Jemand fährt mehrmals durch eine belebte Innenstadt. Im Kofferraum: ein unscheinbares Gerät – ein sogenannter SMS-Blaster. Damit verschickt der Täter automatisch Phishing-SMS an alle Smartphones in der näheren Umgebung. Ohne dass er die Telefonnummern kennen muss. So geschehen letzten Sommer in Genf.
Die Nachricht warnt vor einer angeblichen Parkbusse von 40 Franken, die rasch bezahlt werden müsse. Sonst verdopple sich der Betrag. Dann folgt ein Link. Dieser führt auf eine Website, die täuschend ähnlich aussieht wie die offizielle Bussen-Plattform – inklusive Formular zum Ausfüllen.
Eine raffinierte Betrugsmasche. Wer darauf hereinfällt, liefert den Betrügerinnen und Betrügern persönliche Daten und Kontoinformationen.
Insgesamt sind der Genfer Staatsanwaltschaft 154 Geschädigte bekannt. Die Schadenssumme: fast zwei Millionen Franken.
Wie Betrüger Schutzmechanismen umgehen
Phishing-SMS und gefälschte Parkbussen gehören längst zum Alltag. Neu ist, wie die Fake-Nachrichten verbreitet werden. Der SMS-Blaster täuscht vor, eine offizielle Mobilfunkantenne zu sein. Das Missbrauchspotenzial ist gross – besonders in belebten Gegenden, sagt Cybersecurity-Experte Marc Ruef: «Für Betrüger sind diese Geräte attraktiv, weil sie sich einsetzen lassen, ohne auf das Netz der Telekommunikationsanbieter angewiesen zu sein.»
2022 führten Swisscom, Sunrise und Salt sogenannte SMS-Filter ein. Damit blockieren sie täglich Zehntausende betrügerische SMS. Doch SMS-Blaster umgehen diese Schutzmechanismen.
Mehr Kantone betroffen als bekannt
Diese Betrugsmasche ist neu in der Schweiz und tauchte erstmals in Genf auf. Recherchen des «Kassensturz» zeigen jedoch: Genf ist kein Einzelfall. Auch der Kanton Waadt ist betroffen. Dort verloren laut Staatsanwaltschaft rund 40 Personen insgesamt 260'000 Franken.
Weiter bestätigen die Kantonspolizeien aus Zürich, Luzern, Zug und dem Tessin Einsätze von SMS-Blastern auf ihrem Kantonsgebiet. Details nennen sie nicht – einige Behörden machen aus ermittlungstaktischen Gründen keine weiteren Angaben. Bekannt ist zudem ein Fall aus Basel-Stadt und Basel-Landschaft.
Grosse Herausforderung für Ermittler
In der dicht besiedelten Region zwischen Muttenz und Basel war im vergangenen Herbst ein Täter mit einem SMS-Blaster im Kofferraum unterwegs. Er verschickte Phishing-SMS, unter anderem im Namen der Migros.
Die Polizei Basel-Landschaft zeigt dem «Kassensturz» erstmals öffentlich einen sichergestellten SMS-Blaster.
-
Bild 1 von 3. Ein chinesischer Staatsbürger schickte von diesem Gerät Phising-SMS. Bildquelle: SRF.
-
Bild 2 von 3. Ein SMS-Blaster ist etwa so gross wie ein Computergehäuse. Bildquelle: SRF.
-
Bild 3 von 3. Er täuscht vor, eine Mobilfunkantenne zu sein. Bildquelle: SRF.
Spezialisten der Cybercrime-Abteilung nahmen das Gerät unter die Lupe. Es war an eine Autobatterie angeschlossen und wurde per App gesteuert. Der mutmassliche Täter soll an einem einzigen Tag rund 100'000 Smartphones erreicht haben. Finanzielle Schäden seien jedoch nicht bekannt.
Für die Polizei sind solche Geräte schwer aufzuspüren. Die Täter agieren mobil und kurzfristig, sagt Lukas Wunderlin, Leiter Cybercrime der Polizei Basel-Landschaft. Trotzdem konnte in diesem Fall ein chinesischer Staatsbürger festgenommen werden. Wie genau, will die Polizei nicht sagen. Aber: «Ein SMS-Blaster hinterlässt viele elektronische Spuren», sagt Wunderlin.
Das Verfahren gegen den mutmasslichen Täter läuft. Die Polizei bestätigt zudem, dass er nicht allein gehandelt hat: «Die bisherigen Ermittlungen deuten darauf hin, dass er Teil eines Netzwerks war.»
