Vor der Betrugsmasche SIM-Swapping wird seit einigen Monaten wieder verstärkt in den Medien gewarnt. Doch was ist SIM-Swapping eigentlich? Kurz gesagt: Betrüger*innen bestellen im Namen eines Opfers eine neue SIM-Karte, um im es dann von der Nutzung seiner eigenen Rufnummer auszusperren.

SIM-Swapping als Betrug Schritt für Schritt erklärt
Als Erstes übernehmen die Kriminellen das Onlinekundenkonto beim Mobilfunkanbieter. Als Zweites bestellen sie dort für den Handyvertrag des Opfers eine eSIM. Dabei gehen sie so vor: Jemand ruft an bei der Person, die geschädigt werden soll, um sich zum Beispiel als Paketbote auszugeben: Eine Sendung werde dem potenziellen Opfer zugestellt.

Diese angebliche Sendung könne jedoch wegen einer angeblich falschen Postdresse oder wegen Sicherheitsvorkehrungen nur dann ausgeliefert werden, wenn ein Code durchgegeben wird, der via SMS gesendet werde. Diese SMS bekommt das mögliche Opfer dann tatsächlich.

Aber dieser Code stammt gar nicht von einem Paketdienst, sondern von dem Mobilfunkanbieter des potenziellen Opfers – und wenn es genau das nicht bemerkt, wird die Person tatsächlich Opfer der Kriminellen.

Das liegt an Mobilfunkanbietern, die das Log-in für das Onlinekundenkonto nicht nur per Passwort, sondern außerdem per Einmal-SMS-Code anbieten: Solch einen Code kann jeder Mensch anfordern, der die Mobilfunknummer potenzieller Opfer kennt.

SIM-Swapping: Übername von E-Mail- und Bankkonten
Nennt die geschädigte Person den SMS-Code am Telefon, haben die Kriminellen die Möglichkeit, das Kundenkonto zu kapern, im dann eventuell auch eine eSIM zu ordern. Diese eSIM installieren die Betrüger*innen auf einem eigenen Smartphone, um die Mobilfunknummer und den Vertrag der geschädigten Person missbräuchlich zu verwenden.

Die Täter*innen können darüber hinaus dann weitere Kundenkonto übernehmen: vom E-Mail-Konto bis hin zum Onlinebankingkonto – falls die anderen Kundenkontos mit der übernommenen Rufnummer verknüpft sind. Die SIM-Karte im Smartphone der geschädigten Person wird meistens automatisch deaktiviert, wenn die eSIM auf dem Gerät der Kriminellen aktiviert wird.

Video

Von SIM-Swapping Betroffene sollten sofort ihren Mobilfunkanbieter informieren und die Zugangsdaten zu den Kundenkontos ändern. Achtung: Es kann sein, dass die Betrüger*innen bereits eine alternative E-Mail-Adresse oder ein anderes Gerät für die Nutzung eines Kundenkontos des Opfers beziehungsweise für die Verifikation des betreffenden Kontos hinterlegt haben.

In jedem Fall sollte alles geprüft und dokumentiert werden, zum Beispiel mithilfe von Screenshots, also jede Nachricht beziehungsweise SMS, jeder Kontoauszug und Ähnliches, um damit bei der Polizei Anzeige zu erstatten.