Was ist SIM-Tausch und wie verhindert man ihn?

Was wäre, wenn ich Ihnen sagen würde, dass jemand Ihr Telefon stehlen könnte, selbst wenn Sie es noch in der Hand halten?

Nach Angaben des FBI , SIM-Swap-Betrügereien haben in den letzten Jahren stark an Popularität gewonnen und allein im Jahr 2021 einen Gesamtwert von über 86 Millionen US-Dollar erreicht.

Aber was ist SIM-Tausch? In diesem Beitrag erfahren Sie, was es ist, wie es funktioniert und wie Sie einen SIM-Austausch verhindern können.

Was ist eine SIM-Karte?

Der beste Weg, um zu verstehen, was eine SIM-Karte tut, besteht darin, sie als Erlaubnisschein zu betrachten.

Eine SIM-Karte ist ein elektronischer Chip in Penny-Größe, der Ihrem Telefon die Erlaubnis gibt, Anrufe und Textnachrichten von Ihrem Anbieter zu empfangen und zu tätigen. Das „SIM“ in SIM-Karte steht für Subscriber Identity Module.

Ohne SIM-Karte können Sie mit Ihrem Telefon weiterhin über WLAN auf das Internet zugreifen, Fotos aufnehmen, die meisten Ihrer Apps verwenden usw. Sie können jedoch keine Anrufe tätigen oder Textnachrichten senden.

Gibt es einen legitimen Zweck für den SIM-Tausch?

Ja, der SIM-Tausch selbst ist nicht illegal.

Beim SIM-Tausch überträgt Ihr Telefonanbieter Ihre alte Nummer auf ein neues Telefon. Wenn Sie jemals ein neues Telefon gekauft und Ihre alte Nummer behalten haben, haben Sie einen SIM-Tausch durchgeführt, ohne es zu wissen.

Es ist wichtig, den Prozess zum legitimen Austausch einer SIM-Karte zu kennen, da der Betrüger denselben Prozess verwenden wird. Normalerweise geht es so:

1. Sie kontaktieren Ihren Mobilfunkanbieter, indem Sie entweder ein Geschäft besuchen oder den Kundendienst anrufen.
2. Sie werden sofort aufgefordert, Ihre Identität zu bestätigen. Dazu gehören persönliche Informationen wie Ihr vollständiger Name, Ihre Telefonnummer, Ihre Adresse usw.
3. Anschließend werden Sie gebeten, den Grund für den SIM-Tausch zu erläutern. Dies ist in der Regel ein Geräte-Upgrade, ein verlorenes oder beschädigtes Telefon/eine SIM-Karte oder ein anderer berechtigter Grund.
4. Anschließend müssen Sie einige Formulare oder andere Unterlagen ausfüllen. Wenn Sie dies telefonisch tun, müssen Sie möglicherweise ein Geschäft aufsuchen.
5. Sobald Sie die neue SIM-Karte haben, müssen Sie sie nur noch aktivieren, indem Sie ein paar Anweisungen auf dem Bildschirm befolgen.

Was ist der SIM-Swapping-Betrug?

Ein SIM-Tausch Betrug Dies ist der Fall, wenn jemand anderes vorgibt, Sie zu sein, einen Mobilfunkanbieter kontaktiert und dann Ihre SIM-Informationen auf eine neue Karte austauscht, die sich in seinem Besitz befindet.

Der Betrüger erfindet normalerweise einen Grund dafür, warum er keinen Zugriff auf „sein“ Telefon (also Ihr Telefon) hat, indem er beispielsweise lügt und behauptet, es verloren zu haben.

Sobald sie die SIM-Informationen ausgetauscht haben, können Sie keine Anrufe oder Textnachrichten mehr tätigen, aber was noch wichtiger ist: Sie erhalten Zugriff auf Ihre E-Mails, Bankkonten und Krypto-Wallets, indem sie die Zwei-Faktor-Authentifizierung überwinden.

Ungefähr 80 % der versuchten SIM-Tauschversuche werden laut Princeton University erfolgreich durchgeführt.

So funktioniert der SIM-Swapping-Betrug

Dieser Betrug kann kompliziert oder einfach sein, je nachdem, wie geschickt oder wie viel Glück der Betrüger hat.

Schritt 1: Der Betrüger sammelt Ihre Informationen

Um Zugriff auf Ihre SIM-Informationen zu erhalten, muss der Betrüger zunächst an dem Mitarbeiter im Geschäft oder am Telefon vorbeikommen. Um an dem Arbeiter vorbeizukommen, weiß der Betrüger, dass er Ihre persönlichen Daten benötigt. Sie können diese Informationen auf viele verschiedene Arten erhalten:

Phishing-E-Mails

A Phishing E-Mails dienen dazu, persönliche Informationen von Ihnen zu erhalten, entweder indem Sie dazu verleitet werden, diese anzugeben, oder indem Sie Schadsoftware auf Ihren Computer herunterladen. Diese E-Mails können in vielen verschiedenen Formen in Ihrem Posteingang landen.

