Hem » Internetsweden | Investigator » Bedragare » Hur omfattande var SMS-bluffen?

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

Hur omfattande var SMS-bluffen?

Det är en fråga jag fått och som jag inte har en aning om!

MEN, låt oss spekulera fritt:

Aftonbladet har i sin artikel en läsarundersökning,
som i sig frågar ”Har du drabbats av bluff-sms?” men jag gissar att de flesta som svarat just tänker på denna sista bluff som artikeln tar upp.

Av 7961 så har 19.6% svarat att de fått Bluff-SMS och om vi redan 2005 hade över 10 miljoner mobilabbonemang i Sverige så tippar jag på att den siffran iaf inte sjunkit. Det innebär att Bluff-SMS:et kanske gått till så många som 2 miljoner abbonemang.

2 miljoner! (ren spekulation – men inte omöjligt alls)

Låt oss fortsätta..

Hur många av dessa 2 miljoner kan då ha öppnat URLen i SMSet?

Ja ytterligare en fråga som säkert bara blufföretaget och Ericsson IPX kan svara på, men låt oss fortsätta att spekulera!

Säkerhetsföretaget McAfee berättade i sin rapport för ett halvår sedan om att ”Vi litar för mycket våra spam-skydd, så att spam som tränger igenom filtren får en mycket hög clickrate” (min summering av rapporten) OBS detta gäller ”vanlig” e-mailspam.

De vågar däremot inte säga hur hög klicknivån är.
Vanligt e-mailspam brukar tala om ett snitt på 0.001-0.005% dvs 1-5 personer av 1000 utskick.
Medan jag sett att en del spam som tagit sig igenom filter haft en clickrate på 4-5% alltså 40-50 personer per 1000 utskick.

Vad talar FÖR att det var en hög clickthrough i det här SMS-spammet?

– SMS-spam är fortfarande så pass ovanligt (jämfört med e-mailspam) att fler inte har ”garden uppe”.
– SMS-spammet började att skickas ut redan runt tolvslaget på nyårsafton – vilket innebär att de dels trängdes med en en SMS-trafik på över 58 miljoner SMS vilket gör att det var lätt att ”klicka på av bara farten”, sedan finns det även en risk att en del mottagare var lätt alkoholpåverkade under kvällen/natten, vilket innebär att de kanske inte ens kommer ihåg att de klickat på länken.

Vad talar EMOT en hög clickthrough i det här SMS-spammet?
– Att meddelandet var skrivet på dels ”dålig svenska” men också avsaknaden av svenska tecken:

”Hej! Vi onskar er en mycket underbar nytt ar.
Vi hoppas att du ar den lyckliga vinnaren av var Karibien semester.Klicka nedan”

(Bristen på svenska tecken säger mig att meddelandet skickats från en annan ”utländsk” tjänst än Ericsson IPX, som då alltså endast kan se mängden ”inkommande” debiterbara svar.)

Min ”vilda gissning” är att det handlar om ca 2-3% (vi säger 2,5% för mitt räkneexempel)

2,5% av 2miljoner mottagare innebär 50 000 drabbade kunder.

Vad innebär det i pengar då?

www.yahwin.com står det att läsa: ”Tjänsten är en prenumerationstjänst som kostar 50 kr per sms (+ eventuella trafikavgifter) och du får 8 sms i veckan. En startavgift på 80 kr tillkommer.”

Mao innebär det 80:- (startavgift) + 8*50 per sms = 480 SEK för första veckan (50 000 kunder * 480:- = 24 miljoner SEK).
Nu verkar de flesta ha reagerat efter att de fått 3-4 sms ( 80:- (startavgift) + 4*50 per sms = 280:- = 14 miljoner SEK)

Men ska också sägas (och det skrämmer mig lite!):
Av dom ca 20 personer som jag haft kontakt med så har 6 stycken klickat vilket ger 30% (och jag hoppas att dessa varit mer förfriskade eller naiva än den stora massan)

Men 30% ger HELT andra siffror:

Det innebär 80:- (startavgift) + 8*50 per sms = 480 SEK för första veckan (600 000 kunder * 480:- = 288 miljoner SEK).
Om de flesta har reagerat efter att de fått 3-4 sms ( 80:- (startavgift) + 4*50 per sms = 280:- = 168 miljoner SEK)

