Kri­mi­nelle wollen an Ihre SIM-Karte und dann an Ihr Bankkonto

Hacker stehlen oder kopieren SIM-Karten und miss­brau­chen sie, um sich Zugang zu Apps und Bank­daten zu ver­schaffen. Der Angriff beginnt meis­tens mit einer Phis­hing-Nach­richt.

68 Mil­lionen US-Dollar haben Betrüger in den USA mit dem soge­nannten SIM-Swap­ping ergau­nert. Dabei ent­wenden oder kopieren die Kri­mi­nellen die SIM-Karte ihrer Opfer und ver­wenden sie, um sich Zugang zu Apps und Bank­daten zu erschlei­chen (Quelle: Heise Secu­rity, 20 Minuten).

Auch in der Schweiz sind Fälle von SIM-Swap­ping bekannt, wenn auch ver­gleichs­weise wenige. Der initiale Angriff geschieht in den meisten Fällen mit­tels Phis­hing-Mails, -SMS- oder Mes­senger-Nach­richten, welche einen Link auf eine gefälschte Web­site ent­halten, die vom Angreifer betrieben wird. Dort soll der unwis­sende Anwender seine Mobil­funk-Angaben und/oder Zugangs­daten zu einem bestimmten Online-Dienst oder E-Ban­king angeben. Teil­weise werden Zugangs­daten auch über Daten­lecks im grossen Stil (z.B. im Darknet ange­boten) gekauft.

Da E-Ban­king-Por­tale und andere Online-Dienste immer häu­figer Zwei- oder Mehr-Faktor-Authen­ti­fi­ka­tion (2FA, MFA) ein­setzen, benö­tigt ein Angreifer einer­seits Benut­zer­name oder Ver­trags­nummer und Pass­wort sowie ander­seits eine gestoh­lene oder beim Mobil­funk­an­bieter nach­be­stellte SIM-Karte, um den zweiten Sicher­heits­faktor abfangen und ver­wenden zu können. Die gestoh­lenen oder ander­weitig erwor­benen Daten und SIM-Karten werden von den Betrü­gern dann ver­wendet, um sich unrecht­mässig Zutritt zum jewei­ligen E-Ban­king-Portal oder Online-Dienst zu verschaffen.

Schützen Sie sich, indem Sie…

• nie einen Link ver­wenden, der per E-Mail, SMS oder Mes­senger-Dienst zuge­schickt oder per QR-Code ein­ge­scannt wurde, um sich bei einem Finanz­in­stitut oder Online-Dienst anzumelden.
• nie For­mu­lare aus­füllen, die per E-Mail zuge­stellt wurden und zur Ein­gabe von Anmel­de­infor­ma­tionen auffordern.
• Anhänge von E-Mails und Kurz­nach­rich­ten­diensten mit grosser Vor­sicht behandeln.
• in Tele­fon­ge­sprä­chen nie ver­trau­liche Infor­ma­tionen, wie z.B. Pass­wörter, preisgeben.
• die Adresse zur Anmel­de­seite Ihres Online-Dienst­leis­ters oder Finanz­in­sti­tuts immer manuell in die Adress­zeile Ihres Brow­sers eingeben.
• beim Aufruf der Anmel­de­seite die SSL-Ver­bin­dung (https://, Schloss­symbol) über­prüfen und sich durch die Kon­trolle der Inter­net­adresse in der Adress­zeile Ihres Brow­sers ver­ge­wis­sern, dass Sie sich am rich­tigen Ziel befinden.
• ihr Mobil­gerät nicht aus den Augen lassen und Gerät sowie SIM-Karte bei Ver­lust oder Dieb­stahl sofort sperren lassen.
• sich bei Unsi­cher­heit oder Unklar­heit an das Finanz­in­stitut wenden.