ZuhauseGenügsames Leben
Wie Sim-Swap-Betrug passiert und was zu tun ist
Genügsames Leben

Wie Sim-Swap-Betrug passiert und was zu tun ist

Inhaltsverzeichnis:

Anonim

Foto von Salim Fadhley über Wikimedia Commons

Ich habe kürzlich an einem Nachmittag eine seltsame SMS erhalten. Beim Öffnen wurde mir mitgeteilt, dass mein Mobilfunkanbieter MTN Wartungsarbeiten an seiner Infrastruktur durchführen würde und dass ich es aus- und wieder einschalten sollte, wenn ich bemerkte, dass etwas mit meinem Telefon schief ging.

Ich fand das sehr seltsam. Die Nachricht enthielt kein Branding von MTN, obwohl dies leicht in eine gefälschte SMS aufgenommen werden konnte. Dies wurde auch von Grammatik- und Rechtschreibfehlern begleitet. Ich habe ein paar Leute danach gefragt und wurde aufgefordert, äußerst vorsichtig zu sein, da dies sehr gut Teil eines SIM-Swap-Betrugs sein könnte.

Als ich das hörte, sank mein Herz und ich suchte online, was in einer solchen Situation zu tun ist, obwohl die Antwort klar war: Was auch immer getan werden musste, es musste sofort getan werden. Also wurde ein Betrugsbericht ausgefüllt und ein paar Anrufe getätigt. Nachdem ich ungefähr eine Stunde lang herumgereicht worden war und meine Bank mir sagte, dass es nicht ihr Problem sei, kam ich zu jemandem bei MTN, der bestätigte, dass es sich tatsächlich um eine legitime SMS von MTN handelte und dass ich mir keine Sorgen machen musste. Ich erwähnte nichts über die schlechte Grammatik oder Rechtschreibfehler in dieser Nachricht, was mich an erster Stelle misstrauisch machte, weil ich zu dankbar und erleichtert war, um an diesem Punkt bissig zu sein.

Ich hatte das Glück, dass dies ein Fehlalarm war, aber SIM-Swap-Betrug wird immer häufiger, wobei MTN und ABSA in letzter Zeit besonders häufig in den Nachrichten erscheinen. In dieser beängstigenden Folge habe ich über diese Betrügereien gelesen und ein bisschen gelernt, daher hatte ich natürlich das Bedürfnis, darüber zu schreiben.

Was ist ein SIM-Swap-Betrug?

Ein SIM-Tausch-Betrug ist eine Art von Betrug, bei dem ein Krimineller eine vorhandene Nummer eines Kunden eines Mobilfunkunternehmens auf einer neuen SIM-Karte registriert (dem kleinen Gerät in Ihrem Telefon, mit dem Sie Anrufe, SMS usw. tätigen und empfangen können).). Sie tun dies normalerweise, um Benachrichtigungen und OTPs oder Einmalkennwörter abzufangen, die an den Kunden gesendet werden, wenn er eine Art Transaktion in seinem Online-Banking-Profil ausführen, die Kontosicherheitseinstellungen ändern usw. Dies ermöglicht Sie sollen dem Kunden Geld stehlen, und er oder sie merkt es möglicherweise nicht einmal, bevor es zu spät ist.

SIM-Swaps könnten möglicherweise auch durchgeführt werden, um andere Handlungen zu begehen, z. B. das Anrufen einer riesigen Sprach- oder Datenrechnung, für die der Kunde am Ende bezahlen würde - was besonders katastrophal wäre, wenn der Kunde einen Vertrag hätte, bei dem das Paket nicht verfügbar ist Preise gelten. Im Allgemeinen werden SIM-Swaps verwendet, um Personen zu betrügen. Auf die eine oder andere Weise verliert diese Person Geld.

Betrüger müssen nicht einmal Ihr Telefon in die Hand nehmen, um SIM-Betrug zu begehen.

Von Mungous (Eigene Arbeit), über Wikimedia Commons

Hast Du gewusst?

Vodacom und MTN setzen seit einigen Jahren Technologien ein, die Banken dabei unterstützen, SIM-Swap-Betrug zu verhindern. Damit können Banken das Datum und die Uhrzeit des letzten SIM-Austauschs, das Datum und die Uhrzeit des Mobilteilwechsels sowie die Anzahl der mit der Kombination aus Mobilteil und SIM-Karte getätigten Anrufe überprüfen. Die einzigen zwei Banken, die diese Dienste derzeit nutzen, sind FNB und ABSA.

Wie SIM-Swap-Betrug passiert

In der ersten Phase eines SIM-Swap-Betrugs versucht der Kriminelle normalerweise, Informationen von einer Person zu erhalten, die sich auf ihr Online-Banking-Profil beziehen. Dies geschieht normalerweise in Form einer Phishing-E-Mail, kann aber auch durch eine als SMiShing bekannte Vorgehensweise erfolgen, die per SMS auf Ihrem Mobiltelefon oder durch Vishing per Sprachanruf erfolgt. Grundsätzlich würden sie versuchen, Ihren Benutzernamen und Ihr Passwort für Ihr Konto zu erhalten, indem Sie entweder auf die E-Mail oder SMS antworten oder mit den gesuchten Informationen anrufen oder eine Phishing-Website besuchen - eine Website, die so gestaltet ist, dass sie aussieht genau wie beim echten Geschäft - und lassen Sie dort Ihre Anmeldedaten eingeben.

Aber sie werden hier nicht aufhören, da sich heutzutage mehrere Banken auf einen zweistufigen Überprüfungsprozess verlassen, bei dem Sie Ihr Mobiltelefon verwenden, um OTPs (Einmalpasswörter) zu empfangen. Ohne diese Codes, die normalerweise aus numerischen Ziffern bestehen, kann der Kriminelle keine Transaktionen auf Ihrem Konto ausführen, und selbst wenn er es versucht, werden Sie darauf hingewiesen, dass sich jemand in Ihrem Online-Banking-Konto befindet, weil Sie erhalten würden Echtzeitbestätigungen.

So beginnt die zweite Phase des SIM-Swap-Betrugs, bei der der Kriminelle Informationen über Ihren Netzbetreiber sammelt. Sie werden versuchen, Ihre Nummer herauszufinden - sie könnten dies durch Social Engineering tun. Sie rufen Ihre Nummer an oder senden Ihnen eine SMS und versuchen, Informationen wie Ihren Namen, Ihre ID-Nummer, Ihre Straße, Ihr Netzwerk und andere Informationen herauszufinden, die für Ihre SIM-Karte eindeutig sind. Sie können dies, möglicherweise zusammen mit gefälschten Ausweisdokumenten, zu Ihrem Netzbetreiber bringen und so tun, als wären Sie es. Sie können dann behaupten, dass sie einen Ersatz für eine beschädigte oder verlorene SIM-Karte benötigen, und sie werden wahrscheinlich bekommen, was sie wollen.

Es ist möglich, dass die Betrüger diese Längen nicht einmal einhalten müssen, da in mehreren Fällen aufgrund der Häufigkeit und Leichtigkeit dieses Betrugs vermutet wurde, dass möglicherweise ein Komplize im Mobilfunknetz beschäftigt ist. Mit anderen Worten, ein Insider-Job. Dies ist offensichtlich, wenn bestimmte Zweige eines Bedieners häufig an diesen Betrügereien beteiligt sind.

Dann erhalten Sie möglicherweise Anrufe oder SMS von Personen, die sich als Mitarbeiter Ihres Mobilfunknetzes ausgeben, oder nicht, die Sie auffordern, Ihr Telefon aufgrund laufender Wartungsarbeiten oder einer anderen Geschichte auszuschalten. Wenn Sie Ihr Telefon ausgeschaltet haben, ist es viel weniger wahrscheinlich, dass Sie keine eingehenden Anrufe und SMS an Ihr Telefon senden, da zu diesem Zeitpunkt der SIM-Swap-Betrug in vollem Umfang wirksam ist. Wenn Sie Ihr Telefon wieder einschalten, werden Sie wahrscheinlich feststellen, dass Ihr Netzbetreiber keinen Dienst anbietet. Die andere SIM-Karte, auf der Ihre Nummer registriert ist, empfängt jetzt alle Anrufe und SMS-Benachrichtigungen, mit denen Sie zusammen mit Ihren Bankdaten, die Sie zuvor erhalten haben, Ihr Bankkonto ohne Sie selbst bereinigen können Wissen, und wenn Sie erkennen, wird es viel zu spät sein.

