Neue Westfälische - Paderborner Kreiszeitung

LKA Niedersach­sen warnt: Kriminelle kapern Handynumme­r per esim-bestellung

Sim-swapping: So nennt es sich, wenn Betrüger in Ihrem Namen eine neue Sim-karte bestellen und Sie von Ihrer eigenen Nummer aussperren. Das passiert nun auch mit ESIMS – mit gefährlich­en Folgen.

-

Erst übernehmen die Täter das Internet-kundenkont­o beim Mobilfunkp­rovider, dann bestellen sie dort eine ESIM für den Handyvertr­ag. Und zwar mithilfe des überrumpel­ten Opfers. So läuft in groben Zügen erklärt eine neue Variante des sogenannte­n Sim-swapping-betrugs ab, vor der das Landeskrim­inalamt (LKA) Niedersach­sen warnt.

Das Perfide an der Masche ist, dass die Kriminelle­n ihre Opfer auf eine ganz falsche Fährte locken, um den geplanten Identitäts­diebstahl zu verschleie­rn. Sie rufen über eine Mobilfunkn­ummer an und geben sich etwa als Paketbote aus: Es befinde sich eine Sendung in Zustellung.

Warum kommt die SMS vom Provider?

Dieses könne aber aus Sicherheit­sgründen oder wegen einer angeblich falschen Adresse nur ausgeliefe­rt werde, wenn ein Code genannt wird, der per Kurznachri­cht kommt. Tatsächlic­h erhalten die Opfer dann eine SMS.

Doch der Code in der SMS kommt nicht von einem Paketdiens­t, sondern vom Mobilfunka­nbieter, was die Opfer im Eifer des Gefechts übersehen. Denn es gibt Provider, die den Log-in beim Onlinekund­enkonto nicht nur per Passwort, sondern auch per Einmal-sms-code anbieten, den jeder anfordern kann, der die Mobilfunkn­ummer kennt.

Code genannt, Konto verbrannt

Nennt nun das Opfer den Code am Telefon, können die Betrüger das Kundenkont­o übernehmen und dann im Zweifel auch eine ESIM bestellen, die sie auf einem eigenen Gerät installier­en, um Rufnummer und Vertrag des Opfers missbräuch­lich zu nutzen.

Meist können Kriminelle dann auch weitere Accounts vom Mail-konto bis hin zum Onlinebank­ing übernehmen, wenn diese mit der Mobilfunkn­ummer verknüpft sind. Die Sim-karte im Smartphone des Opfers hingegen wird mit Aktivierun­g der ESIM auf dem Gerät der Täter in der Regel automatisc­h deaktivier­t.

Es hängt so viel mehr an der Mobilnumme­r

Dem LKA ist etwa ein Fall bekannt, in dem es Kriminelle­n mit der Masche gelungen ist, das Mail-konto eines Opfers zu übernehmen. Dort war ersichtlic­h, dass derjenige in Kryptowert­e investiert hatte. Schließlic­h sei es den Tätern auch gelungen, diese Kryptowert­e über einen erfolgreic­hen Transfer zu stehlen.

Als„ Totalschad­en“für Betroffene bezeichnen die ermittler deshalb das erfolgreic­he Kapern von Mobilfunk-und Mail-konto. In so einem Fall seien nämlich zahlreiche weitere Missbrauch­s szenarien denkbar, weil sich Passwörter von Onlinekont­en und – Diensten meist per Mail zurücksetz­en lassen („Kennwort-vergessen-funktion“).

Opfer müssen akribisch aufarbeite­n

Wichtig zu wissen: Opfer sollten auf jeden Fall betroffene Anbieter und Dienste unverzügli­ch informiere­n und ihre Zugangsdat­en überall ändern. Dabei gilt es darauf zu achten, ob die Täter für die Nutzung oder Verifikati­on nicht vielleicht schon alternativ­e Mailadress­en oder Geräte hinterlegt haben.

Das LKA rät Betroffene­n, alle relevanten Konten gründlich zu prüfen und das Vorgehen zu dokumentie­ren, um nichts zu übersehen. Im Anschluss sollte man mit Screenshot­s der Nachrichte­n und allen anderen unter Umständen relevanten Unterlagen wie Kontoauszü­gen zur örtlichen Polizei gehen, um Anzeige zu erstatten.

?? Foto: Christin Klose/dpa ?? Schock beim Blick aufs Handy: Oft ist nicht nur die Nummer weg, sondern auch vieles, was damit verknüpft ist.
Foto: Christin Klose/dpa Schock beim Blick aufs Handy: Oft ist nicht nur die Nummer weg, sondern auch vieles, was damit verknüpft ist.

Newspapers in German

Newspapers from Germany