SIM-Swapping: So nennt es sich, wenn Betrüger in Ihrem Namen eine neue SIM-Karte bestellen und Sie von ihrer eigenen Nummer aussperren. Das passiert nun auch mit eSIMs - und weitreichenden Folgen.

Hannover - Erst übernehmen die Täter das Internet-Kundenkonto beim Mobilfunkprovider, dann bestellen sie dort eine eSIM für den Handyvertrag. Und zwar mithilfe des überrumpelten Opfers. So läuft in groben Zügen erklärt eine neue Variante des sogenannten SIM-Swapping-Betrugs ab, vor der das Landeskriminalamt (LKA) Niedersachsen warnt.

Das Perfide an der Masche ist, dass die Kriminellen ihre Opfer auf eine ganz falsche Fährte locken, um den geplanten Identitätsdiebstahl zu verschleiern. Sie rufen über eine Mobilfunknummer an und geben sich etwa als Paketbote aus: Es befinde sich eine Sendung in Zustellung.

Warum kommt die SMS vom Provider?

Dieses könne aber aus Sicherheitsgründen oder wegen einer angeblich falschen Adresse nur ausgeliefert werde, wenn ein Code genannt wird, der per Kurznachricht kommt. Tatsächlich erhalten die Opfer dann eine SMS.

Doch der Code in der SMS kommt nicht von einem Paketdienst, sondern vom Mobilfunkanbieter, was die Opfer im Eifer des Gefechts übersehen. Denn es gibt Provider, die den Log-in beim Online-Kundenkonto nicht nur per Passwort, sondern auch per Einmal-SMS-Code anbieten, den jeder anfordern kann, der die Mobilfunknummer kennt.

Code genannt, Konto verbrannt

Nennt nun das Opfer den Code am Telefon, können die Betrüger das Kundenkonto übernehmen und dann im Zweifel auch eine eSIM bestellen, die sie auf einem eigenen Gerät installieren, um Rufnummer und Vertrag des Opfers missbräuchlich zu nutzen.

Meist können Kriminelle dann auch weitere Accounts vom Mail-Konto bis hin zum Onlinebanking übernehmen, wenn diese mit der Mobilfunknummer verknüpft sind. Die SIM-Karte im Smartphone des Opfers hingegen wird mit Aktivierung der eSIM auf dem Gerät der Täter in der Regel automatisch deaktiviert.

Es hängt so viel mehr an der Mobilnummer

Dem LKA ist etwa ein Fall bekannt, in dem es Kriminellen mit der Masche gelungen ist, das Mail-Konto eines Opfers zu übernehmen. Dort war ersichtlich, dass derjenige in Kryptowerte investiert hatte. Schließlich sei es den Tätern auch gelungen, diese Kryptowerte über einen erfolgreichen Transfer zu stehlen.

Als „Totalschaden“ für Betroffene bezeichnen die Ermittler deshalb das erfolgreiche Kapern von Mobilfunk- und Mail-Konto. In so einem Fall seien nämlich zahlreiche weitere Missbrauchsszenarien denkbar, weil sich Passwörter von Onlinekonten und - Diensten meist per Mail zurücksetzen lassen („Kennwort-vergessen-Funktion“).

Opfer müssen akribisch aufarbeiten

Opfer sollten auf jeden Fall betroffene Anbieter und Dienste unverzüglich informieren und ihre Zugangsdaten überall ändern. Dabei gilt es darauf zu achten, ob die Täter für die Nutzung oder Verifikation nicht vielleicht schon alternative Mail-Adressen oder Geräte hinterlegt haben.

Das LKA rät Betroffenen, alle relevanten Konten gründlich zu prüfen und das Vorgehen zu dokumentieren, um nichts zu übersehen. Im Anschluss sollte man mit Screenshots der Nachrichten und allen anderen unter Umständen relevanten Unterlagen wie Kontoauszügen zur örtlichen Polizei gehen, um Anzeige zu erstatten.