Es ist das am schlechtesten gehütete Geheimnis der Branche, das in hochrangigen Anti-Scam-Meetings bei den größten britischen Banken und Telekommunikationsunternehmen diskutiert wurde.
Laut Insidern hinkt ein großer Telefonnetzanbieter seinen Konkurrenten im Kampf gegen Betrüger schändlich hinterher – O2.
Heute beschuldigt eine Gruppe, die alle großen britischen Banken und Technologiegiganten Microsoft, Meta und Google vertritt, O2, weit mehr betrügerische Textnachrichten an seine Kunden zu lassen als andere Netzwerke.
Stop Scams sagt, dass bis zu 99 von 100 Fällen von betrügerischen Textnachrichten, die auf Mobiltelefonen erscheinen, sich jetzt auf O2-Kunden beziehen.
Schwache Sicherheit: Stop Scams sagt, dass 99 von 100 Fällen von betrügerischen Textnachrichten, die auf Mobiltelefonen erscheinen, sich jetzt auf O2-Kunden beziehen
Es ist eine große – und sehr seltene – Intervention einer kollaborativen Einrichtung der Branche, um ein Unternehmen öffentlich zu beschämen.
Das größte Mobilfunknetz Großbritanniens hat Millionen von Kunden betrügerischen Textnachrichten und Anrufen ausgesetzt, sagen Experten, weil es Jahre länger gedauert hat als Konkurrenten, Anti-Spam-Schilder zu implementieren, die verhindern, dass betrügerische Nachrichten Mobiltelefonbenutzer erreichen.
O2 bietet 34,1 Millionen Mobiltelefonverbindungen – und neben Millionen von Stammkunden verlassen sich viele lebenswichtige Dienste auf sein Netzwerk, darunter mehr als die Hälfte der britischen Polizeikräfte, viele Krankenwagen und Feuerwehren, Kommunen und Network Rail.
Hier identifizieren wir drei Bereiche, in denen O2 seine Kunden im Stich lässt.
Langsam, um die Flut von Betrugstexten einzudämmen
Simon Miller von Stop Scams, der führenden branchenübergreifenden Betrugsbekämpfungsgruppe, sagt, dass in 99 von 100 Fällen jeder, der angibt, eine Nachricht von einem Betrüger erhalten zu haben, bei O2 ist.
Im Gegensatz zu BT, EE, TalkTalk und Three ist O2 kein Mitglied von Stop Scams, das sich aus den größten britischen Unternehmen aus dem Banken-, Telekommunikations- und Technologiesektor zusammensetzt, darunter HSBC, NatWest, Nationwide, Microsoft, Meta (dem Facebook gehört und WhatsApp) und Google, unter anderem.
Herr Miller, Director of Policy des Verbands und ehemaliger Leiter für Regierungsangelegenheiten beim Mobilfunknetz Three, sagt, O2 sei bei der Einführung neuer Anti-Scamming-Systeme langsamer gewesen als seine Konkurrenten.
„Sie hinken mit der Installation wichtiger Schutzschilde weiter hinterher“, sagt er. “Jede Nachricht, die durchkommt, ist ein großes Risiko.”
Die meisten großen Netzwerkanbieter haben Firewalls und Spam-Schilder entwickelt, die böswillige und betrügerische Textnachrichten blockieren können.
Hinterherhinken: Branchenexperten sagen, dass O2 Jahre länger gebraucht hat als Konkurrenten, um Anti-Spam-Schilder zu implementieren, die verhindern, dass betrügerische Nachrichten zu Mobiltelefonbenutzern gelangen
„Three hat vor drei Jahren einen Spam-Schutz eingeführt und BT war ihm dicht auf den Fersen. Andere sind diesem Beispiel gefolgt, aber O2 war sehr langsam“, fügt Herr Miller hinzu.
Ende letzten Jahres hat O2 schließlich eine eigene Firewall-Komplettlösung installiert. Experten sagen jedoch, dass es Jahre länger gedauert hat als seine Mitbewerber, wodurch Hunderte Millionen von Betrugstexten durch das Netz schlüpfen konnten.
Ein Sprecher von O2 sagte gegenüber Money Mail, dass andere Betreiber uns bei der Implementierung des neueren Schutzschilds „etwas voraus“ seien, sagte jedoch, dass dies nur eine Frage von Monaten sei. Sie fügten hinzu, dass das Netzwerk mehrere Jahre lang über eine Legacy-Firewall verfügte, um das Problem anzugehen.
Herr Miller sagt, dass die Technologie der künstlichen Intelligenz, da sie noch in den Kinderschuhen steckt, weniger gut entwickelt sein wird, weil sie intelligenter wird, je länger sie läuft. Dies bedeutet, dass eine ganze Reihe von Betrugstexten möglicherweise nicht gestoppt werden.
O2 sagt, dass sein System immer noch robust, aber noch nicht vollständig automatisiert ist, sodass es einer manuellen Überprüfung bedarf. Es fügt hinzu, dass die lang erwartete Technologie in den ersten drei Monaten des Jahres 2023 fast 27 Millionen Betrugsnachrichten blockiert hat.
Experten sagen jedoch, dass dies das Ausmaß der Anzahl von Nachrichten zeigt, die O2-Benutzer während der Zeit erreichen konnten, die für die Einführung der Technologie benötigt wurde.
Für jeden Monat Verspätung können Millionen von SMS und Anrufen durch das Netz schlüpfen.
Der Netzwerkanbieter Three sagt, dass er jedes Jahr mehr als 100 Millionen Nachrichten blockiert hat.
Im Oktober 2021 hat EE einen eigenen Anti-Spam-Filter eingeführt und verhindert, dass 329 Millionen betrügerische SMS-Nachrichten Kunden erreichen.
