Recklinghausen-Suderwich. Online-Banking mit dem Smartphone – sehr bequem. Risiko: Wenn Unbefugte Zugriff auf Telefonnummer und Sim-Karte nehmen, können sie dein Konto leer räumen. Der Fachbegriff dafür ist Sim-Swapping. Wie aber kommen Diebe an Nummer und Sim-Karte?
Zunächst sammeln Cyber-Kriminelle Informationen über dein Nutzerverhalten. Dazu stehen ihnen als Quellen Facebook, Instagram oder Twitter zur Verfügung – je nachdem, wo du wieviel über dich preisgibst. Haben die Gauner genug Infos, kontaktieren sie deinen Mobilfunkanbieter und beantragen eine „neue Sim-Karte“. Als Grund geben sie an, die alte sei verloren gegangen oder sie passe nicht ins neue Smartphone oder sie wollen den Vertrag kündigen und die Telefonnummer mit zu einem anderen Anbieter nehmen.
Wenn der Anrufer mit Hilfe der über dich gesammelten Daten überzeugend auftritt, bekommt er eine neue Sim-Karte. Die lässt er „wegen Umzug“ an eine neue Adresse schicken. Zwar gehen die Mobilfunkanbieter mit solchen Anfragen nicht leichtfertig um – und dennoch schaffen es Krimineller immer wieder mit dieser Masche zum Ziel zu kommen. Im Darknet soll es einen Markt für den Austausch von sensiblen Daten geben.
Nutzt du Online-Banking mit dem Smartphone per Zwei-Faktor-Authentifizierung (2FA), ist das Missbrauchsrisiko besonders hoch. (2FA bedeutet, du meldest dich beim Online-Banking mit Benutzernamen und Passwort an. Bevor eine Transaktion / Überweisung ausgeführt wird, musst du eine Transaktionsnummer – TAN genannt – eingeben. Die wird dir per SMS auf dein Smartphone geschickt, als pushTAN. Nähere Infos dazu z.B. unter https://www.sparkasse.de/service/sicherheit-im-internet/ihre-daten-bei-der-sparkasse.html.
Kennt der Kriminelle deine Zugangsdaten zum Banking und hat er erst mal Zugriff auf die Sim-Karte, kann er eine solche pushTAN abfangen. Dann räumt er nicht nur dein Konto räumen, sondern missbraucht evtl. auch deine Kreditkarte für Online-Einkäufe. Der Bankenverband gibt zum Schutz folgende Empfehlungen:
Mit dem Mobilfunkanbieter eine Sicherheitsabfrage vereinbaren. Die Antwort solltest du nicht für andere Anwendungen nutzen und nicht in Dateien hinterlegen.
Den Mobilfunkanbieter auffordern, dich bei Push-Nachrichten z.B. über deinen Mail-Account zu informieren. Hattest du keine Push-Nachricht angefordert, kannst du aufgrund der Information reagieren und deine Kontoumsätze prüfen.
Bitte gehe mit deinen persönlichen Daten bei Facebook und Co sparsam um.
Verwende starke Passwörter – das A & O bei allen Internetzugängen, die du nutzt. Je länger das Passwort ist, umso besser. Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen nutzen. Hilfreich auch leicht zu merkende Sätze, wie „Oma*1952^inWegberg“.
Wenn du viele Passwörter benötigst – man sollte nicht für alle Zugänge dasselbe nehmen! – , ist der Einsatz eines „Pass-Wort-Managers“ sinnvoll.
Öffne nie Links in eMails oder SMS, wenn du den Absender nicht kennst. Wenn du nicht sicher bist, ob die Links/Anhänge wichtig sind, nutze die Antwort-Funktion und fordere zur Übersendung der Unterlagen per Briefpost auf.
Prüfe regelmäßig deine Kontobewegungen. Deine Bank bietet eventuell auch einen ständigen Info-Dienst über Umsätze per SMS an.
© Gruppe Sozial- und Bildungswerk
Mit Hilfe einiger zusätzlicher Dienste können wir mehr Funktionen (z.B. YouTube-Video-Vorschau) anbieten. Sie können Ihre Zustimmung später jederzeit ändern oder zurückziehen.
Diese Internetseite verwendet notwendige Cookies, um die ordnungsgemäße Funktion sicherzustellen. Jeder Nutzer entscheidet selbst, welche zusätzlichen Dienste genutzt werden sollen. Die Zustimmung kann jederzeit zurückgezogen werden.
Nachfolgend lassen sich Dienste anpassen, die auf dieser Website angeboten werden. Jeder Dienst kann nach eigenem Ermessen aktiviert oder deaktiviert werden. Mehr Informationen finden sich in der Datenschutzerklärung.
