t3n News Marketing

Affiliate-Abzocke und Adressen-Absaugen: So funktioniert das neue SMS Spamming

Affiliate-Abzocke und Adressen-Absaugen: So funktioniert das neue SMS Spamming

Spam-SMS erhalten aktuell eine Renaissance. Dahinter steckt ein großes Geschäft. Wir zeigen, wie es funktioniert und wer die Strippenzieher sind. 

Affiliate-Abzocke und Adressen-Absaugen: So funktioniert das neue SMS Spamming

„Lieber Mobilfunkkunde, Sie wurden unter 500 Personen gezogen! Nutzen Sie Ihre 12-Stunden-Gratis-Chance auf Ihr iPhone6!“ So oder so ähnlich lauten die Texte von Spam-SMS, die in den vergangenen Monaten offenbar immer mehr Handy-Besitzer erhalten. Die Nachricht enthält immer einen Link; meist zum URL-Verkürzer bit.ly. Eine Suche bei Google und Twitter nach Begriffen wie „bitly sms spam“ legt die Vermutung nahe, dass solche SMS in großem Stil verschickt werden. Wer aber steht hinter den Nachrichten, wie machen die Versender Geld und wie erfolgreich sind sie dabei? Wir haben versucht, es herauszufinden.

 

SMS wie diese erhalten viele Mobilfunkkunden momentan.
SMS wie diese erhalten viele Mobilfunkkunden momentan.

Nachdem SMS- und anderer Spam in den Anfangsjahren der Mobilfunktelefonie noch ein Thema gewesen ist, ist dieses Problem in den vergangenen Jahren größtenteils aus der öffentlichen Wahrnehmung verschwunden. In den vergangenen 24 Monaten hat sich dies jedoch offenbar geändert. Weil sich internetfähige Smartphones mittlerweile nahezu flächendeckend durchgesetzt haben, ist ein bruchloser Übergang von der SMS ins Web möglich – und damit ist dieser Kanal für halbseidene Praktiken offenbar wieder interessanter geworden.

Dem Ver­neh­men nach wer­den Tele­fon­num­mer­lis­ten in der Adress­bran­che unter der Hand gehan­delt. Wer seine Num­mer von Apps zwie­lich­ti­ger Her­kunft aus­le­sen lässt oder an der fal­schen Stelle auf For­mu­la­ren oder im Web hin­ter­las­sen hat, ris­kiert, dass diese in die Fänge der Händ­ler gerät. Auch die Nut­zung der Messenger-App Whats­App birgt das Risiko, dass Unbe­fugte an die eigene Num­mer gelan­gen. So soll über eine offene Schnitt­stelle von Whats­App mit­tels Soft­ware für jeden ande­ren aus­les­bar sein, ob der Inha­ber einer bestimm­ten Mobil­funk­num­mer online ist. Auf diese Weise könn­ten Spam­mer Mobil­funk­num­mern veri­fi­zie­ren. Sie müs­sen dafür ledig­lich auto­ma­ti­siert eine Liste mög­li­cher Mobil­funk­num­mern erstel­len, wobei sie von den vie­len mög­li­chen Kom­bi­na­tio­nen einige – etwa Num­mern mit sie­ben glei­chen Zif­fern – bereits aus­schliesßen kön­nen. Mit­tels der Web-Anwendung WhatsSpy Public kön­nen sie an alle Num­mern aus die­ser Liste einen „Request“ schi­cken, um so zu prü­fen, ob die Num­mer in Ver­wen­dung ist. Wer schließ­lich über eine sol­che Liste an veri­fi­zier­ten Num­mern ver­fügt, kann mit einem so genann­ten Bulk-SMS-Tool SMS in gro­ßer Menge und preis­güns­tig (teil­weise für weni­ger als 1 Cent pro Nach­richt) ver­sen­den.

