SIM-Swapping

Hände halten ein Mobiltelefon mit  weißem Bildschirm
SIM-Swapping
Tipps zum Schutz
Jeden Samstag gibt es unser Ereignis der Woche…unterschiedliche Geschichten, die uns die Woche über beschäftigt haben. Mal ernste Themen, mal Amüsante, mal Traurige.

In dieser Woche geht es um SIM-Swapping. Diese Betrugsmasche ist zwar nicht neu, wurde in den vergangenen Tagen jedoch mehrfach bei uns angezeigt.

Durch das SIM-Swapping übernehmen Betrüger die Kontrolle über die Mobilfunknummer einer Person, indem sie eine neue eSim (digitale SIM-Karte) bestellen und den Besitzer von seiner eigenen Rufnummer aussperren. Da so das Mobil- und Mail-Konto erfolgreich übernommen werden kann, ist den Betrügern Tür und Tor für weitere Missbräuche geöffnet. Mit verheerenden Folgen für die Betroffenen.

Wie gehen die Betrüger vor?

Im Vorfeld sammeln die Betrüger Daten der Betroffenen, wie Name und Mobilfunknummer. Diese können sie in vielen Fällen durch eine Recherche abgreifen, da die Betroffenen diese selbst veröffentlicht haben. Es kommt hier aber auch zum Versenden von sogenannten Phising-Mails durch deren Beantwortung die Täter persönliche Daten erlangen oder direkten Anrufen von Betrügern die durch Vorspielen einer Legende Daten direkt bei den Betroffenen erfragen. Persönliche Daten können auch über das Darknet erworben werden. 

Einige Mobilfunkanbieter ermöglichen den Zugang zum Online-Kundenkonto nicht nur durch ein Passwort, sondern alternativ durch einen einmaligen SMS-Code. Hierfür wird im Login-Bereich die Option „Code zusenden“ ausgewählt und die Rufnummer des Betroffenen als Empfänger hinterlegt.

Parallel dazu senden die Betrüger dem Betroffenen eine Betrugs-SMS. Dabei kann es sich z. B. um eine vorgetäuschte Paketbenachrichtigungs-SMS handeln. In der Nachricht wird die Zustellung eines Pakets angekündigt, die aus Sicherheitsgründen oder wegen einer angeblich fehlenden Adresse nur durch die Übermittlung eines SMS-Codes erfolgen kann. Dieser erscheint dann auf dem Mobiltelefon des Betroffenen, der gutgläubig annimmt, dass der Code von dem vermeintlichen Paketdienst stammt. Dabei fällt den Wenigsten in dem Moment auf, dass dieser tatsächlich vom Mobilfunkanbieter kommt. Mit diesem Code erlangen die Betrüger Zugriff auf das Mobilfunkkonto des Betroffenen. Anschließend bestellen die Täter eine neue eSim und installieren diese auf einem eigenen Gerät. Damit können die Betrüger über das fremde Konto verfügen und die Rufnummer des Betroffenen für weitere Taten nutzen.

Was können Sie tun, wenn Sie Opfer von SIM-Swapping geworden sind:

  • Informieren Sie alle Anbieter und Dienste, auf die die Betrüger zugreifen können.
  • Überprüfen Sie alle relevanten Konten und ändern Sie Ihre Zugangsdaten.
  • Erstatten Sie Strafanzeige.

Sie können sich schützen, indem Sie 

  • keine persönlichen Daten, wie Name und Mobilfunknummer veröffentlichen.
  • für Ihr mobiles Betriebssystem – wenn verfügbar – Antivirenprogramme und Überwachungs-Apps nutzen, die Ihnen die Berechtigungen von anderen Apps (z.B. Zugriff auf das Telefonbuch) anzeigen. 
  • keine Dateien aus unsicheren Quellen herunterladen.
  • Online-Banking-Apps nicht auf dem gleichen Gerät, auf dem Sie auch die mobilen TAN empfangen, verwenden. 

genau auf den Absender schauen, wenn Sie einen Bestätigungscode per SMS erhalten.

In dringenden Fällen: Polizeinotruf 110