Beispielsweise kann eine Phishing-E-Mail als E-Mail Ihres Mobilfunkanbieters getarnt sein, in der Sie darüber informiert werden, dass Sie auf einen Link klicken müssen, um Ihr Konto aktiv zu halten.

Wenn Sie auf diesen Link klicken, werden Sie auf eine gefälschte Seite weitergeleitet, auf der Sie Ihr Geburtsdatum, Ihre Sozialversicherungsnummer, Passwörter usw. eingeben. Oder wenn Sie auf diesen Link klicken, wird Ihr Computer mit Malware gefüllt, die Ihre Tastatureingaben aufzeichnen kann. Perfekt, um Ihre Passwörter oder Antworten auf Sicherheitsfragen herauszufinden.

Sozialen Medien

Wie viele Informationen haben Sie auf Ihren Social-Media-Konten?

Wenn eine der Sicherheitsfragen, die der Betrüger beispielsweise benötigt, beispielsweise lautet: „Wie hieß Ihre High School“, ist die Antwort möglicherweise nur eine kurze Facebook-Suche entfernt.

Das Dark Web

Das wurde geschätzt Das Dark Web ist 400- bis 500-mal größer als das normale Internet. Nicht alle Informationen befinden sich im Dark Web, aber aufgrund der großen Zahl an Datenschutzverletzungen pro Jahr besteht eine gute Chance, dass Ihre Informationen bereits vorhanden sind.

Darüber hinaus kostet es einen Betrüger nur zwischen 500 und 1.000 US-Dollar, alles zu kaufen, was er für einen SIM-Tausch benötigt.

Sie kennen dich

Haben Sie einen ehemaligen Lebensgefährten, der Sie hassen könnte? Ein Kollege, der Sie ständig beäugt? Oder vielleicht ein Familienmitglied, dem Sie vertrauen konnten?

Wenn Sie jemanden in Ihrem Leben haben, der mit Ihnen ein Hühnchen zu rupfen hat, könnte er den SIM-Tausch als eine Möglichkeit sehen, sich zu rächen. Vor allem jetzt, wo diese Technik immer häufiger eingesetzt wird.

Schritt 2: Der Betrüger betrügt einen Mobilfunkanbieter oder zahlt ihn aus

Sobald der Betrüger über alle benötigten persönlichen Daten verfügt, kann er seinen bösen Zauber nun auf einen ahnungslosen Dienstleister anwenden.

Der Betrüger kann einfach in einen beliebigen Mobilfunkladen gehen und den Mitarbeiter bitten, „seine alte Nummer“ auf das Telefon zu übertragen, das er in der Hand hält. Dies kann auch telefonisch erfolgen.

Was aber, wenn dem Betrüger einige Informationen zu Sicherheitsfragen fehlen?

Das ist das Böse an dieser Operation.

Nehmen wir an, der Betrüger beantwortet die ersten paar Sicherheitsfragen richtig, gerät aber bei der Frage „Wie hieß der beste Freund Ihrer Kindheit?“ ins Straucheln.

Solange der Betrüger über einige der richtigen Informationen verfügt, besteht eine gute Chance, dass der Mitarbeiter den Rest der erforderlichen Fragen überspringt. Dienstleister werden oft aufgefordert, alles zu tun, um den Kunden zufrieden zu stellen. Oder es ist ein Niedriglohnarbeiter, der einfach nach Hause will.

Und wenn der Mitarbeiter den Betrüger bestreitet, ist das keine große Sache. Sie gehen einfach zum nächsten Mobilfunkgeschäft und versuchen es noch einmal.

Ja, Insider sind oft beteiligt

Hier ist der wirklich beängstigende Teil. Es gibt VIELE Insider-Jobs, wenn es um den SIM-Tausch geht.

Anstatt einen Mobilfunkanbieter anzurufen oder in ein Geschäft zu gehen, kann ein Betrüger im Dark Web Ihre SIM-Informationen von einer Person kaufen, die direkt für das Unternehmen arbeitet. Diese Leute werden Insider genannt, auch bekannt als „Inny“, und sie sind bereit, gegen Bezahlung einen schnellen SIM-Tausch durchzuführen.

Dies ist bei weitem der heimtückischste Teil dieses Betrugs.

Das Schlimmste daran ist, dass Sie kaum etwas tun können, um sich vor einem bösartigen Austausch Ihrer SIM-Karte zu schützen.

Schritt 3: Der Betrüger nutzt die 2-Faktor-Authentifizierung

Bei der 2-Faktor-Authentifizierung müssen Benutzer zwei Arten von Anmeldeinformationen angeben, um sich bei einem Konto anzumelden.

Diese Sicherheitsmaßnahme wurde entwickelt, um den Schutz vor Personen zu erhöhen, die versuchen, Ihre Daten zu stehlen. Ironischerweise richten Betrüger beim SIM-Tausch den größten Schaden an.

Sobald der SIM-Tausch abgeschlossen ist, kann der Betrüger beispielsweise bei Ihrer Bank ein neues Passwort anfordern. Die Bank sendet einen Einmalpasscode (OTP) zu.

