Seltsame SMS? Experten warnen: Smishing-Betrug nimmt dank KI zu
Wenn Sie den Eindruck haben, dass Ihr Telefon in letzter Zeit vermehrt mit Spam-SMS überflutet wird, haben Sie wahrscheinlich Recht.
Das Canadian Anti-Fraud Centre gibt an, dass die Zahl der sogenannten „Smishing“-Versuche zunimmt, was teilweise auf neue Technologien zurückzuführen ist, die koordinierte Massenangriffe ermöglichen.
Smishing nehme „höchstwahrscheinlich zu“, und zwar mithilfe von Tools der künstlichen Intelligenz, die überzeugende Nachrichten verfassen oder Daten aus Sicherheitslücken durchforsten können, um neue Ziele aufzuspüren, so der Sprecher des Zentrums, Jeff Horncastle.
Obwohl das Zentrum in den ersten sechs Monaten des Jahres 2025 tatsächlich weniger Betrugsmeldungen erhalten hat, kann dies laut Horncastle irreführend sein, da so wenige Menschen das Zentrum tatsächlich auf Vorfälle aufmerksam machen.
Die Warnung erfolgte wenige Tage, nachdem das Wettbewerbsbüro eine Warnung vor dieser Taktik herausgegeben hatte, da viele Menschen zunehmend verdächtige Textnachrichten sehen.
Smishing ist eine Art Kofferwort aus SMS und Phishing. Dabei wird versucht, die Zielperson mithilfe einer Textnachricht dazu zu bringen, auf einen Link zu klicken und persönliche Informationen preiszugeben.
Diese List kann viele Formen annehmen, doch häufig handelt es sich um eine Nachricht, die angeblich von einer echten Organisation oder einem echten Unternehmen stammt und zu sofortigen Maßnahmen zur Lösung eines angeblichen Problems auffordert.
Dabei kann es sich um ein nicht zustellbares Paket, ein gesperrtes Bankkonto oder die Nachricht einer Steuerrückerstattung handeln.
Horncastle sagt, dass sich dies von komplizierteren Betrügereien unterscheidet, etwa einer SMS-Einladung, einen angeblichen Personalvermittler anzurufen, der dann versucht, ihm am Telefon persönliche oder finanzielle Informationen zu entlocken.
Dennoch könne ein SMS-Betrug recht ausgefeilt sein, sagt er, da Betrüger heutzutage künstliche Intelligenz nutzen könnten, um Datenlecks nach persönlichen Details zu durchsuchen, die den Schwindel untermauern, oder KI-Schreibtools verwenden könnten, um überzeugende Textnachrichten zu verfassen.
„Früher bestand ein Teil unserer Botschaft immer darin, auf Rechtschreibfehler zu achten. Das ist heute nicht mehr immer der Fall“, sagte er.
„Diese Nachricht könnte aus einem anderen Land kommen, in dem Englisch vielleicht nicht die Muttersprache ist, aber da die Technologie verfügbar ist, gibt es dort möglicherweise keine Rechtschreibfehler wie noch vor ein paar Jahren.“
Das Wettbewerbsamt warnt davor, auf verdächtige Links zu klicken und SMS an die Nummer 7726 (SPAM) weiterzuleiten, damit der Mobilfunkanbieter weitere Untersuchungen durchführen kann. Es empfiehlt außerdem, Smishing-Nachrichten zu löschen, die Nummer zu blockieren und SMS zu ignorieren, selbst wenn diese mit „STOP“ oder „NEIN“ beantwortet werden sollen.
Laut Horncastle gingen in den ersten sechs Monaten des Jahres 2025 bis zum 30. Juni 886 Meldungen über Smishing beim Zentrum ein. Das ist ein Abwärtstrend gegenüber 2.546 Meldungen im Jahr 2024, was einem Rückgang gegenüber 3.874 im Jahr 2023 entspricht. Auch hier handelt es sich um einen Rückgang gegenüber 7.380 Meldungen im Jahr 2022.
Aber diese Zahlen erzählen nicht ganz die ganze Geschichte, sagt er.
Wir erfassen nur einen sehr kleinen Prozentsatz dessen, was tatsächlich im Internet kursiert. Insbesondere bei Phishing und Smishing ist die Melderate sehr niedrig. Wir gehen daher davon aus, dass nur fünf bis zehn Prozent der Opfer Betrugsfälle dem kanadischen Betrugsbekämpfungszentrum melden.
Horncastle sagt, es sei schwer, mit Sicherheit zu sagen, wie neue Technologien eingesetzt werden, aber er weist darauf hin, dass KI häufig als Werkzeug für alle möglichen schändlichen Machenschaften verwendet wird, etwa für die Manipulation von Fotos, Videos und Audiodateien.
„Es nimmt höchstwahrscheinlich zu, da Betrügern verschiedene Technologien zur Verfügung stehen“, sagt Horncastle über Smishing-Versuche.
Wir sprechen also viel über KI, da Betrügern dieses Tool nun zur Verfügung steht. Das ist doch Realität, oder? Sie können Phishing-Nachrichten erstellen und diese automatisiert über die verfügbaren, hochentwickelten Plattformen in großen Mengen versenden.
Die Abteilung für irreführende Marketingpraktiken des Wettbewerbsbüros ist der Ansicht, dass eine informierte Öffentlichkeit der beste Schutz gegen Smishing sei.
„Das Büro beobachtet den Markt ständig und kann durch unsere nachrichtendienstlichen Fähigkeiten erkennen, wann Betrügereien zunehmen und unmittelbare Auswirkungen auf die Gesellschaft haben“, sagte die stellvertretende Kommissarin Josephine Palumbo.
„Hier sind diese Warnungen wirklich sehr praktisch.“
Sie fügt hinzu, dass es schwierig sei, Betrüger aufzuspüren, die manchmal Prepaid-SIM-Karten verwenden, um ihre Identität zu schützen, wenn sie gezielt Opfer angreifen.
„Da SIM-Karten keine Identitätsprüfung ermöglichen, fällt es Strafverfolgungsbehörden wie dem Wettbewerbsbüro schwer, diese Täter tatsächlich aufzuspüren“, sagte Palumbo.
Betrüger können auch Telefonnummern fälschen, sodass es so aussieht, als stamme eine SMS von einer legitimen Behörde wie der Canada Revenue Agency, fügt Horncastle hinzu.
„Sie wählen möglicherweise eine Nummer aus, die nach dem Zufallsprinzip angezeigt werden soll, oder sie lassen, wenn sie behaupten, ein Finanzinstitut zu sein, die Nummer dieses Finanzinstituts auf der Anrufanzeige anzeigen“, sagte er.
„Wir haben [das] bei der CRA und sogar beim Canadian Anti-Fraud Centre gesehen, wo Betrüger dafür gesorgt haben, dass unsere Telefonnummern auf der Anrufanzeige der Opfer angezeigt werden.“
cbc.ca
