Zu den Vorteilen der Verwendung von Hardware-Sicherheitsschlüsseln unter iOS gehören der Schutz vor verschiedenen Cyberangriffen, eine reibungslosere Anmeldung und ein erhöhter Datenschutz. Da alle mobilen Apple-Geräte
Man spricht von SIM-Swapping, wenn ein Cyberkrimineller sich als eine andere Person ausgibt, um einen Mobilfunkanbieter davon zu überzeugen, eine neue SIM-Karte zu aktivieren. Diese Kriminellen verwenden Social-Engineering-Taktiken und behaupten, „ihr Telefon“ sei verloren gegangen, gestohlen oder beschädigt worden, obwohl es in Wirklichkeit gar nicht ihr Telefon ist. Wenn ein Cyberkrimineller es schafft, eine neue SIM-Karte zu erhalten, kann er leichter die Identität einer Person stehlen, da er jetzt deren Textnachrichten und Telefonanrufe empfangen kann.
Lesen Sie weiter, um mehr über SIM-Swapping zu erfahren und welche Schritte Sie unternehmen können, um sich vor dieser Art von Betrug zu schützen.
Was ist eine SIM-Karte?
Um zu verstehen, was SIM-Swapping ist, müssen Sie wissen, was eine SIM-Karte ist. Eine SIM-Karte (Subscriber Identity Module) ist eine kleine Karte, die einen Chip enthält. Sie erhalten diese von Ihrem Mobilfunkanbieter. Wenn Sie die SIM-Karte in Ihr Mobilgerät eingelegt haben, können Sie Textnachrichten und Telefonanrufe senden und empfangen.
So funktioniert SIM-Swapping
#Damit SIM-Swapping funktioniert, sammelt ein Cyberkrimineller zunächst so viele Informationen über sein Opfer wie möglich. Dadurch wird es einfacher, den Mobilfunkanbieter des Opfers mit Social-Engineering-Taktiken auszutricksen. Wenn sie genügend Informationen haben, rufen sie den Mobilfunkanbieter des Opfers an und teilen ihm mit, dass ihr Telefon verloren gegangen ist oder beschädigt wurde, was bedeutet, dass auch ihre SIM-Karte verloren gegangen ist oder beschädigt wurde.
Cyberkriminelle sagen Mobilfunkanbietern, dass sie bereits ein neues Telefon haben, das sie verwenden können, und dass sie nur eine neue SIM-Karte aktivieren müssen. Sobald der Mobilfunkanbieter die Anfrage zur Aktivierung einer neuen SIM-Karte abgeschlossen hat, gehen alle Anrufe und SMS des Opfers an das Gerät des Cyberkriminellen.
SIM-Swapping ist besonders gefährlich, weil Cyberkriminelle Telefonanrufe von den verschiedensten Organisationen, einschließlich Ihrer Bank, erhalten können. Per SMS erhalten sie Passwortrücksetzungen und Multi-Faktor-Authentifizierungscodes. Das bedeutet, dass sie auf jedes Ihrer Konten zugreifen können, ohne Ihr Passwort kennen zu müssen.
Statistiken zum SIM-Swapping
Im Februar 2022 veröffentlichte das Federal Bureau of Investigation (FBI) ein Public Service Announcement (PSA), in der Verbraucher und Mobilfunkanbieter vor einem Anstieg des SIM-Swappings gewarnt wurden. In der Erklärung stand, dass das Internet Crime Complaint Center (IC3) des FBI zwischen Januar 2018 und Dezember 2020 320 Beschwerden im Zusammenhang mit SIM-Swapping erhalten hat, die zu Verlusten von rund 12 Millionen US-Dollar führten. 2021 stieg die Anzahl der gemeldeten Fälle von SIM-Swapping auf 1.611 – wodurch Verluste in Höhe von mehr als 68 Millionen US-Dollar entstanden sind.
So erkennen Sie, ob Ihre SIM-Karte getauscht wurde
Hier finden Sie ein paar Anzeichen dafür, dass Ihre SIM-Karte getauscht wurde.
Sie können keine Anrufe tätigen oder Textnachrichten senden
Wenn Sie plötzlich keinen Zugriff mehr auf Ihren Telefondienst haben, ist das ein starkes Anzeichen dafür, dass die SIM-Karte getauscht wurde. Das bedeutet, dass Sie keine Anrufe empfangen oder tätigen können und keine Textnachrichten empfangen oder senden können.
Sie bemerken unbefugte Transaktionen auf Ihren Kredit-/Debitkarten
Ein weiteres Anzeichen dafür, dass die SIM-Karte getauscht wurde, ist, wenn Sie eine Zeit lang nicht auf Ihren Telefondienst zugreifen können und danach ungewöhnliche und unbefugte Transaktionen auf Ihren Kredit- oder Debitkarten bemerken. Das Ziel der meisten Cyberkriminellen beim SIM-Swapping besteht darin, das Geld ihrer Opfer zu stehlen, sodass unbefugte Transaktionen ein klares Zeichen sind.
Da Cyberkriminelle jetzt Ihre Telefonnummer haben, können sie die Anmeldungen Ihres Bankkontos umgehen, indem sie Ihre Telefonnummer als Bestätigungsmethode verwenden.
