Startseite Navigation Inhalt Kontakt Sitemap Suche
HomeNewsKriminelle wollen an Ihre SIM-Karte und dann an Ihr Bankkonto

Kri­mi­nelle wollen an Ihre SIM-Karte und dann an Ihr Bankkonto

Hacker stehlen oder kopieren SIM-Karten und miss­brau­chen sie, um sich Zugang zu Apps und Bank­daten zu ver­schaffen. Der Angriff beginnt meis­tens mit einer Phis­hing-Nach­richt.

68 Mil­lionen US-Dollar haben Betrüger in den USA mit dem soge­nannten SIM-Swap­ping ergau­nert. Dabei ent­wenden oder kopieren die Kri­mi­nellen die SIM-Karte ihrer Opfer und ver­wenden sie, um sich Zugang zu Apps und Bank­daten zu erschlei­chen (Quelle: Heise Secu­rity, 20 Minuten).

Auch in der Schweiz sind Fälle von SIM-Swap­ping bekannt, wenn auch ver­gleichs­weise wenige. Der initiale Angriff geschieht in den meisten Fällen mit­tels Phis­hing-Mails, -SMS- oder Mes­senger-Nach­richten, welche einen Link auf eine gefälschte Web­site ent­halten, die vom Angreifer betrieben wird. Dort soll der unwis­sende Anwender seine Mobil­funk-Angaben und/oder Zugangs­daten zu einem bestimmten Online-Dienst oder E-Ban­king angeben. Teil­weise werden Zugangs­daten auch über Daten­lecks im grossen Stil (z.B. im Darknet ange­boten) gekauft.

Da E-Ban­king-Por­tale und andere Online-Dienste immer häu­figer Zwei- oder Mehr-Faktor-Authen­ti­fi­ka­tion (2FA, MFA) ein­setzen, benö­tigt ein Angreifer einer­seits Benut­zer­name oder Ver­trags­nummer und Pass­wort sowie ander­seits eine gestoh­lene oder beim Mobil­funk­an­bieter nach­be­stellte SIM-Karte, um den zweiten Sicher­heits­faktor abfangen und ver­wenden zu können. Die gestoh­lenen oder ander­weitig erwor­benen Daten und SIM-Karten werden von den Betrü­gern dann ver­wendet, um sich unrecht­mässig Zutritt zum jewei­ligen E-Ban­king-Portal oder Online-Dienst zu verschaffen.

Schützen Sie sich, indem Sie…

  • nie einen Link ver­wenden, der per E-Mail, SMS oder Mes­senger-Dienst zuge­schickt oder per QR-Code ein­ge­scannt wurde, um sich bei einem Finanz­in­stitut oder Online-Dienst anzumelden.
  • nie For­mu­lare aus­füllen, die per E-Mail zuge­stellt wurden und zur Ein­gabe von Anmel­de­infor­ma­tionen auffordern.
  • Anhänge von E-Mails und Kurz­nach­rich­ten­diensten mit grosser Vor­sicht behandeln.
  • in Tele­fon­ge­sprä­chen nie ver­trau­liche Infor­ma­tionen, wie z.B. Pass­wörter, preisgeben.
  • die Adresse zur Anmel­de­seite Ihres Online-Dienst­leis­ters oder Finanz­in­sti­tuts immer manuell in die Adress­zeile Ihres Brow­sers eingeben.
  • beim Aufruf der Anmel­de­seite die SSL-Ver­bin­dung (https://, Schloss­symbol) über­prüfen und sich durch die Kon­trolle der Inter­net­adresse in der Adress­zeile Ihres Brow­sers ver­ge­wis­sern, dass Sie sich am rich­tigen Ziel befinden.
  • ihr Mobil­gerät nicht aus den Augen lassen und Gerät sowie SIM-Karte bei Ver­lust oder Dieb­stahl sofort sperren lassen.
  • sich bei Unsi­cher­heit oder Unklar­heit an das Finanz­in­stitut wenden.

Diese Beiträge könnten Sie auch interessieren:

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen

Mehr als 50 Daten­lecks mit über 6 Mil­lionen DatensätzenWie man Bank­be­trüger in den Wahn­sinn treibt