Was ist ein SIM-Swap-Betrug und wie kann man sich schützen?

Dieser Artikel stammt von Trend Micro.

Bei einem SIM-Swap-Betrug, auch bekannt als SIM-Swapping, SIM-Jacking oder SIM-Hijacking, stiehlt ein Krimineller die Mobiltelefonnummer eines Opfers, indem er den Mobilfunkanbieter des Opfers dazu bringt, die Nummer auf eine SIM-Karte zu übertragen, die sich im Besitz des Kriminellen befindet.

Nachdem die Nummer übertragen wurde, kann der Kriminelle die SIM-Karte in sein Telefon einlegen und damit unter Umgehung der zweistufigen Verifizierung auf die Online-Konten des Opfers zugreifen.

Wie funktioniert der SIM-Swap-Betrug?

Im Folgenden wird beschrieben, was bei einem SIM-Swap-Betrug passiert:

1. Der Kriminelle kontaktiert Ihren Mobilfunkanbieter und gibt vor, Sie zu sein.
2. Meistens behauptet der Kriminelle, dass sein Telefon und seine SIM-Karte (Ihr Telefon und Ihre SIM-Karte) verloren gegangen sind oder zerstört wurden und dass Ihre Mobiltelefonnummer auf die neue SIM-Karte übertragen werden muss, die er bereits besitzt.
3. Nachdem der Kriminelle den Kundenbetreuer davon überzeugt hat, dass seine Geschichte legitim ist, wird Ihre Handynummer auf seine SIM-Karte übertragen.
4. Der Kriminelle setzt die SIM-Karte, die nun mit Ihrer Telefonnummer verknüpft ist, in sein Telefon ein und nutzt sie, um die SMS-basierte Zwei-Faktor-Authentifizierung Ihrer Online-Konten zu umgehen. Da die zweistufige Verifizierung bei "Passwort vergessen"- und "Kontowiederherstellungs"-Anfragen verwendet wird, kann der Kriminelle alle mit Ihrer Telefonnummer verknüpften Online-Konten übernehmen und deren Passwörter problemlos zurücksetzen.

Statistiken zum SIM-Tausch-Betrug

Laut einer kürzlich veröffentlichten FBI-Mitteilung sind SIM-Swap-Betrügereien auf dem Vormarsch - und verursachen bei den Opfern massive Verluste. Im Jahr 2021 erhielt das FBI 1.611 Meldungen über SIM-Swap-Betrug mit einem Gesamtschaden von über 68 Millionen US-Dollar. Im Gegensatz dazu gab es im gesamten Zweijahreszeitraum zwischen Januar 2018 und Dezember 2020 nur 320 Beschwerden im Zusammenhang mit SIM-Swapping, wobei die Opfer rund 12 Millionen US-Dollar verloren.

Wie man sich vor SIM-Swap-Betrug schützen kann - der Rat des FBI

Das FBI empfiehlt, die folgenden Vorsichtsmaßnahmen zu ergreifen, um sich vor SIM-Swapping-Betrügereien zu schützen:

• Geben Sie niemals Informationen über Ihr Finanzvermögen (einschließlich Kryptowährung) irgendwo im Internet bekannt.
• Wenn Sie einen Anruf von jemandem erhalten, der Sie um Informationen zu Ihrer Mobiltelefonnummer oder Ihrem Konto bei einem Mobilfunkanbieter bittet, geben Sie diese nicht an. Wenn Sie glauben, dass der Anruf von Ihrem Mobilfunkanbieter stammt, wenden Sie sich direkt an dessen Kundendienst.
• Vermeiden Sie es, persönliche Informationen (einschließlich Ihrer Handynummer) online weiterzugeben.
• Verwenden Sie für jedes Online-Konto ein sicheres und eindeutiges Passwort.
• Achten Sie auf Änderungen bei SMS-basierten Verbindungen.
• Verwenden Sie starke Multi-Faktor-Authentifizierungsmethoden wie biometrische Verfahren (z. B. Fingerabdrücke, Irismuster), eigenständige Authentifizierungs-Apps und physische Sicherheits-Token.
• Speichern Sie niemals Passwörter, Benutzernamen oder andere persönliche Informationen, die zum Einloggen oder Hacken Ihrer Online-Konten verwendet werden könnten, in Apps für mobile Geräte.

Wie Kriminelle an persönliche Daten gelangen

Sie fragen sich, wie ein Krimineller überhaupt an die persönlichen Daten herankommt, die er für einen SIM-Tausch-Betrug benötigt? Es ist kein Geheimnis - sie erhalten sie meist durch Datenlecks.

Bei den Datenlecks von T-Mobile und LinkedIn im Jahr 2021 wurden die Daten von mehr als 800 Millionen Menschen offengelegt - darunter persönliche Informationen wie die vollständigen Namen, Adressen, Telefonnummern, Sozialversicherungsnummern und vieles mehr. Durchgesickerte Daten werden häufig in Untergrund-Internetforen und im Dark Web gepostet, wo Kriminelle sie in die Hände bekommen und für verschiedene Straftaten wie SIM-Swap-Betrug verwenden können.

Mit Trend Micro™ ID Security sind Sie noch besser geschützt

Trend Micro ID Security - verfügbar für Android und iOS - kann das Internet und das Dark Web rund um die Uhr nach Ihren persönlichen Daten durchsuchen. Wenn Ihre Daten durchsickern, benachrichtigt die App Sie sofort, damit Sie Maßnahmen ergreifen können, um zu verhindern, dass jemand Ihre Identität stiehlt. Wenn Ihre Informationen da draußen sind, erfahren Sie es als Erster!

Im Folgenden finden Sie einige der Funktionen von Trend Micro ID Security:

• Persönlicher Datenschutz-Score - Mit Ihrem individuellen Schutz-Score sehen Sie genau, wie sicher Ihre persönlichen Online-Daten sind.
• Umfassende Überwachung persönlicher Daten rund um die Uhr - ID Security kann das Internet und das Dark Web nach all Ihren persönlichen Daten durchsuchen, darunter bis zu 5 E-Mail-Adressen und Bankkontonummern, 10 Kreditkartennummern, Ihre Sozialversicherungsnummer und vieles mehr.
• Schutz vonSocial-Media-Konten - Verstärken Sie die Sicherheit Ihrer Social-Media-Konten. Sie werden sofort benachrichtigt, wenn die Daten Ihres Facebook- oder Twitter-Kontos von Cyberkriminellen geleakt werden.

Wenn Sie mehr über Trend Micro ID Security erfahren und Ihre kostenlose 30-Tage-Testversion anfordern möchten, klicken Sie auf die Schaltfläche unten.

Glauben Sie, dass Sie Opfer eines SIM-Austauschs sein könnten?

Wenn ja, sollten Sie Folgendes tun, so das FBI:

• Wenden Sie sich an Ihren Mobilfunkanbieter, um die Kontrolle über Ihre Telefonnummer wiederzuerlangen.
• Ändern Sie die Passwörter für alle Ihre Online-Konten.
• Wenden Sie sich an Ihre Finanzinstitute, damit diese auf verdächtige Aktivitäten bei Ihren Konten achten können.
• Melden Sie verdächtige Aktivitäten Ihrer örtlichen FBI-Außenstelle oder Ihrer örtlichen Strafverfolgungsbehörde und dem Internet Crime Complaint Center des FBI.

Wie immer, wenn Sie diesen Artikel interessant und/oder hilfreich fanden, teilen Sie ihn bitte mit Freunden und Verwandten, um dazu beizutragen, dass die Online-Gemeinschaft sicher und geschützt bleibt.