Die Haupttaktik der Betrüger in den letzten zehn Jahren war das „Nummern-Spoofing“, bei dem sie sich mithilfe von Technologie als Freund, Familienmitglied, Bank, Telekommunikationsanbieter oder Regierungsbehörde ausgeben.
Diese Nachrichten und Anrufe können sehr glaubwürdig sein, da der Name der Institution oder Person, die der Gauner vorgibt, auf Ihrem Telefondisplay aufleuchtet.
Spoof-Anrufe verursachen Chaos
Ab Mai müssen Telefongesellschaften gemäß den neuen Ofcom-Regeln „Spoof“-Nummern blockieren, die von Betrügern verwendet werden, um sich als vertrauenswürdige Marken auszugeben.
Sie müssen auch Anrufe aus dem Ausland sperren, die eine britische Anrufer-ID vortäuschen, sowie Nummern auf der „Do not origin“-Liste von Ofcom. Dazu gehören solche, die Banken und Regierungsbehörden niemals für ausgehende Anrufe verwenden.
Einige Unternehmen haben diese neuen Maßnahmen bereits umgesetzt, darunter TalkTalk, dem zufolge seither ein Rückgang der Beschwerden über betrügerische Anrufe um 65 Prozent zu verzeichnen war.
Das BT-eigene Netzwerk EE hat bereits mehr als 70 Millionen betrügerische Anrufe blockiert, da es internationale Nummern herausfiltert, die als britische Nummer fungieren.
Im August 2022 führte es eine verbesserte Technologie ein, die bis zu einer Million internationale betrügerische Anrufe pro Tag blockiert.
Aber das ist bei O2 noch nicht umgesetzt. Ein Sprecher sagt, das Unternehmen sei noch im Prozess und arbeite eng mit Ofcom zusammen.
Top-Betrug: Beim „Nummern-Spoofing“ nutzen Betrüger Technologien, um sich als Ihr Freund, Familienmitglied, Bank, Telekommunikationsanbieter oder eine Regierungsbehörde wie das Finanzamt auszugeben
Schlupflöcher lassen Betrüger herein
Susan Manton aus Kidderminster in Worcestershire dachte sich nichts dabei, als sie im März einen Anruf erhielt und die Nummer als O2 aufblitzte – ihr Mobilfunkanbieter.
Die 67-jährige Gerichtsbetreuerin im Ruhestand war erfreut zu hören, dass ihre monatliche Rechnung auf 11,50 £ reduziert werden konnte – und dass sie als treue Kundin Anspruch auf eine kostenlose Apple Watch hatte.
Die Anruferin schickte eine vierstellige PIN, die sie vorlas. Aber die Apple Watch kam nie an und ihre nächste Telefonrechnung zeigte, dass neue Geräte zu ihrem Konto hinzugefügt worden waren, die 71,07 £ pro Monat kosteten.
„Ich habe O2 angerufen, weil meine Rechnung normalerweise nicht mehr als 20 £ beträgt. Da fand ich heraus, dass ich betrogen worden war.“
Der Betrüger entführte Susans Konto, indem er versuchte, sich auf der O2-Website anzumelden und behauptete, das Passwort vergessen zu haben.
Ein einmaliger Zugangscode wurde an Susans Telefon gesendet. Ihr Lesen dieser Rückseite ermöglichte es dem Betrüger, sich anzumelden und neue Geräte an eine Adresse seiner Wahl zu bestellen.
Der O2-Kundendienst sagte, Susan würde einen Anruf von seinem Betrugsteam erhalten. Aber es kam kein Anruf.
Nachdem sich die Mail eingeschaltet hatte, schloss O2 die Bestellungen. Als Geste des guten Willens wurde Susans Konto ein Guthaben für eine monatliche Rechnung ausgestellt.
Ein Sprecher sagt: „Jedes Mal, wenn wir Kunden einen einmaligen Zugangscode senden, geht ihm eine separate Nachricht voraus, in der deutlich wird, dass wir niemals einen Kunden kontaktieren und ihn bitten würden, ihn telefonisch mitzuteilen, und dass der Code dies nicht sein sollte mit anderen geteilt.’
Money Mail enthüllte im Februar letzten Jahres, dass Betrüger aufgrund von Sicherheitslücken O2-Verträge im Namen unschuldiger Personen abschließen konnten. Doch dieses Schlupfloch ist immer noch nicht vollständig geschlossen.
Um einen Vertrag mit O2 abzuschließen, müssen Sie Name, Adresse und Geburtsdatum sowie Ihre Bankverbindung angeben. Sie müssen auch einen Ausweis wie Führerschein oder Reisepass vorzeigen. Auch andere Mobilfunkanbieter verlangen einen Adressnachweis, etwa eine Stromrechnung.
Diejenigen, deren Identität gestohlen wurde, finden es oft erst heraus, wenn Mahnschreiben eintreffen.
Jake Moore, Berater für Cybersicherheit beim Softwareunternehmen ESET, sagt: „O2 ist sich des Problems bewusst und es gibt definitiv mehr, was sie tun können, um die Opfer zu schützen.“
Ein O2-Sprecher sagt: „Wir entwickeln unsere Prozesse ständig weiter, um unsere Kunden vor betrügerischen Nachrichten zu schützen.“
Einige Links in diesem Artikel können Affiliate-Links sein. Wenn Sie darauf klicken, erhalten wir möglicherweise eine kleine Provision. Das hilft uns, This Is Money zu finanzieren und es kostenlos zu nutzen. Wir schreiben keine Artikel, um für Produkte zu werben. Wir lassen nicht zu, dass eine Geschäftsbeziehung unsere redaktionelle Unabhängigkeit beeinträchtigt.