Die Landeskriminalämter warnen vor einer neuen Betrugsmasche: SIM Swapping. Auf Deutsch könnte man von einem SIM-Tausch-Betrug sprechen.
Was ist SIM Swapping?
Bei dieser Betrugsmasche versuchen die Täter, den Handyvertrag und die Handynummer einer anderen Person zu übernehmen. Dabei wenden sie sich mit Daten, die sie zuvor recherchiert oder geklaut haben, an den Mobilfunkanbieter und geben sich als ihr Opfer aus. Sie beantragen dann eine elektronische SIM-Karte, eine eSIM.
Diese SIM-Karte können sie anschließend auf ihrem eigenen Handy aktivieren, um mit dem Handyvertrag und der Handynummer von Betroffenen weitere Straftaten zu begehen.
Wie kommen Betrüger an die Daten ihrer Opfer?
An die Mobilnummer ihrer Opfer kommen Betrüger zum Beispiel durch ein Datenleck. Mit der Telefonnummer von dort gehen sie auf die Webseite des Mobilfunkanbieters und versuchen, sich dort anmelden.
Die Täter wählen den “Login per SMS Code”, geben die bereits erbeutete Handynummer ein und bestätigen. Daraufhin wird eine SMS mit einem Authentifizierungs-Code an den echten Besitzer der Handynummer verschickt.
Betrüger rufen Opfer an und tarnen sich als Paketboten
Um nun an den Code des echten Besitzers zu kommen, ruft der Betrüger das Opfer mit vorgetäuschter Identität an. Betroffene berichten zum Teil von Anrufen des Täters getarnt als DHL-Mitarbeiter, der vorgibt, zum Paket abstellen einen SMS-Code zu benötigen.
Hat der Betrüger diesen SMS-Code, kann er sich dadurch eine eSIM, also eine elektronische SIM-Karte, auf dem Handy aktivieren lassen. In wenigen Minuten können Täter anschließend die Handynummer ihrer Opfer übernehmen.
Diese Straftaten begehen Betrüger mit Handynummer und -vertrag
Haben die Täter erst einmal die Mobilnummer und den Handyvertrag ihrer Opfer, gibt es für sie viele Möglichkeiten. Bei verschiedenen Online-Shops, wie zum Beispiel bei Amazon, gibt es bei den Bezahlmöglichkeiten neben der Kreditkarte oder PayPal auch die Möglichkeit, per Handyvertrag zu bezahlen. Die Täter können so über die Mobilfunkrechnung ihrer Opfer bezahlen.
Sie können sich zudem als ihre Opfer identifizieren: Oft wird die Handynummer für die Zwei-Faktor-Authentifizierung genutzt. Dieses System können die Betrüger ausnutzen.
Das heißt, sie klicken zum Beispiel beim E-Mail-Anbieter auf „Passwort vergessen“, authentifizieren sich mit der Handynummer und schon können sie auch den E-Mail-Account des Opfers übernehmen. Mit dieser Masche kommen sie zum Beispiel auch zum Bankkonto der Betroffenen.
Gekaperte Online-Shops und Dreiecks-Masche Neue Betrugsmaschen beim Online-Shopping
Betrüger hacken sich in seriöse Online-Shops, etwa bei Amazon, und stehlen Kundendaten. Oder sie betrügen mit der "Dreiecksmasche": Opfer stehen plötzlich unter Betrugsverdacht.
Wie kann ich mich vor SIM Swapping schützen?
Wichtig ist es, aufmerksam zu sein. Wenn man etwa eine E-Mail vom Mobilfunkanbieter mit Bestellbestätigung für eine Zweit-SIM-Karte bekommt, aber gar keine bestellt hat, sollten alle Alarmglocken angehen. Das kann nämlich ein Hinweis sein, dass man Opfer von SIM Swapping geworden ist.
In solchen Fällen ist es wichtig, sofort Kontakt mit dem eigenen Mobilfunkanbieter aufzunehmen. Die zweite SIM-Karte sollte gesperrt und sämtliche Passwörter geändert werden. Außerdem sollten Betroffene den Betrug der Polizei melden.
Dazu rät Marc Fleischmann, Pressesprecher des Polizeipräsidiums Trier: "Nachrichten, die man erhalten hat, oder ähnliche Beweismittel bitte nicht löschen, sondern diese der Polizei zur Verfügung stellen."