Nicht autorisierte Sicherheitsbenachrichtigungen
Wenn Sie Benachrichtigungen erhalten, wie z. B. wenn Ihr Mobilfunkanbieter Ihnen Autorisierungscodes sendet, obwohl Sie keine Codes angefordert haben, kann dies ein Zeichen dafür sein, dass jemand anderes sie in Ihrem Namen anfordert. Es kann auch ein Zeichen dafür sein, dass jemand gerade Ihre SIM-Karte tauscht.
Eine weitere Benachrichtigung, bei der Sie aufhorchen sollten, ist eine Benachrichtigung Ihres Mobilfunkanbieters, die Ihnen für die Aktivierung Ihres neuen Geräts dankt, insbesondere wenn Sie kein neues Gerät aktiviert haben.
So schützen Sie sich vor SIM-Swap-Betrug
Jetzt, da Sie wissen, was SIM-Swapping ist, ist es wichtig zu wissen, wie Sie verhindern, dass Sie Opfer dieser Art von Betrug werden. Hier sind einige Tipps, die Sie befolgen sollten.
Aktivieren Sie MFA für Ihre Konten
Die Multifaktor-Authentifizierung (MFA) fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu, da Sie Ihre Identität mit einer oder mehreren Authentifizierungsmethoden überprüfen müssen, bevor Sie sich erfolgreich anmelden können. Wenn die falsche Person Zugriff auf Ihre Anmeldeinformationen erhält, verhindert MFA, dass sie sich bei Ihrem Konto anmelden kann, da sie Ihre Identität nicht überprüfen kann.
Wenn Sie MFA aktivieren, wählen Sie am besten eine Authentifizierungsmethode, die keine SMS ist. Eine Authentifizierung per SMS oder Textnachricht ist für einen Cyberkriminellen einfach abzufangen, vor allem, wenn Sie Opfer von SIM-Swapping geworden sind. SMS ist zwar bequem, aber nicht die beste Methode, um Ihre Konten zu schützen.
Anstatt SMS als zusätzliche Authentifizierung zu verwenden, entscheiden Sie sich für eine Authentifizierungs-App. Eine Authentifizierungs-App ist eine Anwendung, die Sie auf Ihrem Mobilgerät installieren, die TOTP-Codes (zeitbasiertes Einmalpasswörter) generiert. Wenn Sie den Benutzernamen und das Passwort für Ihr Konto eingeben, müssen Sie zusätzlich dazu den TOTP-Code Ihrer Authentifizierungs-App eingeben, bevor Sie sich erfolgreich anmelden können. Der Code ändert sich jedes Mal, damit Ihr Konto geschützt bleibt.
Wenn Sie nach einer noch einfacheren Möglichkeit suchen, Ihre Identität zu verifizieren, verfügen einige Password Manager über eine Funktion, mit der Sie TOTP-Codes sicher speichern können, ohne sich auf das Gerät verlassen zu müssen, auf dem Sie Ihre Authentifizierungs-App installiert haben. Das bedeutet, dass Sie von jedem Gerät aus auf die TOTP-Codes zugreifen können.
Teilen Sie keine persönlichen Informationen online
Cyberkriminelle, die versuchen, an Ihre SIM-Karte zu gelangen, recherchieren viel, bevor sie den Mobilfunkanbieter ihres Opfers anrufen. Dazu gehört auch, sie zu googeln, sich ihre Social-Media-Profile anzuschauen oder ihnen sogar Phishing-E-Mails oder Textnachrichten zu schicken, die Malware enthalten. Durch die Installation von Malware auf dem Gerät des Opfers erhält ein Cyberkrimineller mehr Informationen über das Opfer.
Da Cyberkriminelle viel im Voraus recherchieren, ist es wichtig, dass Sie nie zu viele persönliche Informationen online teilen. Dies macht es Cyberkriminellen einfacher, Ihre Identität zu stehlen oder in diesem Fall Ihre SIM-Karte zu tauschen.
Verwenden Sie starke, einzigartige Passwörter für jedes Ihrer Konten
Jedes Ihrer Konten sollte ein starkes, zufälliges und einzigartiges Passwort haben. Starke Passwörter helfen Ihnen, Ihre Konten zu sichern, zusammen mit der Aktivierung von MFA. Ein Password Manager hilft Ihnen, starke Passwörter zu generieren und sich diese leichter zu merken.
Ein weiterer Vorteil eines Password Managers besteht darin, dass Sie die Anmeldedaten für Ihre Konten automatisch ausfüllen. Dadurch verringert sich das Risiko, dass Cyberkriminelle eine Keylogging-Software verwenden, um durch die Tastenanschläge, die Sie auf Ihrem Computer machen, herauszufinden, wie Ihre Benutzernamen und Passwörter lauten.
Fragen Sie, ob Ihr Mobilfunkanbieter einen SIM-Schutz anbietet
Um sich vor SIM-Betrug zu schützen, sollten Sie Ihren Mobilfunkanbieter fragen, ob er einen SIM-Schutz anbietet. Einige Mobilfunkanbieter, die dies anbieten, sind:
Wenn Ihr Mobilfunkanbieter einen SIM-Schutz anbietet, überprüfen Sie, ob es sich um eine zusätzliche Funktion handelt oder ob Sie die Funktion einfach aktivieren können. Wenn Ihr Mobilfunkanbieter keinen SIM-Schutz anbietet, wechseln Sie am besten zu einem Anbieter, der dies tut, um zu vermeiden, dass Sie Opfer von SIM-Swapping werden.