Die Abo-Falle wartet

Häufig sind es offenbar Affiliates, die versuchen, mit dieser Methode Geld zu verdienen. Bei hochprovisionierten Affiliate-Programmen (wie beim Abonnement-Verkauf) scheint sich das zu lohnen. Gut funktioniert dabei offenbar die Masche, vermeintliche Flirt-SMS zu versenden: „Hiho, habe Deine Nr. von Alex. Wenn Dir meine Bilder auf http://bit.ly/M-Google-Date gefallen, melde Dich doch mal! Kussi A.“ – so kann der Text einer solchen Nachricht lauten. Dieser bit.ly-Link sowie jene aus ähnlichen Nachrichten führen zunächst auf die Seite BensBumsBlog.com (die Domain ist bei einem Anbieter registriert, der die Identität des Inhabers verschleiert). Die dort offenbar einst eingerichtete Weiterleitung funktioniert heute nicht mehr – wie die Seite „Mimikama“ anhand anderer SMS desselben Spammers dokumentiert hat, führten diese Links zum Zeitpunkt des SMS-Versandes auf eine Dating-Seite, auf der die Besucher einen „Test-Zugang“ zum Preis von einem Euro kaufen konnten – eine Abofalle. Willigten die Nutzer der Abbuchung ein, wurden gleich 90 Euro abgebucht. Hinter dem Portal steht das Berliner Unternehmen Ideo Labs, über dessen zweifelhafte Geschäftspraktiken man sich mit einer kurzen Google-Suche informieren kann.

Weil der SMS-Text den Anschein erweckt, dass die Nachricht von der Freundin eines gemeinsamen Bekannten des Empfängers stammt, verzeichnen diese Nachrichten offenbar hohe Klickraten. So wurde https://bitly.com/M-Google-Date – wie die Bitly-Statistiken zeigen – mehr als 171.000 Mal, ein weiterer Link vom vermutlich selben Spammer 125.000 Mal geklickt.

Über 171.000 Mal wurde der Link laut der bitly-Statistik geklickt.
Über 171.000 Mal wurde der Link laut der bitly-Statistik geklickt.

Eine fiktive Beispielrechnung anhand dieser Zahlen zeigt, dass diese Spam-Methode durchaus lukrativ sein kann. Schätzt man, dass eine SMS 500.000 Mal verschickt wurde, resultieren daraus bei 1 Cent pro SMS 5.000 Euro Versandkosten. In Affiliate-Programmen, in denen das verkaufte Produkt beim Merchant wenig Kosten verursacht (wie ein schnell und kostengünstig aufgesetztes Dating-Portal), die Bewerbung aber (auch wegen der niedrigen Conversion-Rate) hohes Risiko birgt, werden nicht selten hohe Provisionen gezahlt. Geht man bei einem „Ticket“ von 90 Euro von einer Provision von 30 Euro pro abgeschlossenem Abo aus, erhält der , wenn von 171.000 Klicks nur 0,5 Prozent konvertieren, 18.750 Euro Provision – das entspräche fast 14.000 Euro Gewinn.

Dient SMS-Spam der Adressgenerierung für namhafte Verlage?

Der Link in der zitierten SMS führt auf die Seite von Myquizplanet.
Der Link in der zitierten SMS führt auf die Seite von Myquizplanet.

Ein anderes Geschäftsmodell ist es, mittels Spam-SMS Adressen einzusammeln und diese an Verlage oder andere Direktvertriebsunternehmen zu verkaufen. Wer beispielsweise den Link aus der eingangs zitierten SMS von einem Mobiltelefon aus (auf dem Desktop landet man in einer Sackgasse) anklickt, wird über die Seite eines Schweizer „Lead-Generierungs“-Unternehmens namens one2one auf eine Seite namens „Myquizplanet“ umgeleitet und dort aufgefordert, seinen Namen und seine Adresse zu hinterlassen. Was mit den Daten geschieht? Unter dem Menüpunkt „Sponsoren“ sind bei Myquizplanet alle großen Adressfirmen wie Schober und AZ Direct ebenso aufgeführt wie namhaften Verlage wie Bauer und Burda sowie der Abo-Sender Sky – für alle von ihnen dürften die so generierten Adressen äußerst interessant sein.

