des Nutzers. Erst dann leiten sie auf die passende Betrugsseite weiter.
Die Angreifer setzen zudem zunehmend KI-gestützte Werkzeuge ein. Das macht die gefälschten Seiten noch überzeugender. Herkömmliche Filter erkennen bösartige Umleitungen kaum noch in Echtzeit.
In manchen Fällen folgt nach dem SMS-Versand eine zweite Betrugsstufe: Gefälschte Gewinnspiele oder Software-Updates sollen zusätzlich persönliche Daten oder Kreditkarteninformationen abgreifen.
Smartphones zunehmend im Visier
Die aktuelle Welle reiht sich in einen besorgniserregenden Trend ein. Laut Kaspersky wurden 2024 weltweit über 33 Millionen Angriffe auf Smartphones blockiert. Besonders Banking-Trojaner und Smishing-Kampagnen nehmen zu.
Das BSI warnt seit Langem vor sozialer Manipulation. Technische Schutzmaßnahmen allein reichen nicht, wenn Kriminelle gezielt menschliche Gewohnheiten ausnutzen. Gefälschte CAPTCHAs sind ein Paradebeispiel: Ein Sicherheitsfeature wird zur Waffe.
Die Kosten für solche Betrugsseiten sind durch KI-Tools drastisch gesunken. Die Zahl mobiler Phishing-Versuche wächst zweistellig. Die Kombination aus hoher Reichweite und direkter Abrechnung über den Mobilfunkprovider macht SMS-Betrug für globale Tätergruppen hochattaktiv.
So schützen Sie sich
Sicherheitsexperten raten zu erhöhter Skepsis bei jedem „Mensch-Maschine-Test“, der über Bilderrätsel hinausgeht. Ein seriöser Dienst wird niemals verlangen, eine SMS an eine unbekannte Nummer zu senden.
Prüfen Sie Ihre monatlichen Abrechnungen genau. Bei unklaren Auslandsposten hilft nur der direkte Kontakt zum Anbieter. Viele Provider bieten Drittanbietersperren oder blockieren internationale Sonderrufnummern.
Da Angreifer oft normale ausländische Rufnummern nutzen, bleibt nur eins: erhöhte Aufmerksamkeit beim Surfen und aktuelle Sicherheitssoftware auf dem Smartphone.