Anstatt dass der Passcode an Ihr Telefon gesendet wird, erhält ihn der Betrüger.

Von dort aus kann der Betrüger nun den Passcode ändern und Sie so von Ihrem eigenen Konto ausschließen. Sie können dann so viel Geld von Ihrem Konto abheben, wie Ihre Bank zulässt.

Bis Sie herausgefunden haben, was passiert ist, ist es zu spät.

So erkennen Sie, dass Sie Opfer eines SIM-Swapping-Angriffs sind

Vielen Opfern wird erst bewusst, dass sie von einem SIM-Swapping-Angriff betroffen sind, nachdem ihr Bankkonto geleert wurde.

Eines der wichtigsten Anzeichen dafür, dass Ihre SIM-Karte ausgetauscht wurde, ist das Erscheinen der gefürchteten „Kein Service“-Meldung. Wenn die Nachricht nur für kurze Zeit anhält, liegt möglicherweise ein kleines Problem mit dem Unternehmen vor oder Sie befinden sich in einer schwierigen Lage. Wenn die Nachricht jedoch stundenlang anhält, ist es möglich, dass Sie keinen Zugriff mehr auf Ihre Nummer haben.

Ohne Service können Sie niemandem eine SMS schreiben oder ihn anrufen. Wenn Sie jedoch mit WLAN verbunden sind, versuchen Sie, auf Ihr Bankkonto oder ein anderes wichtiges Konto zuzugreifen. Wenn Ihr Passwort für Ihr Konto nicht funktioniert, besteht eine große Wahrscheinlichkeit, dass Ihre SIM-Karte ausgetauscht wurde.

Kontaktieren Sie umgehend Ihre Bank und alle anderen wichtigen Konten. Überprüfen Sie außerdem, ob es sich um nicht autorisierte Käufe handelt.

Besuchen Identitytheft.gov für weitere Anweisungen.

So verhindern Sie SIM-Swapping-Angriffe

Die meisten SIM-Swapping-Angriffe können verhindert werden, indem Sie bei Ihren Online-Aktivitäten äußerst vorsichtig sind.

Hier ist eine kurze Liste, wie Sie sich vor einem SIM-Tausch schützen können:

1. Achten Sie auf Phishing-E-Mails. Klicken Sie nur auf Links von Personen, denen Sie vertrauen. Und selbst dann gilt: Seien Sie besonders vorsichtig. Beachten Sie, dass Ihre Bank oder ein anderer Dienstleister nicht in einer E-Mail nach vertraulichen Informationen fragen darf.

   
   

2. Versuchen Sie, Ihre Telefonnummer so oft wie möglich oder gar nicht online weiterzugeben.

   
   

3. Sehen Sie sich das mobile Warnsystem Ihrer Bank an. Es ist möglich, dass Ihre Bank Sie benachrichtigen kann, wenn auf Ihrem Konto seltsame Aktivitäten stattfinden.

   
   

4. Wählen Sie bei der Auswahl der Sicherheitsfragen die schwierigsten aus, die Sie finden können. Stellen Sie sicher, dass Ihre Antworten niemals mit einem Social-Media-Beitrag oder einer Online-Aktivität verknüpft werden können.

   
   

5. Verwenden Sie eine E-Mail-Adresse für Ihr Online-Banking-Konto und eine andere E-Mail-Adresse für alles, was Sie sonst noch online tun.

   
   

6. Sobald Sie wieder die Kontrolle über Ihre Telefonnummer haben, ändern Sie alle Ihre Passcodes.

   
   

7. Anstatt alle Ihre Passwörter auf Ihrem Telefon zu speichern, verwenden Sie eine Authentifizierungs-App wie Google Authenticator. Diese App verfügt über eine 2-Faktor-Authentifizierung, funktioniert jedoch nur auf Ihrem physischen Telefon und nicht nur auf der Telefonnummer. Auf diese Weise benötigt der Betrüger Ihr tatsächliches Gerät, um den SIM-Tausch durchzuführen.

Was tun bei Inside-Jobs?

Sie wissen jetzt, wie Sie SIM-Swapping-Angriffe auf Ihrer Seite verhindern können, aber wie sieht es mit Insider-Jobs aus? Leider liegen Inside-Jobs außerhalb Ihrer Kontrolle. Aber es gibt gute Nachrichten. 

Das FBI ist in letzter Zeit hart gegen „Innies“ vorgegangen und hat eine ganze Menge von ihnen gefasst.

Ein neuer Fang Beteiligt war ein Mann, der während seiner Arbeit für ein Mobilfunkunternehmen SIM-Tauschvorgänge für bis zu 500 US-Dollar pro Tag durchführte. Er wurde zu einem Jahr Hausarrest und einer Entschädigungszahlung in Höhe von 77.000 US-Dollar verurteilt.

Hoffentlich finden die Mobilfunkunternehmen eine Möglichkeit, diesen wachsenden Betrug so schnell wie möglich zu stoppen.