Men jag har alltså inga bekräftade siffror för det här utan är REN spekulation och ett räkneexempel – inget annat och det finns säkert aspekter jag inte tagit hänsyn till. Men jag förstår också att det kommer att finnas de stackare som bara raderar inkommande sms utan att kontakta sin operatör innan de får sin räkning efter en månad och att summan då kan vara uppe i 1680:- (80:- (start) + 50:- * 32 (4 veckors sms) = 1600:-)

Skrivet av:
Peter Forsman / Internet Sweden

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

10 Comments

  1. Jonathan Sulo skriver:

    En sak som talar emot Aftonbladets statistik är det faktum att vi mer ofta engagerar oss (t ex genom att rösta) i frågor som berör oss starkt (t ex om vi blivit lurade). Om närmare 20 % av alla svenska mobilkunder hade lurats av detta så skulle det märkas desto mer.

  2. Benny skriver:

    Det där sjukt stora summor i dina antaganden, och jag är beredd att hålla med.
    Jag tror faktiskt att clickraten är mycket högre än i vanliga spammail eftersom det är så nytt.

  3. internetsweden skriver:

    @Jonathan Sulo – Du kan ha helt rätt, men då kan det också finns också ett stort mörkertal som kan ha klickat utan att vara medvetna om det, sen vet vi inte om blufföretaget även haft möjlighet att manipulera (och själva kunnat generera ”fejkade sms-svar från sin databas av nummer de skickat till). Dessa kommer att bli varse först vid nästa telefonräkning.

    //Peter

  4. Mattias skriver:

    Bra sammanställning.

    Eftersom det är de svnska operatörerna som tar betalt av kunderna och slussar pengarna vidare så borde det gå att följa pengarna och genom detta få en bättre uppfattning om omfattningen.

    Nackdelen med webbpolls som denna är att det är de som är engagerade som bryr sig om att:
    1. Läsa artikeln
    2. Rösta

    Så det statistiska urvalet är obefintligt, snarare ett riktat urval utan statistisk relevans.

  5. Jonas skriver:

    Peter, detta visar endast hur mycket hur mycket operatörerna tjänar. Inte hur mycket ”slutkunden” tjänar, eftersom grovt räknat kan man säga att 50% får slutkund av billingen.

    Men ditt räkneexempel visar klart och tydligt hur lönsamt det är att göra så här. Alla reklam-prenumerationer som följer med diverse tidningar & på TV.

  6. Man kan se varför operatörerna många gånger ställer sig helt frågande till att hjälpa till att stänga av eller göra något som kan minska trafiken och SMS flödet. Det är ju löjligt lönsamt för operatörerna – vi snackar kanske hundratals miljoner årligen för de stora genom olika bluffar… De lär inte vilja se dessa bluffare försvinna.

  7. internetsweden skriver:

    @Jonas – jag tror att det kan variera ganska mkt då operatörerna säkert ”slåss” om dessa kunder. Exempelvis Telenor tar bara 33% ”Du får 2/3 av intäkterna”
    https://mobilstart.telenor.se/web/guest/

    //Peter

  8. Fredrik Näs skriver:

    Här blir det ju väldigt intressant att se vart telebolaget har sin moral, mot slutkunden eller kunden som sänder ut dessa scam-sms.

    Oavsett % till scam-sändaren så är det ju en ohyggligt lönsam process, jag menar dock att det som kan tala emot hög clickrate var dels den dåliga svenskan, dels länk i IP nummer format och inte text, och dels trafik kaoset som är på nyår, visst folk har druckit alkohol, men samtidigt så får man så många sms & sänder så många, så jag vill snarare tro att click-rate sjunker av detta.

    Detta pågick ju under 90talet med, med modem hijacking, där ditt modem kopplade ner och ringde upp något apdyrt betalnummer i ett annat land. Jag menar att telefonbolag måste kunna göra mer för att förhindra denna form av bedräger, men den stora frågan är ju om dom har något intresse av det.

    Vänligen,
    Fredrik Näs

  9. Mattias Forss skriver:

    Telia och säkert även de andra teleoperatörerna har kostnadsfria spärrtjänster för betalsamtal och betal-SMS.

    Nackdelen är naturligtvis när man vill rösta på något eller betala i tunnelbanan med ett SMS.

    Liknande spärrtjänster finns även för utlandssamtal.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *