Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Handy - Navigation eSIM-Swapping: SIM-Kartenbetrug führte zur Anklage

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.589
Erhaltene Reaktionen
23.317
Wie die Kriminalpolizeiinspektion Würzburg und die Zentralstelle Cybercrime Bayern in einer gemeinsamen Presseerklärung mitteilen, erheben sie Anklage gegen zwei Männer und eine Frau aus Unterfranken. Das Trio wird beschuldigt, verschiedene Internetstraftaten begangen zu haben. Der 33-jährige Hauptverdächtige soll mittels eSIM-Swapping in großem Umfang Zugang auf fremde Bankkonten erlangt haben. Ihm und einem noch unbekannten Mittäter legt man in 36 Fällen gewerbsmäßiger Computerbetrug zur Last.

smartphone-1284501_1920-1024x683.jpg

eSIM-Swapping ist „verlockend für die Täter“

Aufwändige Ermittlungen gingen der Aufklärung in diesem eSIM-Swapping-Fall voraus und schützten zudem zahlreiche potentiell Geschädigte vor finanziellen Verlusten von knapp 200.000 Euro. Bundesweit fielen den Tätern aber dennoch 27 Personen zum Opfer. Diesen fiel zunächst auf, dass ihre Smartphones nicht mehr funktionierten, nur um wenig später festzustellen, dass auf ihren Bankkonten unberechtigte Personen Geld abzogen. In einzelnen Fällen haben die Kriminellen sogar bestehende, berechtigte Buchungen storniert, um sich Zugriff auf noch mehr Geld zu verschaffen.

Vorgehensweise beim eSIM-Swapping


Die Täter verschafften sich zunächst in einem ersten Schritt über einen eSIM-Swap die Handynummer ihrer Opfer, indem sie sich beim Provider als der eigentliche Besitzer ausgeben. Sie überlisten hierbei die Sicherheitsmechanismen von Mobilfunkanbietern. Die Betrüger geben beispielsweise vor, ihre SIM-Karte verloren zu haben. Nun beantragen sie telefonisch eine Übertragung der Telefonnummer, die man dann auf einer neuen SIM-Karte aktiviert. Zwar fragen die Provider Daten ab, um Missbrauch durch Unbefugte zu verhindern, doch an solche persönlichen Informationen, wie das Geburtsdatum, die Adresse und anderes, gelangen sie leicht durch soziale Medien oder erhalten diese von Datenhändlern.

Darauf folgend lassen sich die SIM-Karten-Daten des realen Besitzers auf die SIM-Karte der Betrüger übertragen. Erleichtert wird Kriminellen das Verfahren durch eSIM-Karten (embedded SIM), die man direkt online freischalten kann. „Die eSIM ist ein im Endgerät fest verbauter Chip, der auf elektronischem Weg mit dem eSIM-Profil beschrieben wird. In der Praxis geschieht dies durch das Abscannen eines QR Codes, den der Provider in der Regel online in einer E-Mail oder auf einer Webseite bereit stellt.“

In einem zweiten Schritt loggen sich die Gauner in die Bankkonten ihrer Opfer ein. Deren Passwörter haben sie sich vorher auf einschlägigen Darknet- Marketplaces verschafft. Den mobilen mTAN-Code, den die Diebe für die Überweisungs-Verifizierung brauchen, bekommen sie per SMS an die im ersten Schritt an sich gebrachte Handynummer geschickt. Nun ist der Weg zum Geld frei. Was noch folgt, sind Abbuchungen auf die von den Tätern geführte Konten.

Das Darknet: Bezugsquelle für Cyberkriminelle

Bereits im Juni 2019 wurde der 33-Jährige Cyberkriminelle aus dem Landkreis Würzburg festgenommen. Er befindet sich seitdem in Untersuchungshaft. Ihm wird zusätzlich vorgeworfen, gemeinsam mit seiner 33 Jahre alten Ehefrau in 38 Fällen auf betrügerische Weise, Warenbestellungen im Internet über insgesamt 23.083,22 EUR bestellt zu haben. Die Waren gingen an Packstationen. Die Zugangsdaten hierfür stammten auch aus dem Darknet. Zudem hat das Ehepaar zusammen mit einem mitangeklagten 35-Jährigen aus dem Landkreis Kitzingen diverse Betäubungsmittel in nicht geringer Menge im Darknet bestellt, um sie anschließend mit Gewinn weiterzuverkaufen. Wegen der aufgeführten Vorwürfe müssen sich die Täter vor der Strafkammer des Landgerichts Würzburg verantworten.

Wie kann man sich vor Cyberangriffen schützen?

Polizei und Generalstaatsanwaltschaft geben noch einige nützliche Tipps, mit denen man sich vor Betrugsmaschen im Internet schützen kann:

Nutzen Sie ein aktuelles Betriebssystem mit den neusten Sicherheitsupdates
Setzen Sie ein Anti-Viren-Programm und eine Firewall ein
Passwörter sollten ausreichend lang und sicher sein
Verzichten sie auf ein einheitliches Passwort für alle Seiten, sondern nutzen sie für jeden Login ein individuelles Passwort
Aktivieren Sie, soweit möglich, die Zwei-Faktor-Authentifizierung
Geben Sie Passwörter und/oder TANs nie an Dritte weiter, auch nicht, wenn Sie Ihr angeblicher Anbieter danach fragt

 

Backo

Stamm User
Mitglied seit
13. Dezember 2010
Beiträge
1.279
Erhaltene Reaktionen
1.070
Ich sehe schon eine 3 Faktor Authentifizierung auf uns zukommen.

MfG
 

Mounti

Ist oft hier
Mitglied seit
17. November 2009
Beiträge
179
Erhaltene Reaktionen
54
"Nutzen Sie ein aktuelles Betriebssystem mit den neusten Sicherheitsupdates "

Der ist gut.Bei unseren Herstellern müsste man sich dann jedes Jahr ein neues Handy kaufen.
 

prisrak

Stamm User
Supporter
Mitglied seit
4. Mai 2010
Beiträge
1.277
Erhaltene Reaktionen
970
ich nutze den "KeyPass" seit Jahren. Kann nur empfehlen.
 
Oben