Skip to content Skip to footer
info@datenschutz-rehbein.de
0152 / 22 00 65 34
Close

SIM-Swap­ping

106Ansichten 0Kommentare
Lese­dau­er 4 Minu­ten

Beim SIM-Swap­ping erhal­ten Kri­mi­nel­le Zugang zu dem Kon­to einer ande­ren Per­son, indem sie die SIM-Kar­te auf ein ande­res Han­dy über­tra­gen und so die Kon­trol­le über die Mobil­funk­num­mer erlan­gen. Dadurch kön­nen die­se dann Iden­ti­fi­ka­ti­ons­num­mern ver­wen­den oder Zugangs­codes erhal­ten, die den Zugriff auf Kon­ten erleich­tern, oder sie kön­nen Daten über­neh­men oder steh­len, die zu ande­ren Kon­ten oder Diens­ten gehö­ren. Ziel ist es, online in das Kon­to des Opfers, z. B. Bank, E‑Mail oder Social Media einzudringen.

Anzahl steigt

SIM-Swap­ping-Betrug wird immer häu­fi­ger beob­ach­tet, ins­be­son­de­re in Län­dern, in denen der Iden­ti­täts­dieb­stahl und Cyber­kri­mi­na­li­tät weit ver­brei­tet ist. Zudem fin­den SIM-Swap­ping-Angrif­fe über­all auf der gan­zen statt. Allein in den USA hat es zwi­schen 2018 und 2020 über 1611 SIM-Swap­ping-Fäl­le gege­ben und der dadurch ent­stan­de­ne Scha­den beläuft sich auf cir­ca 68 Mil­lio­nen Euro. Bei der stei­gen­den tech­no­lo­gi­sche Ent­wick­lung ist davon aus­zu­ge­hen, dass SIM-Swap­ping-Betrug auch wei­ter­hin steigt.

Die Masche

Beim SIM-Swap­ping wer­den die Zugangs­da­ten einer SIM-Kar­te auf eine neue Kar­te über­tra­gen. Dadurch ver­liert die ursprüng­li­che Kar­te ihre Gül­tig­keit und alle vom Netz­be­trei­ber ange­bo­te­nen Ser­vices wer­den auf die neue Kar­te über­tra­gen. Der Betrug beginnt meist damit, dass sich der Angrei­fer per­so­nen­be­zo­ge­ne Daten zum Inha­ber des Mobil­funk­kon­tos beschafft. Dies kann über den Kauf von Daten auf dem Schwarz­markt oder durch Phis­hing-Ver­su­che gesche­hen. Der Betrü­ger geht dann zu der Tele­fon­ge­sell­schaft, bei der das Kon­to regis­triert ist, und gibt vor, der Kon­to­in­ha­ber zu sein. Er behaup­tet, die ursprüng­li­che SIM-Kar­te ver­lo­ren zu haben, und bit­tet den Betrei­ber, die Num­mer auf eine neue Kar­te zu übertragen.

Auch wer­den Nach­rich­ten per SMS mit dem Hin­weis ver­sen­det, dass ein Code zur Zustel­lung eines Pak­tes ein­ge­ge­ben wer­den soll, wel­cher in einer wei­te­ren SMS emp­fan­gen wird. Dazu hat der Betrü­ger einen Auf­trag zur Über­tra­gung der vor­han­de­nen SIM-Kar­te auf eine neue Kar­te bean­tragt. Der Pro­vi­der sen­det dazu anschlie­ßend an die “alte” SIM-Kar­te einen PIN bzw. Code zur Legi­ti­mie­rung der Über­tra­gung auf die neue Kar­te. Gibt die betrof­fe­ne Per­son den Code an den Betrü­ger in der Annah­me, es han­de­le sich um eine Paket­zu­stel­lung wei­ter, so wird die SIM-Kar­te dann über­tra­gen. Wenn Betrü­gern dies gelingt, erhal­ten die­se vol­le Kon­trol­le über das Tele­fon und kön­nen Anru­fe und Text­nach­rich­ten abfangen.

SIM-Swap-Angriff erken­nen

Uner­war­te­te Benachrichtigungen:

Wenn Sie plötz­lich SMS-Nach­rich­ten oder Anru­fe erhal­ten, die auf eine uner­war­te­te Ände­rung des Ser­vice­an­ge­bots hin­wei­sen, könn­te es sein, dass ein SIM-Swap­ping-Angriff statt­ge­fun­den hat.

Kei­ne Telefonfunktion:

Wenn Sie mit Ihrem Han­dy plötz­lich nicht mehr tele­fo­nie­ren kön­nen oder der Daten­dienst nicht mehr ver­füg­bar ist, soll­ten Sie sich an den Dienst­an­bie­ter wen­den, um zu erfah­ren, ob ein Kar­ten­tausch durch­ge­führt wurde.

Unge­wöhn­li­che Posts in den sozia­len Medien:

Wenn Sie Bei­trä­ge in Ihrem Social-Media-Pro­fil bemer­ken, die nicht von Ihnen stam­men, dann könn­te dies ein Warn­si­gnal für einen SIM-Swap-Angriff sein. Ach­ten Sie auf Kon­to­sper­run­gen, uner­war­te­te Trans­ak­tio­nen und uner­war­te­te Anru­fe, Text­nach­rich­ten oder E‑Mails.

Schutz vor SIM-Swapping

Sein Sie wach­sam beim Inter­net, sur­fen und ach­ten Sie Phis­hing­mails. Kli­cken Sie kei­ne ver­däch­ti­gen Links an und geben Sie eine PIN oder einen Code nur ein bzw. wei­ter, wenn Sie der Quel­le ein­deu­tig ver­trau­en und beim Absen­der kein Zwei­fel über des­sen Echt­heit besteht. Geben Sie nie­mals per­so­nen­be­zo­ge­ne Daten ein, zumal Ban­ken und ande­re Dienst­leis­ter Sie in der Regel nicht per Mail auf­for­dern, per­so­nen­be­zo­ge­ne Daten preiszugeben.

Siche­re Mobilfunkkonten:

Tele­fon­ge­sell­schaf­ten bie­ten Kon­to­in­ha­bern in der Regel die Mög­lich­keit, die Sicher­heit des Kon­tos durch ein­deu­ti­ge Kenn­wör­ter, PIN-Codes und Sicher­heits­fra­gen zu erhöhen.

Authen­ti­fi­zie­rungs-Apps:

Ver­wen­den Sie bei der Zwei-Fak­tor-Authen­ti­fi­zie­rung siche­re Apps anstel­le einer Tele­fon­num­mer. Die­se sind an das phy­si­sche Tele­fon­ge­rät gebun­den und nicht an eine Num­mer, was die Gefahr verringert.

Um Rück­ruf bitten:

Wenn Ihre Bank oder Ihr Mobil­funk­an­bie­ter das anbie­tet, kön­nen Sie Ihr Kon­to so ein­rich­ten, dass bei Ände­run­gen nur die für das Kon­to regis­trier­te Num­mer ange­ru­fen wird. Auch damit lässt sich SIM-Swap-Betrug unterbinden.

Also las­sen Sie sich gut beraten.

Tags:
0Likes

Kommentar

Nach oben