Was tun, wenn Sie Opfer eines SIM-Swap-Betrugs werden?

Wenn Sie den Verdacht haben, Opfer eines SIM-Swap-Betrugs zu sein, wenden Sie sich sofort an Ihren Mobilfunknetzbetreiber. Rufen Sie unbedingt die richtige Abteilung an. Möglicherweise haben sie auf ihrer Website auch ein Formular zur Behandlung von Betrugsfällen, das Sie ausfüllen können, und sie unterstützen Sie bei der Untersuchung der Angelegenheit.

Rufen Sie auch die entsprechende Abteilung Ihrer Bank an und unterbrechen Sie alle Aktivitäten auf Ihrem Bankkonto, indem Sie es im Wesentlichen sperren, damit sich niemand in Ihr Online-Banking-Profil einloggen kann.

Wenn Sie dazu in der Lage sind, können Sie in Betracht ziehen, auf Ihr Online-Banking-Konto zuzugreifen, Ihr Passwort zu ändern sowie Ihre zugehörige E-Mail-Adresse und Mobiltelefonnummer zu ändern, damit die Benachrichtigungen und Bestätigungs-SMS eine neue Nummer und E-Mail-Adresse erhalten. Selbst wenn die Kriminellen mit dem SIM-Tausch erfolgreich sind, ist die Nummer, die sie haben, nicht mehr mit Ihrem Bankkonto verknüpft. Ich würde Ihnen jedoch eher empfehlen, die Aktivitäten in Ihrem Konto einfach auszusetzen, insbesondere in einer Paniksituation oder wenn Sie sich nicht sicher sind, wie Sie all dies tun sollen.

Wenn Geld von Ihrem Konto abgebucht wird, müssen Sie einen Fall bei der Polizei wegen Diebstahls eröffnen, vorzugsweise innerhalb von 48 Stunden nach der betrügerischen Überweisung oder Abhebung von Geldern. Während dieses Vorgangs erhalten Sie möglicherweise Unterlagen von der Schadenabteilung Ihrer Bank, die Sie bei der Untersuchung unterstützen.


Sie könnten Ihr Geld zurückbekommen, und Sie könnten nicht. Die Banken behaupten, dass der Rückgriff von den Umständen des Einzelfalls abhängt. Tatsächlich weigern sich einige, einen Kunden zu erstatten, und behaupten oft, es sei die Schuld des Kunden - dass sie etwas getan haben, um den Diebstahl zu erleichtern. Wenn Sie einen harten Kampf führen, ist es möglicherweise eine gute Idee, sich in dieser Angelegenheit rechtlich beraten zu lassen.

Hast Du gewusst?

Die meisten großen Banken haben auf ihren Websites Sicherheitszentren, in denen Sie die neuesten Betrugsfälle anzeigen und weitere Informationen zu den einzelnen Betrugsfällen anzeigen können.

So vermeiden Sie, Opfer eines SIM-Swap-Betrugs zu werden

  • Machen Sie sich mit vorhandenen Betrügereien vertraut, indem Sie die entsprechenden Blogs, Foren oder Artikel in der Zeitung lesen. Wenn Sie also feststellen, dass E-Mails oder SMS in Ihrem Posteingang eingehen, wissen Sie, dass es sich um Fälschungen handelt.
  • Antworten Sie niemals auf verdächtige E-Mails. Ihre Bank würde Sie niemals auffordern, vertrauliche Informationen in eine E-Mail einzugeben.
  • Klicken Sie niemals auf Links, die Sie zu Phishing-Websites führen könnten - Websites, die so gestaltet sind, dass sie wie die offizielle Website angezeigt werden und funktionieren. Sie können einen Virus auf Ihren PC herunterladen, indem Sie sie besuchen. Dies kann ein weiteres Mittel sein, um die Kennwörter Ihres Bankkontos zu erhalten.
  • Verwenden Sie Ihren gesunden Menschenverstand. Wenn Sie eine E-Mail von Ihrer Bank erhalten, fragen Sie sich, ob dies dieselbe E-Mail-Adresse ist, die Ihrem Online-Banking-Konto zugeordnet ist.
  • Verwenden Sie keine öffentlich sichtbaren E-Mail-Adressen für Bankgeschäfte. Verwenden Sie eine sichere, private E-Mail-Adresse, die nur Sie und Ihre Bank kennen.
  • Besuchen Sie immer die offizielle Website Ihrer Bank, indem Sie die Adresse eingeben. Das Lesezeichen der Website ist nicht sicher, da es Formen von Malware gibt, die Lesezeichen manipulieren können, sodass Sie zu Phishing-Websites weitergeleitet werden.
  • Versuchen Sie immer nur, sich über die offizielle Website in Ihr Online-Banking-Profil einzuloggen. Es gibt verschiedene Möglichkeiten, um sicherzustellen, dass es sich um die offizielle Website handelt - nicht nur anhand der URL, sondern auch anhand des Sicherheitszertifikats, das normalerweise in Form eines Vorhängeschlosses in Ihrem Browser angezeigt wird. Sie können die Website sogar in einer Datenbank nachschlagen, um zu bestätigen, ob die Website sicher ist oder nicht.
  • Ändern Sie Ihre Online-Banking-Passwörter häufig. Ich würde mindestens alle 3 Monate vorschlagen. Und stellen Sie sicher, dass es auch ein sicheres Passwort ist.
  • Beantworten Sie keine Anrufe oder Antworten auf SMS von Nummern, mit denen Sie nicht vertraut sind.
  • Auch wenn es verlockend sein mag, Ihr Telefon stumm zu schalten oder auszuschalten, wenn mehrere Anrufe eingehen, ist dies möglicherweise nicht die beste Idee, da der Kriminelle genau dies von Ihnen verlangt, damit Sie nichts bemerken seltsam mit deinem Handy los.
  • Notieren Sie sich die Nummer, von der der Anruf oder die SMS kam. Sie können diese Nummer dann auf smscodes.co.za nachschlagen oder sich sogar an Ihren Mobilfunknetzbetreiber wenden, um weitere Informationen zu erhalten, wenn Sie einen verdächtigen Anruf oder eine SMS erhalten.
  • Erwägen Sie, einer Bank beizutreten, die Ihnen mehr Sicherheit beim Bankgeschäft bietet, insbesondere beim Online- und Handy-Banking. Einige Banken sind dafür bekannt, dass sie mit den von ihnen bereitgestellten Funktionen nicht sicher sind. Das Gleiche gilt für einige Mobilfunknetze.
  • Wenn die Bank nur eine zweistufige Überprüfungssicherheit bietet, bei der Sie über ein Mobiltelefon auf Ihr Konto zugreifen müssen, prüfen Sie, ob Sie eine Sicherungsnummer oder eine E-Mail-Adresse festlegen können, unter der Sie mindestens Benachrichtigungen erhalten können.

© 2013 Anti-Valentine

Genügsames Leben

Die Wahl des Herausgebers

Was Sie nicht tun sollten, wenn Sie bei der Arbeit gemobbt werden

"Arbeiten in einem Geschäftsumfeld": eine persönliche Erklärung (NVQ Business and Administration Exam)

Chef oder Anführer: Was ist der Unterschied?

Was ist Schichtarbeit?

Welche Stunde sagt Ihnen nichts über Entlassungen, Personalabbau und Personalabbau?

Konfliktlösung für Direktvertriebsleiter