Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

Kriminelle kapern Handynummer per eSIM-Bestellung

SIM-Swapping: So nennt es sich, wenn Betrüger in Ihrem Namen eine neue SIM-Karte bestellen und Sie von ihrer eigenen Nummer aussperren. Das passiert nun auch mit eSIMs - und weitreichenden Folgen.
Zwei Personen schauen schockiert auf ein Smartphone
Schock: Oft ist nicht nur die Nummer weg, sondern vieles, was damit verknüpft ist. © Christin Klose/dpa-tmn/dpa

Erst übernehmen die Täter das Internet-Kundenkonto beim Mobilfunkprovider, dann bestellen sie dort eine eSIM für den Handyvertrag. Und zwar mithilfe des überrumpelten Opfers. So läuft in groben Zügen erklärt eine neue Variante des sogenannten SIM-Swapping-Betrugs ab, vor der das Landeskriminalamt (LKA) Niedersachsen warnt.

Das Perfide an der Masche ist, dass die Kriminellen ihre Opfer auf eine ganz falsche Fährte locken, um den geplanten Identitätsdiebstahl zu verschleiern. Sie rufen über eine Mobilfunknummer an und geben sich etwa als Paketbote aus: Es befinde sich eine Sendung in Zustellung.

Warum kommt die SMS vom Provider?

Dieses könne aber aus Sicherheitsgründen oder wegen einer angeblich falschen Adresse nur ausgeliefert werde, wenn ein Code genannt wird, der per Kurznachricht kommt. Tatsächlich erhalten die Opfer dann eine SMS.

Doch der Code in der SMS kommt nicht von einem Paketdienst, sondern vom Mobilfunkanbieter, was die Opfer im Eifer des Gefechts übersehen. Denn es gibt Provider, die den Log-in beim Online-Kundenkonto nicht nur per Passwort, sondern auch per Einmal-SMS-Code anbieten, den jeder anfordern kann, der die Mobilfunknummer kennt.

Code genannt, Konto verbrannt

Nennt nun das Opfer den Code am Telefon, können die Betrüger das Kundenkonto übernehmen und dann im Zweifel auch eine eSIM bestellen, die sie auf einem eigenen Gerät installieren, um Rufnummer und Vertrag des Opfers missbräuchlich zu nutzen.

Meist können Kriminelle dann auch weitere Accounts vom Mail-Konto bis hin zum Onlinebanking übernehmen, wenn diese mit der Mobilfunknummer verknüpft sind. Die SIM-Karte im Smartphone des Opfers hingegen wird mit Aktivierung der eSIM auf dem Gerät der Täter in der Regel automatisch deaktiviert.

Es hängt so viel mehr an der Mobilnummer

Dem LKA ist etwa ein Fall bekannt, in dem es Kriminellen mit der Masche gelungen ist, das Mail-Konto eines Opfers zu übernehmen. Dort war ersichtlich, dass derjenige in Kryptowerte investiert hatte. Schließlich sei es den Tätern auch gelungen, diese Kryptowerte über einen erfolgreichen Transfer zu stehlen.

Als «Totalschaden» für Betroffene bezeichnen die Ermittler deshalb das erfolgreiche Kapern von Mobilfunk- und Mail-Konto. In so einem Fall seien nämlich zahlreiche weitere Missbrauchsszenarien denkbar, weil sich Passwörter von Onlinekonten und - Diensten meist per Mail zurücksetzen lassen («Kennwort-vergessen-Funktion»).

Opfer müssen akribisch aufarbeiten

Opfer sollten auf jeden Fall betroffene Anbieter und Dienste unverzüglich informieren und ihre Zugangsdaten überall ändern. Dabei gilt es darauf zu achten, ob die Täter für die Nutzung oder Verifikation nicht vielleicht schon alternative Mail-Adressen oder Geräte hinterlegt haben.

Das LKA rät Betroffenen, alle relevanten Konten gründlich zu prüfen und das Vorgehen zu dokumentieren, um nichts zu übersehen. Im Anschluss sollte man mit Screenshots der Nachrichten und allen anderen unter Umständen relevanten Unterlagen wie Kontoauszügen zur örtlichen Polizei gehen, um Anzeige zu erstatten.

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Fallout-Serie: Das Ende erklärt – was passiert in den Vaults wirklich?
Tv & kino
Fallout-Serie: Das Ende erklärt – was passiert in den Vaults wirklich?
Kettcar
Musik news
Kettcar auf Platz eins der Album-Charts
Fallout Staffel 2: So geht es mit Amazons Videospiel-Serie weiter
Tv & kino
Fallout Staffel 2: So geht es mit Amazons Videospiel-Serie weiter
Frau am Telefon
Das beste netz deutschlands
So schützen Sie sich vor Betrugsmaschen am Telefon
WWDC 2024: Neue KI-Funktionen für iOS 18 und Co. – das erwarten wir
Handy ratgeber & tests
WWDC 2024: Neue KI-Funktionen für iOS 18 und Co. – das erwarten wir
Xperia 10 VI: Macht Sony alles anders?
Handy ratgeber & tests
Xperia 10 VI: Macht Sony alles anders?
Xabi Alonso
Fußball news
Alonsos Leverkusen vor historischem Titel
Büro: Frau schaut nachdenklich auf telefonierenden Mann
Job & geld
Wettbewerb ohne Verlierer: Konkurrenz richtig nutzen