Betreiber von Myquizplanet ist laut Impressum die Firma United Customer GmbH mit Sitz im Schweizerischen Glarus. An der selben Adresse sitzt laut einem Handelsregistereintrag das Unternehmen United Customer Service, dessen Geschäfte von Oliver Wydwaldt aus Hamburg geführt werden. Wydwaldt ist ebenfalls als Geschäftsführer bei der Hamburger Megalon Media & Marketing GmbH eingetragen, offenbar Teil der „Megalon Group“, die auf ihrer Website „maximalen Erfolg im Dialogmarketing“ verspricht und eine lange Referenzliste mit vielen namhaften Verlagen aufführt. Auch das Schweizer Unternehmen one2one, über dessen Website die von uns untersuchte SMS-Spam-Kampagne gesteuert und getrackt wurde, weist Verbindungen zu Megalon auf: Als „Präsident“ des Unternehmens ist ein Deutscher namens Andreas Meyer eingetragen – ein Andreas Meyer befindet sich ebenfalls im Vorstand der Megalon AG. Zudem ist die Domain one2one-online.ch auf Goran Kovacevic aus Wien registriert. Ein Goran Kovacevic ist bei Xing als Geschäftsführer der mittlerweile in Liquidation befindlichen Veseco GmbH geführt, die zuvor den Namen Megalon Projekt Development & Marketing GmbH trug. Kovacevic ist außerdem Inhaber der Domain Megalon.at.

Eine Suche mit Google oder bei Twitter zeigt, dass offenbar massenhaft solche Spam-Kampagnen via SMS verschickt werden – auch von anderen Hintermännern. Offenbar setzt ein ganzes Firmengewirr auf die illegale Praxis. Foreneinträge beispielsweise weisen auf ein Unternehmen namens Telemark im bosnischen Ilidze hin. Trotzdem werden ein Großteil der Kampagnen von deutschen Mobilnummern verschickt. Wegen der in den Nachrichten verwendeten Anrede „Lieber Mobilfunkkunde“ gehen offenbar viele Empfänger davon aus, dass die SMS von ihrem Netzbetreiber stammt.

Auch solche Adressgenerierungs-SMS verzeichnen deswegen teilweise hohe Klickraten – unser Beispiel wurde bislang mehr als 98.000 Mal angeklickt. Die Conversion-Rate (also der Prozentsatz jener Nutzer, die ihre Daten hinterlassen) dürfte in diesem Fall wegen des angeblich lockenden Gewinns deutlich höher liegen als beim Kauf eines „Test-Zugangs“. Selbst, wenn die Adressen günstig verkauft werden – geht man davon aus, dass die Sammler sie an mehrere Unternehmen verkaufen, dürfte auch diese Praxis äußerst lukrativ sein.

Smartphone-Nutzern dürfte auch in Zukunft nur eins helfen: stets vorsichtig zu sein bei der Herausgabe der eigenen Nummer.

Dieser Beitrag erschien zuerst auf OnlineMarketingRockstars Daily

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
6 Antworten
  1. von Christoph am 19.09.2015 (16:37 Uhr)

    Es muss endlich eine rechtliche Handhabe her gegen diese Art des Betrugs und es darf nicht mehr sein das man seine Einwilligung zur Daten Weitergabe überhaupt digital abgeben kann, sondern nur via Schneckenpost und selbst dann nur wenn ein Brief von demjenigen verfasst wird und man nicht Formulare geschickt bekommt (weil Adresse rausgeben ist nicht).

    Sowieso die ganze Internet-Werbeindustrie braucht mal Daumenschrauben die richtig weh tun und zwar im Geldbeutel! Andere Strafen verstehen die doch nicht!

    Antworten Teilen
  2. von Dominik am 20.09.2015 (00:09 Uhr)

    Genau damit es den seriösen Händlern immer schwerer gemacht wird und dann wundert man sich wieder warum US Dienste immer mehr genutzt werden. Ich danke t3n für die Recherche. Wo sind die Abmahnanwälte wenn man sie braucht?

    Antworten Teilen
  3. von Klaus am 20.09.2015 (07:23 Uhr)

    Wer nach Gesetzen schreit, sollte überlegen was die bringen sollen. Immer nur nach gesetzlichen Maßnahmen rufen ist in diesem Fall keine Lösung. Die Vertreiber von solchen Nachrichten sitzen im Ausland und so oder so nicht habhaft gemacht werden. Solche Beiträge wie diese, helfen dabei wachsam zu bleiben.

    Antworten Teilen
  4. von Christoph am 20.09.2015 (09:19 Uhr)

    Zum ersten Kommentar:
    Seriöse Händler, Dienste und Internetseiten mussten schon seit jeher leiden unter denen die die Lücken finden und für betrügerische Zwecke nutzen. Und US Dienste müssen sich bekanntlich sowieso nicht so genau mit dem Datenschutz befassen den wenn die NSA anklopft dann ist der Datenschutz praktisch nicht mehr vorhanden.

