Ein neuer Betrug zielt auf Telefon-SIMs ab und ermöglicht es Hackern, das gesamte Geld von Ihrem Bankkonto zu stehlen: So funktioniert es
Die Fälle von "SIM Swap Scam", d.h. Betrügereien im Zusammenhang mit dem Klonen von Telefon-SIMs, mit denen Cyberkriminelle unser Bankkonto leeren können, nehmen zu, auch in Italien. Wie das italienische Softwarehaus Soft Strategy betont, handelt es sich dabei um sehr ausgeklügelte Betrügereien, die zwar nicht für alle Internetkriminellen zugänglich sind, aber dennoch zunehmen.
Ein Phänomen, das seinen Ursprung in den USA hat, aber seit 2015 auch in Italien weit verbreitet ist, kann katastrophale Folgen haben: Manchmal wurden Nutzern über Nacht Zehntausende von Euro von ihren Bankkonten gestohlen. Paradoxerweise ist die Zunahme der Betrugsfälle im Zusammenhang mit geklonten SIM-Karten auf die Verstärkung bestimmter Sicherheitsmaßnahmen bei Online-Girokonten zurückzuführen, z. B. die Verwendung der Telefonnummer als zweiten Authentifizierungsfaktor (das so genannte Software-Token) anstelle der alten "Schlüssel" (physische Token). Wie üblich beginnt alles mit dem Sammeln unserer persönlichen Daten im Internet und dem Diebstahl unserer Identität.
Wie der Betrug mit geklonten SIM-Karten funktioniert
Eine SIM-Karte zu illegalen Zwecken zu klonen, ist nicht einfach, aber wie wir bereits gesehen haben, kann es sich lohnen. Man beginnt mit der Erfassung der persönlichen Daten eines Nutzers, in der Regel aus sozialen Netzwerken, und sucht nach seiner Telefonnummer. Mit Hilfe gefälschter Dokumente bitten sie dann den Telefonanbieter um die Ausstellung einer neuen SIM-Karte (in der Regel mit der Behauptung, dass sie diese verloren haben oder dass ihr Mobiltelefon gestohlen wurde). An diesem Punkt ist der Betrug fast vorbei: Die Bank wird von der geklonten Nummer aus angerufen und um die Zugangsdaten für das Online-Konto gebeten. Die Bank geht oft darauf ein, weil der Anruf von der in ihren Systemen registrierten Nummer kommt und auch der zweite vom Nutzer gewählte Authentifizierungsfaktor ist. Sobald sich der Cyberkriminelle Zugang zum Konto verschafft hat, leert er es in wenigen Minuten.
Wie man sich gegen den geklonten SIM-Betrug wehren kann
Das erste Anzeichen dafür, dass unsere SIM-Karte geklont wurde, ist, dass sie nicht mehr funktioniert: Sie stellt keine Verbindung zum Telefonnetz her, sie sendet keine SMS-Nachrichten, sie stellt keine Verbindung zum Internet her. Zu diesem Zeitpunkt könnte es leider schon zu spät sein. Bessere Vorbeugung: Vermeiden Sie es, in Ihren Online-Profilen, insbesondere in den sozialen Netzwerken, zu viele persönliche Informationen anzugeben, um eine automatische Erfassung unserer Daten zu verhindern. Leider können personenbezogene Daten auch aus bösartigen oder infizierten Apps extrahiert werden, so dass wir sehr vorsichtig sein müssen, was wir auf unseren Smartphones installieren. Schließlich ist es zumindest für große Websites wie Online-Banken sinnvoll, einen Hardware-Sicherheitsschlüssel zu haben, um das Mobiltelefon nicht als zweiten Authentifizierungsfaktor zu verwenden.