Marut Khobtakhob/Getty ImagesAustralia har kalt ut fem teleselskaper for å sende gjennom bulk-SMS som inneholder svindelmeldinger, brudd på landets anti-svindel- og offentlige sikkerhetsregler.
The Australian Communications and Media Authority (ACMA) sa at de hadde iverksatt tiltak mot Message4U, SMS Broadcast, DirectSMS, Esendex Australia og MessageBird for å tillate at millioner av SMS-meldinger sendes uten tilstrekkelige kontroller for å sikre at de ikke var svindel. Disse SMS-meldingene hadde brukt tekstbaserte avsender-IDer eller forkortede bedriftsnavn.
Også: De beste VPN-tjenestene (og hvordan velge den rette for deg)
Message4U sendte gjennom 36,1 millioner SMS-meldinger, mens SMS Broadcast tillot 4,5 millioner SMS-meldinger. Esendex Australia og DirectSMS tillot at henholdsvis 6,7 millioner og 1,6 millioner SMS-meldinger ble sendt mellom juli 2022 og juni 2023. MessageBird sendte 1,1 millioner SMS-meldinger tidlig i 2023, sa ACMA.
ACMA bemerket at disse teleselskapene hadde tillatt gjennom svindel-SMS-meldinger som etterlignet kjente merkevarer og offentlige tjenester. Spesifikt muliggjorde SMS Broadband og Message4U at mer enn 1,2 millioner svindeltekster ble sendt til forbrukere, mens Esendex sendte gjennom minst 99 000 svindeltekster.
Også: 6 enkle cybersikkerhetsregler du kan søk nå
Disse handlingene var i strid med Australias ulike anti-svindel- og offentlige sikkerhetsregler, sa ACMA.
ACMA-medlem Samantha Yorke sa at det var “uakseptabelt ” at teleselskaper hadde aktivert disse svindelene blant data som viste at et økende antall australiere ble målrettet av svindel-SMS.
“Australiere rapporterte at de tapte over AU$25 millioner ($16,31 millioner) til SMS-svindlere i fjor, og innvirkningen på enkeltpersoner og familier kan være virkelig ødeleggende,” sa Yorke. «Svindlere vil alltid se etter sprekker i systemer, og hvis til og med én telefonselskap ikke klarer å ha samsvaret i orden, kan det åpne døren for svindlere å målrette mot australiere.»
Hun la til: «Telcos må ha prosesser i sted for å sikre at kunder som sender massemeldinger blir bekreftet.”
ACMA bemerket at de fem teleselskapene heller ikke klarte å gi kundedata til Integrated Public Number Database, som brukes til å lokalisere personer i en nødssituasjon og til å sende ut nødvarsler i tilfelle høyrisikohendelser, som flom eller skogbranner. Databasen brukes videre til å støtte rettshåndhevelsesaktiviteter.
Også: Svindlere bruker AI for å etterligne dine kjære
Yorke sa at selv om det ikke var rapporterte eller kjente hendelser som et resultat av bruddet, dreide det seg om at så mange teleselskaper hadde unnlatt å overholde sine forpliktelser. ACMA for å overholde Integrated Public Number Database og Reducing Scam Calls and Scam SMS-industrikodene, som myndigheten sa er det sterkeste håndhevingsresultatet som er tilgjengelig for innledende brudd på disse kodene.
Også: < /strong>De beste VPN-tjenestene for iPhone og iPad (ja, du må bruke en)
For brudd på ACMAs instruksjoner for å overholde bransjekoder, kan teleselskaper risikere straffer på opptil til AU$250 000 ($163 079), sa myndigheten.
“Vi vil følge nøye med på eventuell svindelaktivitet som kommer via disse teleselskapene og vil ikke nøle med å iverksette tiltak hvis vi finner bevis for at australiere blir plassert i harm's way again,” advarte Yorke.
En australsk mann ble i januar 2023 dømt til fengsel i mer enn to år for en SMS-phishing-svindel, hvor han stjal AU$100 000 ($65 232) og siktet mot 450 ofre.