    Zum zweiten Kommentar:
    Wie schon gesagt braucht man eine rechtliche Handhabe gegen diese Betrüger! Und ja für sowas werden Gesetze gemacht. Ein Artikel wie dieser ist gut und schön jedoch bekämpft er nur die Ergebnisse des Betrugs nicht die Quelle! Ja ausländische Dienste erlauben ihren Kunden so einen Mist, Tja das sollten diese Dienste bei den Providern aussperrt werden sodass sie gar nicht bis zu den Endgeräten kommen, jedoch ist das mit Aufwand verbunden und daher werden sie es (typisch für grosse Firmen) nur unter Zwang machen. Wahrscheinlich müsste man nicht nach Gesetzen "schreien" wenn die Provider auch mal von selbst aktiv werden würden und ungefragt ihren Kunden etwas Gutes tun!

    Antworten Teilen
    • von Dominik am 20.09.2015 (16:11 Uhr)

      Hier wird aber einiges durcheinandergeworfen:

      Zur 1. Forderung Opt-In via Post:

      Das würde einzig seriöse Händler schädigen. Da Optin- bzw. Double-Optin Verfahren bereits jetzt Gesetzeslage sind. Hier schert man sich ja offensichtlich nicht darum, die erbeuteten Handynummern vollzuspammen.

      Zur 2. Forderung Provider sollen aktiv werden:

      Das ist nichts anderes als eine Forderung zur Zensur. Ich möchte nicht, dass private Unternehmen darüber zu entscheiden haben was bei mir ankommt oder nicht.

      Hier muss einfach nur die Exekutive durch fähige IT Kräfte gestärkt werden. Wenn Politiker oder private Unternehmen über zensieren dürfen, sofern das im Einzelfall wünschenswert ist, wird sowas kurze Zeit später gerne auch für andere Dinge ausgeweitet.

      Antworten Teilen
      • von Christoph am 20.09.2015 (21:35 Uhr)

        Was meinst du genau mit das ist Gesetzeslage, heisst es gäbe einen Weg dagegen zu klagen?

        Natürlich müsste man den Benutzern die Kontrolle über den Filter vor ihrem Router geben. Wie man selbst aus den bestehenden Adblocker (egal ob Software oder Hardware) sind diese nicht perfekt und erwischen auch ab und an etwas was sie nicht erwischen sollen oder filtern etwas nicht das sie filtern sollten. Eine Ausweitung auf andere Bereich würde zu einem zu grossen Shitstorm führen, halte ich also für unwahrscheinlich das das ausgeweitet wird. Eine Ausweitung lässt sich durch korrekte Definition und empfindlichen Gestrafen entgegenwirken. Jedoch hätte ein Filter auch auf Provider-Seite massiven Einsparvorteil beim Peering und einen massiven Geschwindigkeitsvorteil (wenn korrekt konfiguriert) und Volumenverbrauchsreduzierung im Mobilfunk-Bereich.

        Wie sollte man sonst die Benutzer präventiv dagegen schützen?

        Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Affiliate-Marketing
Mehr als 3.000 Euro sind drin: Das verdient man mit Affiliate-Marketing in Deutschland
Mehr als 3.000 Euro sind drin: Das verdient man mit Affiliate-Marketing in Deutschland

Das Affiliate-Marketing gehört zum Volkssport im Internet. Wie viel sich damit im Monat verdienen lässt, hat die Online-Marketing-Agentur Projecter jetzt erfragt und die Ergebnisse in einer … » weiterlesen

Affiliate-Marketing-Konferenz: Branchentreffpunkt findet 2015 zum dritten Mal statt [Sponsored Event]
Affiliate-Marketing-Konferenz: Branchentreffpunkt findet 2015 zum dritten Mal statt [Sponsored Event]

Im März geht die Affiliate-Marketing-Konferenz in Zürich in die dritte Runde. Experten und Einsteiger treffen zusammen, um sich rund um das Thema Affiliate-Marketing auszutauschen. » weiterlesen

SMS-Nachfolger: So will Google den RCS-Standard pushen
SMS-Nachfolger: So will Google den RCS-Standard pushen

Gemeinsam mit Google will eine Reihe großer Mobilfunkanbieter dem RCS-Standard endlich zum Durchbruch verhelfen. Dazu soll Android zukünftig von Haus aus einen entsprechenden Messaging-Client … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?