LKA warntPerfide Abzock-Masche! Wie Betrüger eure Handynummer übernehmen
Schon mal von SIM-Swapping gehört?
So nennt es sich, wenn Betrüger in eurem Namen eine neue SIM-Karte bestellen und euch einfach von eurer eigenen Nummer aussperren. Aktuell passiert das auch mit eSIMs. Wie die Masche funktioniert und wie ihr euch schützen könnt.
SIM-Swapping-Betrüger locken ihre Opfer auf eine falsche Fährte
So funktioniert die Betrugsmasche:
Erst hacken sich die Täter in das Internet-Kundenkonto beim Mobilfunkanbieter ihres Opfers, dann bestellen sie dort eine eSIM für den Handyvertrag. Und zwar mithilfe des überrumpelten Opfers. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor dem sogenannten SIM-Swapping-Betrug.
Das Perfide an der Masche ist, dass die Kriminellen ihre Opfer auf eine ganz falsche Fährte locken, um den geplanten Identitätsdiebstahl zu verschleiern. Sie rufen über eine Mobilfunknummer an und geben sich etwa als Paketbote aus, er dem Opfer mitteilt, dass sich eine Paket-Sendung in Zustellung befindet.
Lese-Tipp: Paypal-Betrug - Achtung, wenn ihr DAZU aufgefordert werdet
Falsche Fährte soll Opfer dazu bringen, das Mobilfunkkonto freizugeben
Das angebliche Problem: Das Paket könne aus Sicherheitsgründen oder wegen einer angeblich falschen Adresse nur ausgeliefert werde, wenn ein Code genannt wird, der per Kurznachricht kommt. Tatsächlich erhalten die Opfer dann sogar eine SMS. Doch der Code in der SMS kommt nicht von einem Paketdienst, sondern vom Mobilfunkanbieter, was die Opfer im Eifer des Gefechts übersehen.
Was dahintersteckt: Es gibt Mobilfunkanbieter, die den Log-in beim Online-Kundenkonto nicht nur per Passwort, sondern auch per Einmal-SMS-Code anbieten, den jeder anfordern kann, der die Mobilfunknummer kennt.
Nennt das Opfer jetzt den Code am Telefon, können die Betrüger das Kundenkonto übernehmen und dann im Zweifel auch eine eSIM bestellen, die sie auf einem eigenen Gerät installieren, um Rufnummer und Vertrag des Opfers missbräuchlich zu nutzen.
Lese-Tipp: Irre DHL-Betrugsmasche - was ihr bei einem Anruf NICHT machen dürft
Das Gefährliche: Es hört nicht beim Mobilfunkkonto auf!
Meist können Kriminelle dann auch weitere Accounts vom Mail-Konto bis hin zum Onlinebanking übernehmen, wenn diese mit der Mobilfunknummer verknüpft sind. Die SIM-Karte im Smartphone des Opfers hingegen wird mit Aktivierung der eSIM auf dem Gerät der Täter in der Regel automatisch deaktiviert und funktioniert dann nicht mehr.
Lese-Tipp: Miet-Betrüger haben die Rechnung ohne RTL gemacht - so könnt ihr euch schützen!
Im schlimmsten Fall haben Betrüger Zugriff auf Passwörter aller Onlinekonten
Dem LKA ist beispielsweise etwa ein Fall bekannt, in dem es Kriminellen mit der Masche gelungen ist, das Mail-Konto eines Opfers zu übernehmen. Dort war ersichtlich, dass derjenige in Kryptowerte investiert hatte. Schließlich sei es den Tätern auch gelungen, diese Kryptowerte über einen erfolgreichen Transfer zu stehlen.
Als Totalschaden für Betroffene bezeichnen die Ermittler deshalb das erfolgreiche Kapern von Mobilfunk- und Mail-Konto. In so einem Fall seien nämlich zahlreiche weitere Missbrauchsszenarien denkbar, weil sich Passwörter von Onlinekonten und -Diensten meist per Mail zurücksetzen lassen (Kennwort-vergessen-Funktion).
Im Video: Vorsicht vor dieser Schufa-Abzocke!
Das sollten Opfer tun
Opfer sollten auf jeden Fall betroffene Anbieter und Dienste unverzüglich informieren und ihre Zugangsdaten überall ändern. Dabei gilt es, darauf zu achten, ob die Täter für die Nutzung oder Verifikation nicht vielleicht schon alternative Mail-Adressen oder Geräte hinterlegt haben.
Das LKA rät Betroffenen, alle relevanten Konten gründlich zu prüfen und das Vorgehen zu dokumentieren, um nichts zu übersehen. Im Anschluss sollte man mit Screenshots der Nachrichten und allen anderen unter Umständen relevanten Unterlagen wie Kontoauszügen zur örtlichen Polizei gehen, um Anzeige zu erstatten. (dpa/akr)
