17th - Mai - 2016

Die Kosten von Betrug im A2P-SMS-Ökosystem, ein Rechenbeispiel

Graphic of a gear cog

 
Betrug macht immer wieder Schlagzeilen…weil er Unternehmen und Verbraucher Geld kostet, jede Menge Geld. Betrug ist im A2P-SMS- Ökosystem zwar nicht allgegenwärtig, aber es gibt ihn und er ist kostspielig. Wir freuen uns, heute das A2P Messaging Fraud Framework des MEF präsentieren zu können. Es wurde von einer aus 25 Unternehmen bestehenden Arbeitsgruppe entwickelt und ist Teil einer größeren Initiative, der Future of Messaging (Zukunft des Nachrichtenversands). Im Rahmen dieser Bekanntgabe wird in diesem Artikel erläutert, wo Betrug stattfindet, und hypothetisch kalkuliert, welche Kosten Betrug für das Ökosystem hat. Bevor wir mit diesem Rechenbeispiel beginnen, müssen wir uns jedoch zuerst ein Bild von der Größe des Marktes und den Arten von Betrug machen, die es im A2P SMS- Ökosystem gibt. Zunächst müssen wir also Folgendes tun:

  1. Die geschätzte A2P-SMS-Marktgröße definieren
  2. Identifizieren, welche Arten von Betrug sich auf das Ökosystem auswirken

Marktgröße von A2P SMS – Die Gesamtgröße des A2P SMS-Marktes ist ein hitzig diskutiertes Thema mit Schätzungen, die von $3 Mrd. bis hin zu $70 Mrd. USD und darüber hinaus reichen. Der Einfachheit halber schätze ich die aktuelle Gesamtgröße des A2P SMS-Marktes auf $10 Mrd. USD; dies basiert auf meiner fundierten Kenntnis von Schlüsselmärkten und -akteuren. Diese Marktgröße fällt unterschiedlich aus, je nach dem, wo im Ökosystem sie gemessen wird; deshalb wird dies aus der Perspektive des Mobilfunkbetreibers (Mobile Network Operator, MNO) gesehen, d.h. das Geld, das ein MNO für die Zustellung einer Nachricht an einen Abonnenten bekommt.

Das von mehreren Analysten angegebene Zustellungsverkehrvolumen beträgt etwa 2 Billionen A2P-Nachrichten pro Jahr und diese Zahl beinhaltet unserer Meinung nach auch über betrügerische Kanäle versendete Nachrichten. Eine rasche Berechnung mit diesen Zahlen ergibt, dass der durchschnittliche, von einem MNO verlangte Großhandelspreis pro Nachricht $0,005 USD beträgt. Das ist niedriger als erwartet, aber eine realistische Annahme, wenn man bedenkt, dass einige besonders große Märkte, wie z.B. Indien, darunter liegen und anderen Regionen wie z.B. Westeuropa darüber liegen.

Die geschätzte Marktgröße von $10 Mrd. USD berücksichtigt, dass für einen beträchtlichen Teil der 2 Billionen versendeten Nachrichten aufgrund von Betrug nicht bezahlt wird. Dies führt zu einem niedriger als erwarteten Großhandelspreis von $0,005 USD. Man muss hierbei beachten, dass die Tarife, die Unternehmen für die Zustellung von Nachrichten an blockierte und gefilterte Netze bezahlen, höher liegen als der Großhandelspreis und die Tarife für betrugsanfällige Netze deutlich unter dem Großhandelsniveau liegen. Da für einige Nachrichten entweder gar nicht bezahlt oder wesentlich weniger als der Großhandelspreis bezahlt wird, ist der Markt aus Sicht von Unternehmen, die für die Zustellung von Nachrichten an Verbraucher bezahlen, um einiges größer, d.h. die Marktgröße beträgt mehr als $10 Mrd. USD.

Arten von Betrug – Das heute vom Mobile Ecosystem Forum (MEF) im Rahmen der Initiative The Future of Messaging veröffentlichte A2P Fraud Framework identifiziert 11 Arten von Betrug:

  1. Spam
  2. SMS Originator Spoofing
  3. SMS Phishing
  4. SMS Malware
  5. Access Hacking
  6. Grey Routes
  7. MAP (Mobile Application Part) Global Title Faking
  8. SCCP (Signaling Connection Control Part) Global Title Faking
  9. SMSC (Short Message Service Center) Compromise Fraud
  10. SIM (Subscriber Identify Module) Farms
  11. AIT (Artificial Inflation of Traffic)

Ein Rechenbeispiel

Wie viel kostet Betrug das A2P-SMS-Ökosystem?

