Branchen schließen sich zusammen, um SMS-Betrüger zu bekämpfen, die COVID-19-SMS-Warnungen ausnutzen

Die Mobilfunk-, Bank- und Finanzbranchen im Vereinigten Königreich haben sich mit dem National Cyber Security Centre (NCSC) zusammengeschlossen, um zu verhindern, dass Betrüger betrügerische SMS versenden, die darauf abzielen, die Covid-19-Krise auszunutzen. Die Zusammenarbeit ist Teil einer fortlaufenden Brancheninitiative des Mobile Ecosystem Forum, Mobile UK und UK Finance, supported durch das NCSC, um zu helfen, betrügerische SMS zu identifizieren und zu blockieren sowie Nachrichten von legitimen Unternehmen und Organisationen zu schützen. SMS-Betrügereien, die Verbraucher dazu verleiten, Geld zu versenden oder ihre Kontodetails mit Betrügern zu teilen, sind als „Smishing“ (oder Phishing per SMS) bekannt. Kriminelle versenden gefälschte SMS, die scheinbar von einem vertrauenswürdigen Absender stammen, wie beispielsweise im Fall der Massen-SMS-Kampagne der Regierung UK_Gov. Diese Nachrichten enthalten oft Links zu gefälschten Internetseiten oder Telefonnummern, bei denen ausgeklügelte Social-Engineering-Techniken eingesetzt werden, um das Opfer dazu zu bringen, seine persönlichen und finanziellen Informationen preiszugeben oder Geld zu versenden. Kriminelle nutzen oft auch eine Technik namens „Spoofing“, durch die eine Nachricht in einem Nachrichtenverlauf neben früheren, echten Nachrichten dieser Organisation erscheinen kann. Als Teil des übergreifenden Stakeholder-Trials hat das MEF die SMS SenderID Protection Registry entwickelt, die es Organisationen ermöglicht, die beim Versenden von SMS an ihre Kunden verwendeten Nachrichten-Kopfzeilen zu registrieren und zu schützen. Das Register schränkt die Fähigkeit von Betrügern ein, Nachrichten zu versenden, bei denen sie sich als ein Unternehmen ausgeben, indem es überprüft, ob der Absender die echte registrierte Partei ist. Derzeit werden 50 Bank- und Regierungsunternehmen durch das Trial geschützt, wobei bis heute 172 vertrauenswürdige SenderIDs registriert wurden. Über 400 nicht autorisierte Varianten werden auf einer stetig wachsenden Blacklist blockiert, einschließlich 70 SenderIDs, die sich auf die Coronavirus-Kampagne der Regierung beziehen. 14 Banken und Regierungsagenturen, einschließlich HMRC und DVLA, nehmen an dem laufenden Trial teil, das von BT/EE, O2, Three und Vodafone unterstützt wird. Das Trial hat auch den Support der führenden Messaging-Anbieter des Vereinigten Königreichs, einschließlich BT’s Smart Messaging Business, Commify, Dynamic Mobile Billing, Firetext, Fonix Mobile, HGC Global Communications Limited, IMImobile, mGage, OpenMarket, SAP Digital Interconnect a division of SAP, Sinch, TeleSign, Twilio und Vonage. In den letzten sechs Monaten verzeichnete die übergreifende Stakeholder-Arbeitsgruppe einen deutlichen Rückgang an betrügerischen Nachrichten, die an die britischen Verbraucher der teilnehmenden Händler versendet werden. Dr. Ian Levy, Technischer Direktor beim NCSC, sagte: „Wir freuen uns, dieses Experiment zu unterstützen, das vielversprechende Ergebnisse liefert. Die jüngste Massen-SMS-Kampagne der britischen Regierung zu Covid-19 hat gezeigt, dass eine solche Branchen-Zusammenarbeit notwendig ist, um Verbraucher vor diesen Arten von Betrug zu schützen.“ Gareth Elliott, Head of Policy & Communications bei Mobile UK, fügte hinzu: „Mobilfunkunternehmen arbeiten hart daran, ihre Kunden vor Betrug zu schützen, und der Beitrag der Branchen zum Register wird helfen, die Anzahl von betrügerischen SMS zu reduzieren, die vorgeben, von vertrauenswürdigen Unternehmen zu stammen. Dies bietet einen dringend benötigten Schutz vor Betrug, auch für die am meisten gefährdeten Kunden.“

Wir freuen uns, dieses Experiment zu unterstützen, das vielversprechende Ergebnisse liefert. Die jüngste Massen-SMS-Kampagne der britischen Regierung zu Covid-19 hat gezeigt, dass eine solche Branchen-Zusammenarbeit notwendig ist, um Verbraucher vor diesen Arten von Betrug zu schützen.” Dr. Ian Levy, Technischer Direktor beim NCSC

Als Teil der Coronavirus-Kampagne wurden die Verbraucher auch daran erinnert, die Ratschläge der Take Five to Stop Fraud -Kampagne zu befolgen und sich daran zu erinnern, dass Kriminelle Experten darin sind, sich als andere Personen, Organisationen und die Polizei auszugeben. Kunden können mutmaßliche Spam-SMS an ihren Mobilfunknetz-Anbieter melden, indem sie diese an 7726 weiterleiten. Katy Worobec, Managing Director of Economic Crime bei UK Finance, sagte: „Diese Initiative zeigt, wie wir durch die Zusammenarbeit mit der Regierung, der Strafverfolgung und anderen Sektoren die Öffentlichkeit vor diesen grausamen Betrügereien schützen. Wir möchten die Verbraucher dringend bitten, wachsam gegenüber Kriminellen zu bleiben, die den Covid-19-Ausbruch ausnutzen, um Betrug zu begehen, und verdächtige SMS zu melden, indem sie die ursprüngliche Nachricht an 7726 weiterleiten, was auf Ihrer Tastatur SPAM bedeutet. Befolgen Sie immer die Ratschläge der Take Five to Stop Fraud-Kampagne und vermeiden Sie es, auf Links in unaufgeforderten SMS zu klicken, falls es sich um einen Betrug handelt.“ Mike Fell, Head of Cyber Operations bei HM Revenue and Customs, die als eine der ersten Regierungsagenturen Covid-19-SMS-Betrug gemeldet haben, sagte: „Dieses Trial baut auf dem Erfolg eines HMRC-Piloten auf, der mit Telekommunikations-Anbietern durchgeführt wurde und zu einem Rückgang von 90 % der Berichte über die überzeugendsten SMS-Betrügereien im Namen der HMRC führte. Wir freuen uns über die Zusammenarbeit mit dem MEF und unseren Partnern, um unsere Arbeit zum Schutz der britischen Öffentlichkeit vor solchen SMS-bezogenen Betrügereien voranzutreiben.“ Die COO des MEF, Joanne Lacey, fasste zusammen: „Alle am business messaging beteiligten Stakeholder haben die Verantwortung, die Best Practices der Branchen zu befolgen und proaktiv zusammenzuarbeiten, um den Betrügern einen Schritt voraus zu sein. Die SMS SenderID Protection Registry ist eine taktische Lösung zur Eindämmung von Smishing und Spoofing, gestützt durch den A2P-SMS-Verhaltenskodex des MEF. Durch das Register konnten die Branchen die Kampagne der britischen Regierung unterstützen und die wichtige Rolle von Messaging nicht zuletzt in Not- und Krisenzeiten demonstrieren.“ Ursprünglich veröffentlicht auf Mobile Ecosystem Forum