Beim SIM-Swapping erhalten Kriminelle Zugang zu dem Konto einer anderen Person, indem sie die SIM-Karte auf ein anderes Handy übertragen und so die Kontrolle über die Mobilfunknummer erlangen. Dadurch können diese dann Identifikationsnummern verwenden oder Zugangscodes erhalten, die den Zugriff auf Konten erleichtern, oder sie können Daten übernehmen oder stehlen, die zu anderen Konten oder Diensten gehören. Ziel ist es, online in das Konto des Opfers, z. B. Bank, E‑Mail oder Social Media einzudringen.
Anzahl steigt
SIM-Swapping-Betrug wird immer häufiger beobachtet, insbesondere in Ländern, in denen der Identitätsdiebstahl und Cyberkriminalität weit verbreitet ist. Zudem finden SIM-Swapping-Angriffe überall auf der ganzen statt. Allein in den USA hat es zwischen 2018 und 2020 über 1611 SIM-Swapping-Fälle gegeben und der dadurch entstandene Schaden beläuft sich auf circa 68 Millionen Euro. Bei der steigenden technologische Entwicklung ist davon auszugehen, dass SIM-Swapping-Betrug auch weiterhin steigt.
Die Masche
Beim SIM-Swapping werden die Zugangsdaten einer SIM-Karte auf eine neue Karte übertragen. Dadurch verliert die ursprüngliche Karte ihre Gültigkeit und alle vom Netzbetreiber angebotenen Services werden auf die neue Karte übertragen. Der Betrug beginnt meist damit, dass sich der Angreifer personenbezogene Daten zum Inhaber des Mobilfunkkontos beschafft. Dies kann über den Kauf von Daten auf dem Schwarzmarkt oder durch Phishing-Versuche geschehen. Der Betrüger geht dann zu der Telefongesellschaft, bei der das Konto registriert ist, und gibt vor, der Kontoinhaber zu sein. Er behauptet, die ursprüngliche SIM-Karte verloren zu haben, und bittet den Betreiber, die Nummer auf eine neue Karte zu übertragen.
Auch werden Nachrichten per SMS mit dem Hinweis versendet, dass ein Code zur Zustellung eines Paktes eingegeben werden soll, welcher in einer weiteren SMS empfangen wird. Dazu hat der Betrüger einen Auftrag zur Übertragung der vorhandenen SIM-Karte auf eine neue Karte beantragt. Der Provider sendet dazu anschließend an die “alte” SIM-Karte einen PIN bzw. Code zur Legitimierung der Übertragung auf die neue Karte. Gibt die betroffene Person den Code an den Betrüger in der Annahme, es handele sich um eine Paketzustellung weiter, so wird die SIM-Karte dann übertragen. Wenn Betrügern dies gelingt, erhalten diese volle Kontrolle über das Telefon und können Anrufe und Textnachrichten abfangen.
SIM-Swap-Angriff erkennen
Unerwartete Benachrichtigungen:
Wenn Sie plötzlich SMS-Nachrichten oder Anrufe erhalten, die auf eine unerwartete Änderung des Serviceangebots hinweisen, könnte es sein, dass ein SIM-Swapping-Angriff stattgefunden hat.
Keine Telefonfunktion:
Wenn Sie mit Ihrem Handy plötzlich nicht mehr telefonieren können oder der Datendienst nicht mehr verfügbar ist, sollten Sie sich an den Dienstanbieter wenden, um zu erfahren, ob ein Kartentausch durchgeführt wurde.
Ungewöhnliche Posts in den sozialen Medien:
Wenn Sie Beiträge in Ihrem Social-Media-Profil bemerken, die nicht von Ihnen stammen, dann könnte dies ein Warnsignal für einen SIM-Swap-Angriff sein. Achten Sie auf Kontosperrungen, unerwartete Transaktionen und unerwartete Anrufe, Textnachrichten oder E‑Mails.
Schutz vor SIM-Swapping
Sein Sie wachsam beim Internet, surfen und achten Sie Phishingmails. Klicken Sie keine verdächtigen Links an und geben Sie eine PIN oder einen Code nur ein bzw. weiter, wenn Sie der Quelle eindeutig vertrauen und beim Absender kein Zweifel über dessen Echtheit besteht. Geben Sie niemals personenbezogene Daten ein, zumal Banken und andere Dienstleister Sie in der Regel nicht per Mail auffordern, personenbezogene Daten preiszugeben.
Sichere Mobilfunkkonten:
Telefongesellschaften bieten Kontoinhabern in der Regel die Möglichkeit, die Sicherheit des Kontos durch eindeutige Kennwörter, PIN-Codes und Sicherheitsfragen zu erhöhen.
Authentifizierungs-Apps:
Verwenden Sie bei der Zwei-Faktor-Authentifizierung sichere Apps anstelle einer Telefonnummer. Diese sind an das physische Telefongerät gebunden und nicht an eine Nummer, was die Gefahr verringert.
Um Rückruf bitten:
Wenn Ihre Bank oder Ihr Mobilfunkanbieter das anbietet, können Sie Ihr Konto so einrichten, dass bei Änderungen nur die für das Konto registrierte Nummer angerufen wird. Auch damit lässt sich SIM-Swap-Betrug unterbinden.
Also lassen Sie sich gut beraten.