Bei dieser Rechnung werden die Arten von Betrug zu Gruppen zusammengefasst und dann bestimmten Parteien innerhalb des Ökosystems zugewiesen, nämlich Verbrauchern und Mobilfunkbetreibern. Die Verbraucher sind am meisten von Spam, SMS Originator Spoofing, SMS Phishing und SMS Malware betroffen; diese werden alleine oder in Kombination miteinander eingesetzt, um Verbraucher um Geld zu betrügen. Den tatsächlichen Betrag dieses Betruges zu beziffern, ist schwierig, doch unter der Verwendung von E-Mail als Referenz, weiß man, dass jeden Tag 100 Milliarden B2C-E-Mails versendet werden (das sind 37 Billionen Emails pro Jahr). Alleine im Vereinigten Königreich werden tagtäglich 1 Milliarde B2C-E-Mails versendet (365 Mrd. pro Jahr) und wir wissen, dass Phishing-E-Mails die Verbraucher im Vereinigten Königreich letztes Jahr geschätzt £174 Millionen gekostet haben. Wenn man also den gleichen Prozentsatz an Betrugsfällen wie beim E-Mail-Versand annimmt und ihn auf A2P SMS überträgt, belaufen sich die direkten Kosten von SMS-Phishing im Vereinigten Königreich auf £4,5 Millionen pro Jahr. Das ist eine sehr konservative Schätzung, wenn man bedenkt, dass die Lese-/Öffnungsquote bei SMS höher liegt als bei E-Mail. Wenn man den Unterschied bei der Öffnungsquote außen vor lässt und den gleichen Prozentsatz zur Berechnung der Betrugskosten im A2P-SMS-Bereich weltweit heranzieht, kommt man auf $680 Millionen USD pro Jahr weltweit alleine für SMS-Phishing.

Man kann SIM Farms, Grey Routes, SCCP GT Faking und MAP GT Faking zu einer Gruppe zusammenfassen, da diese oft zusammen eingesetzt werden, um eine Nachricht zum Schaden des Mobilfunkbetreibers zu einem geringeren oder gar keinem Preis zuzustellen. In diesem Fall gestaltet sich die Berechnung ebenfalls schwierig, wenn man aber SIM Farms weglässt, die Auswirkungen der übrigen drei Arten von Betrug schätzt und annimmt, dass die große Mehrzahl der größten Betreiber weltweit bereits wie in dem Ovum-/Mblox-Artikel‚ ‚Sustaining A2P SMS Growth beschrieben Firewalls implementiert haben, dann gelingt es den Erfahrungswerten von Mblox nach dennoch etwa 20% des Verkehrs aufgrund falsch konfigurierter Firewalls oder Faking, an den Firewalls vorbeizukommen. Das ist zwar schwer zu glauben, doch es besteht Grund zur Annahme, dass weniger als 80 % der Abonnenten weltweit von SMS-Firewalls geschützt werden und somit 20 % noch darauf warten, monetisiert zu werden. Dies lässt annehmen, dass das A2P-SMS-Ökosystem aufgrund dieser betrügerischen Aktivitäten 20 % unter der geschätzten Marktgröße von $10 Mrd. USD liegt, was $2 Mrd. USD pro Jahr entspricht.
Wenn man SIM Farms für sich alleine genommen betrachtet, die auf großen Märkten wie Brasilien und Mexiko gang und gäbe sind, und die geschätzte Größe des britischen SIM-Farm-Marktes zur Extrapolierung einer weltweiten Ziffer verwendet, so schätzt man, dass im Vereinigten Königreich jeden Monat etwa 100 Millionen Nachrichten über SIM Farms an britische Abonnenten zugestellt werden. Wenn man annimmt, dass 75 % dieser Nachrichten bei der Verbindung abgerechnet werden (ca. £0,02) und der die Nachricht versendende Betreiber nichts davon wieder herein bekommt, erhält man jährliche Gesamtkosten von $26 Millionen USD für versendete Nachrichten, für die der Betreiber nichts eingenommen hat. Wenn man die gleiche SIM-Farm-Betrugsquote wie im Vereinigten Königreich zugrunde legt und sie weltweit extrapoliert, kommt man auf einen weltweiten Verlust von $2,8 Mrd. USD pro Jahr für alle Betreiber zusammen. Nicht jedes Land auf der Welt hat natürlich unter SIM Farms zu leiden und im Vereinigten Königreich ist das Problem aufgrund von Maßnahmen, die die dortigen Betreiber ergriffen haben, weniger schwer als anderswo, so dass ich die Schätzung auf $1 Mrd. USD korrigieren und ebenfalls $1 Mrd. USD pro Jahr für Grey Routes und anderes Faking veranschlagen würde. Dies ergibt eine Gesamtschätzung von $2 Mrd. USD an Verlust für die Mobilfunkbetreiber aufgrund von Faking, Grey Routes und SIM Farms sowie einem Verlust von $680 Mio. USD für die Verbraucher aufgrund von Phishing und Malware.

Weitere Informationen zu The Future of Messaging sowie zu den Best Practices im Kampf gegen A2P-SMS-Betrug, finden Sie auf www.futureofmessaging.com.

Über MEF

Die globale Handelseinrichtung MEF (Mobile Ecosystem Forum) wurde 2000 mit dem Ziel ins Leben gerufen, das Wachstum eines nachhaltigen mobilen Ökosystems zu beschleunigen. Das MEF verfügt über Zweigstellen in Afrika, Asien, Europa, dem Nahen Osten, Lateinamerika und Nordamerika und fungiert als unparteiischer, maßgeblicher Fürsprecher in Bezug auf Probleme des mobilen Ökosystems. Es stellt den Mitgliedern eine globale, sektorübergreifende Plattform zur Verfügung, um sich zu vernetzen, zusammenzuarbeiten und branchenweite Lösungen voranzubringen, um Inklusion aller zu fördern und mit zuverlässigen Leistungen das Leben von Verbrauchern auf der ganzen Welt zu bereichern.

Quellen:

Autor: Rob Malcolm, SVP Corporate Development bei Mblox
Originally posted on mblox.com

Signup for Blog Updates