Berlin SIM-Swapping: Hacker stehlen Handynummer und erpressen Eltern
Kennen Sie die Betrugsmasche SIM-Swapping? Das ist eine invasive Methode, mit der Hacker Ihre Mobilnummer missbrauchen. Die Nummer wird genutzt, um auf Ihre Konten zuzugreifen und Menschen in Ihrem Umfeld zu erpressen.
Stellen Sie sich vor: Eine Ihnen bekannte Telefonnummer ruft an. Sie gehen ran und es meldet sich ein fremder Mensch, der für die Auskunft über Ihren Kontakt eine Geldsumme verlangt. Diese Betrugsmasche ist jüngst an Führungskräften verübt worden, welche über die gestohlenen Rufnummer ihrer Kinder angerufen wurden.
Waren es früher mehrheitlich Banken und Handelsunternehmen, die Opfer von Hacker-Angriffen wurden, werden aktuell zunehmend Einzelpersonen Betroffene von Online-Attacken. Als „psychologische Attacke gegen das Opfer oder die Organisation“ werden diese Verbrechen von IT-Sicherheitsunternehmen Mandiant beschrieben.
SIM-Swapping (eng. „to swap“: tauschen) oder Spoofing (engl. „to spoof“: fälschen) ist eine Form des Identitätsdiebstahls und passiert häufig unbemerkt.
Die Täter sichern sich zunächst Zugang zu dem Online-Kundenkonto beim Mobilfunkanbieter des Opfers.
Dafür nutzen sie bei der Anmeldung gehackte Passwörter. In einigen Fällen reicht es sogar aus, die bloße Handynummer zu kennen: Es gibt Mobilfunkdienste, die die Anmeldung per Einmal-Code-SMS ermöglichen. Hacker fälschen einen Anruf oder eine Nachricht, in der sie beispielsweise als vermeintlicher Paketdienst auftreten und diese Zahlenfolge einfordern.
Haben die Hacker einmal Zugang zu Ihrem Mobilfunkkonto, können sie dort eine eSIM für Ihre Telefonnummer bestellen, welche ohne physische SIM-Karte direkt aktiviert wird. Mit der eSIM haben sie auf alle Informationen und Dienste Zugriff, die mit der Telefonnummer verknüpft sind. Das sind oftmals Bezahldienste wie Paypal. Gleichzeitig ist es den Tätern auch möglich, mithilfe von KI Stimmen zu imitieren und unautorisierte Anrufe von dieser Nummer aus zu tätigen.
Sobald die Täter ihren Angriff beendet haben, schalten sie die eSIM wieder ab. Dadurch wird die SIM-Karte des Geschädigten automatisch wieder angemeldet, ohne dass dieser alarmiert wird.
Der Zugang zu der Mobilfunknummer ist ein Schlüssel zu sämtlichen sensiblen Daten. Das ist besonders kritisch bei smsTAN-Verfahren für das Online-Banking.
Kriminelle können mithilfe der Telefonnummer teilweise noch das E-Mail-Konto übernehmen. Dabei ändern die Hacker die bestehenden Passwörter zu allen relevanten Accounts über die „Passwort-vergessen“-Funktion. So sperren sie die Nutzer aus ihren eigenen Konten aus.
Falls Sie Opfer eines SIM-Swapping Angriffs geworden sind, sollten Sie unverzüglich alle betroffenen Dienstanbieter kontaktieren und die entsprechenden Passwörter ändern. Dokumentieren Sie fragwürdige Nachrichten und Vorgänge mit Screenshots. Kontoauszüge sind weitere wichtige Unterlagen, mit denen Sie im Anschluss bei der örtlichen Polizei Anzeige erstatten können.
