Die britische Regulierungsbehörde für Kommunikation hat einen umfassenden Regelvorschlag angekündigt, der Einzelpersonen und Unternehmen besser vor betrügerischen mobilen Texten, Nachrichten und Anrufen schützen soll. Die Schritte kommen, nachdem jüngste Untersuchungen gezeigt haben, dass fast die Hälfte der britischen Mobilfunknutzer in einem kürzlichen Umfragezeitraum verdächtige Nachrichten und Texte erhalten hat, und Branchendaten zeigen, dass Mobilfunkanbieter jedes Jahr Hunderte von Millionen von Betrugsnachrichten blockieren.
Im Mittelpunkt der Initiative stehen neue Anforderungen an Mobilfunkbetreiber und Messaging-Plattformen. Sie werden strenger verpflichtet, zu überprüfen, wer Nachrichten sendet, verdächtige Links und Telefonnummern zu filtern und missbräuchliche Absenderidentitäten zu blockieren. Parallel dazu plant die Regulierungsbehörde, gegen die Verwendung gefälschter britischer Festnetz- und Mobilfunknummern vorzugehen, die ein wichtiges Instrument für Betrüger sind, die versuchen, sich als vertrauenswürdige Organisationen auszugeben.
Die Vorschläge der Regulierungsbehörde spiegeln die sich wandelnde Natur des mobilen Betrugs wider. Ofcom stellt fest, dass Kriminelle zunehmend Textnachrichten und umfangreiche Kommunikationsdienste verwenden, um Phishing-Links zu übermitteln, sich als Versorgungsunternehmen oder Kurierunternehmen auszugeben oder Opfer unter Druck zu setzen, auf eine scheinbar dringende Anfrage von jemandem zu reagieren, dem sie vertrauen. Die Abhängigkeit von mobilem Messaging nimmt zu, weshalb die Regulierungsbehörde die Notwendigkeit eines stärkeren Schutzes sowohl für normale Verbraucher als auch für Geschäftsanwender sieht.
Eine der wichtigsten Maßnahmen ist die Einführung von Anforderungen an die Absenderverifizierung für Business Messaging. Nach der neuen Regelung müssen Betreiber und Aggregatoren überprüfen, ob die Identität hinter einer Nachricht mit dem angezeigten Absendernamen übereinstimmt, und sie müssen im Voraus und fortlaufende Überprüfungen von Unternehmen durchführen, die große Mengen an Nachrichten versenden. Verdächtige oder generische Absenderkennungen wie “Kundendienst” oder “Support” können blockiert werden, es sei denn, sie werden durch eine Verifizierung unterstützt. Da viele Unternehmensdienste auf mobile Texte und Warnungen angewiesen sind, wird erwartet, dass diese Änderung die Messlatte gegen Imitationsangriffe höher legen wird.
Für normale Benutzer besteht die Schlüsseländerung darin, große Mengen an Nachrichten zu blockieren oder zu filtern, die von nicht verifizierten Geräten und SIM-Karten gesendet werden. Die Ofcom berät über Regeln, die die Anzahl der Nachrichten begrenzen, die von Pay-as-you-go-SIMs gesendet werden können, Mobilfunkanbieter dazu verpflichten, verdächtiges Verhalten zu melden, und die am häufigsten ausgenutzten Wege in das Netzwerk für Massen-Messaging-Kampagnen entfernen. Die Betreiber berichten bereits, dass sie jährlich mehr als 600 Millionen Betrugsnachrichten blockieren, aber Ofcom ist der Ansicht, dass weitere Maßnahmen erforderlich sind, da sich die Betrugstaktiken weiterentwickeln.
Ein weiterer wichtiger Aspekt der neuen Vorschriften befasst sich mit dem Problem der gefälschten Nummern. Betrüger manipulieren häufig die Anrufer-ID oder Absender-IDs, um den Anschein zu erwecken, dass eine Nachricht oder ein Anruf von einer vertrauenswürdigen britischen Nummer stammt. Die Daten von Ofcom deuten darauf hin, dass die Wahrscheinlichkeit, dass Nutzer Anrufe entgegennehmen, viel höher ist, wenn sie eine vertraute britische Handynummer anzeigen als eine von einer ausländischen Vorwahl. Als Reaktion darauf schlägt die Regulierungsbehörde vor, dass Telekommunikationsbetreiber die angezeigte Nummer bei Anrufen zurückhalten, die scheinbar aus dem Roaming im Ausland unter Verwendung einer britischen Mobilfunknummer stammen, es sei denn, der Betreiber kann deren Legitimität überprüfen. Dieser Schritt zielt darauf ab, eine große Lücke in den mobilen Vertrauensmechanismen zu schließen.
Im Rahmen des Vorgehens gegen Spoofing baut die Regulierungsbehörde auf früheren Regeln auf, die für Festnetznummern eingeführt wurden. Ab Januar 2025 waren Telefonanbieter verpflichtet, eingehende Anrufe aus dem Ausland zu blockieren, bei denen eine britische Festnetznummer falsch angegeben wurde, eine Maßnahme, die als Meilenstein bei der Beseitigung eines der einfacheren Kanäle für Betrüger angesehen wurde. Die Ausweitung auf mobile und Messaging-Kanäle spiegelt wider, wie sich die Bedrohung verschiebt und warum die Regulierung des Mobilfunks weiterentwickelt werden muss.
Die Regulierungsbehörde geht davon aus, dass die neuen Regeln nach Konsultationen fertiggestellt werden, wobei eine Frist für Rückmeldungen im Laufe des Jahres festgelegt wird. Nach der Umsetzung werden die Änderungen Verantwortung für Mobilfunkbetreiber, Nachrichtensenderplattformen und Unternehmen übernehmen, die mobile Kommunikation als Teil ihrer Dienste nutzen. Die Regeln zielen zwar auf den Schutz des Einzelnen ab, erkennen aber auch die Bedeutung von Botschaften im Handel und bei der Erbringung von Dienstleistungen an. Ofcom gibt an, dass es sein Ziel ist, das Vereinigte Königreich zu einem “weltweit führenden” Umfeld für mobiles Vertrauen und Betrugsprävention zu machen.
Für mobile Nutzer ist die Schlussfolgerung klar: Bleiben Sie wachsam. Wenn Sie eine SMS oder einen Anruf erhalten, der angeblich von jemandem stammt, dem Sie vertrauen, aber um sofortige Maßnahmen, Zahlung oder das Klicken auf einen Link bittet, behandeln Sie dies mit Vorsicht und melden Sie es. Leiten Sie verdächtige Texte an 7726 weiter und erwägen Sie, Spam-Filtertools zu aktivieren oder unbekannte Absender zu blockieren. Die Regulierungsbehörde betont, dass Benutzer auch dann Vorsicht walten lassen sollten, wenn die Nachricht von einer vertrauenswürdigen Nummer zu stammen scheint.