Art Art
News
November 16, 2023

Betrugsrisiken

Betrugsrisiken

Das wachsende Interesse an Flash-Calling als alternative Methode zur Benutzerauthentifizierung hat in der Geschäftswelt zahlreiche Diskussionen ausgelöst. Sollten wir dies als eine legale Form des Betrugs betrachten oder ist es die neue Normalität? Stellt dieser Telekommunikationstrick eine potenzielle Bedrohung für die Endnutzer dar?

Juniper prognostiziert, dass die Zahl der Flash-Calls als Teil der 2FA bis 2026 weltweit etwa 130 Milliarden erreichen wird, verglichen mit weniger als 60 Millionen im Jahr 2021. Es scheint, dass diese neue Verifizierungsmethode langsam die klassische Methode des Versendens von Nachrichten mit einem Einmalpasswort ersetzt und damit die Einnahmen der Mobilfunknetzbetreiber für den A2P-SMS-Verkehr verringert.

Die Verlockung von Flash-Calls

Der Grund, warum Unternehmen immer häufiger Flash-Calls verwenden, liegt auf der Hand: sie sind mit erheblichen Kosteneinsparungen verbunden. Ein solcher Anruf erfordert keine Antwort, er wird so schnell beendet, dass der  Adressat einfach keine Zeit hat, den Hörer abzunehmen. Das Authentifizierungspasswort, das den Nutzern bisher per SMS zugestellt wurde, ist nun in die ausgehende Rufnummer integriert.  Eigentlich handelt es sich dabei nur um einen verpassten Anruf, der von den Mobilfunkbetreibern nicht berechnet wird.

Nutzer könnten auch Flash- Calls attraktiv finden. Die Funktionalität von Android-Smartphones ermöglicht es Apps, den in der Rufnummer eines eingehenden Anrufs enthaltenen Passcode automatisch zu lesen. Die Kunden müssen ihn nicht manuell eingeben, was den Authentifizierungsprozess nahtlos und praktisch freihändig macht.

Alle scheinen zufrieden zu sein, außer den Mobilfunknetzbetreibern, für die der A2P-SMS-Authentifizierungsverkehr eine wichtige Einnahmequelle ist. Die mögliche Umstellung auf Flash- Calls stellt für sie eine wesentliche Bedrohung dar. Die Mobilfunknetzbetreiber sehen darin eine unfaire Möglichkeit, die Gebühren für A2P-SMS zu umgehen.

Ist Flash-Calling ein Betrug?
Derzeit gibt es in den meisten Ländern keine Gesetze, die Flash-Calls direkt verbieten. Die einzige Ausnahme ist Japan, wo sie offiziell verboten sind. Darüber hinaus scheinen sie auch nicht gegen die Vertragsbedingungen der Mobilfunknetzbetreiber zu verstoßen. Es handelt sich eher um eine ethische Problematik. Unternehmen, die das Modell der Flash- Calls nutzen, verwenden weiterhin die Service- und Netzressourcen der Betreiber, ohne den Mobilfunknetzbetreibern irgendwelche Vorteile zu bringen. Das ist unfair und sieht eher nach einem Trick als nach einer Kostenoptimierungsmaßnahme aus. Um ihre Gewinne zu schützen, setzen die Betreiber  immer häufiger Tools ein, die den Flash-Call-Verkehr erkennen und auf SMS-Routen umleiten oder auf andere Weise Geld verdienen können, indem sie die Verträge mit den Unternehmen neu aushandeln.

Welche Risiken bestehen für die Endnutzer?

Auf den ersten Blick scheinen Flash- Calls eine sicherere und bequemere Authentifizierungsmethode als SMS-Passcodes zu sein. Dennoch gibt es einige Sicherheitsbedenken in diesem Zusammenhang. Die automatische Verifizierung über Flash- Calls bedeutet, dass der Benutzer der App erlauben muss, das Anrufprotokoll des Telefons zu prüfen. Dies verletzt in gewissem Maße die Privatsphäre des Nutzers und kann potenziell riskant sein.

Es lohnt sich auch, es allgemein zu betrachten. Flash-Calls machen unbeantwortete Anrufe von zufälligen Nummern zur Normalität. Dies könnte die Tür für einen Betrug öffnen, der unter dem japanischen Wort „Wangiri“ bekannt ist.

Die Angreifer verwenden im Wesentlichen einen Flash- Call mit der Erwartung, dass die Person, die einen verpassten Anruf auf ihrem Telefon vorfindet, zurückruft. Wenn dies geschieht, wird der Nutzer zu einer kostenpflichtigen Nummer umgeleitet und muss dementsprechend Geld für nichts ausgeben. Da der Anruf freiwillig gemacht wurde,  ist es für die Person schwierig zu beweisen, dass sie Opfer eines Betrugs geworden ist.

Die Bemühungen der Betreiber, Flash-Calls zu erkennen, dienen daher nicht nur dem Schutz ihrer Einnahmen, sondern auch der Gewährleistung der Sicherheit und Loyalität ihrer Kunden.

TelcoGuard bietet eine anpassbare Lösung zum Erkennen jeglicher Art von Betrug, Bypass und Manipulation im SMS-Verkehr.

Nehmen Sie noch heute Kontakt mit uns auf, um an Diskussionen teilzunehmen und gemeinsam die Möglichkeiten des mobilen Testens zu erkunden.

Verbessern Sie Ihre SMS- und Sprachsicherheit mit unseren Lösungen!