SIM-Tausch kostet Frau 17.000 US-Dollar – ein Betrug, vor dem Sie auf der Hut sein müssen

0

Sharon Hussey aus Bethesda, Maryland, wurde um 17.000 US-Dollar betrogen, obwohl sie auf ihrem Telefon die Zwei-Faktor-Authentifizierung (2FA) nutzte. Bei 2FA müssen Sie vor dem Öffnen einer App einen Code eingeben, der per SMS an Ihr Telefon gesendet wird. Aber es gibt Möglichkeiten, wie böswillige Akteure dies umgehen können, und eine dieser Möglichkeiten ist eine Technik namens SIM-Tausch. Lassen Sie uns vor diesem Hintergrund auf die unglücklichen Ereignisse eingehen, die Frau Hussey 17.000 US-Dollar gekostet haben.

Entsprechend WJLAder ABC-Tochtergesellschaft in Washington DC, erhielt Hussey eine E-Mail, in der sie sich für den Kauf eines neuen Telefons bei ihr bedankte Verizon. Kurz darauf teilte die Bank of America Hussey einige Änderungen an den Kontaktinformationen für ihr Konto mit. Die Sache ist, dass Sharon kein neues Telefon gekauft hat Verizon, noch hatte sie die Informationen für ihr Bank of America-Konto geändert. Als sie versuchte, die Bank of America anzurufen, um zu erfahren, was los war, konnte sie den Anruf nicht tätigen, da ihr Telefon vom Mobilfunknetz getrennt war.

Sobald der Dieb ihre SIM-Karte in seinem Telefon hatte, erhielt er alle von 2FA generierten Codes

Als sie versuchte, mit ihrem Computer online auf ihr Konto bei der Bank of America zuzugreifen, gelang ihr das nicht, weil sie bei 2FA einen Code auf ihrem Telefon eingeben musste, den sie nicht mehr empfangen konnte. Und innerhalb weniger Minuten wurden 17.000 US-Dollar von ihrem Bankkonto abgebucht. Sie sagte gegenüber WJLA: „Anfangs war mir nicht klar, wie groß das Geschäft war. Ich dachte, ich hätte es am ersten Tag gemeistert, indem ich die Bank anrief.“ Verizon. „Die Dinge herausfinden“, sagte Hussey. Aber sie fügte hinzu: „Und der Grund ist einfach herausgefallen.“

Dem Opfer zufolge ging jemand in ein Verizon-Geschäft in Kalifornien und kaufte unter Verwendung von Husseys aktueller Telefonnummer ein neues Telefon, um das neue Mobilteil zu aktivieren. Sobald das neue Telefon mit einer neuen SIM-Karte gestartet wurde, die mit Husseys Telefonnummer verbunden war, ging Sharons Telefon kaputt. Obwohl sie die Bank of America über das Festnetz erreichen konnte, war es bereits zu spät, da ihre 17.000 Dollar verschwunden waren.
Einer der Gründe, warum Hussey so verwundbar war, lag darin, dass sie 2FA aktiviert hatte. Sobald der Dieb eine neue SIM-Karte für ihr Telefon in seinem Telefon hatte, gingen alle 2FA-Codes an ihn, sodass der Dieb problemlos alle Apps von Hussey auf seinem neu gekauften Mobiltelefon öffnen konnte. Hussey erkannte dies selbst, als sie sagte: „Und ich habe eine Zwei-Faktor-Identifizierung, die mir letztendlich ins Gesicht gebissen hat, als es darauf ankam. Das war die Sache, die alles völlig gekapert hat. Sie hatten die vollständige Kontrolle über mein Telefon und dort.“ Ich konnte nichts dagegen tun.

Alex Quilici, CEO von YouMail, einem visuellen Voicemail- und Robocall-Blockierungsdienst, erklärte, wie SIM-Tausch funktioniert. „Die Bösewichte überzeugen die Telefongesellschaft davon, dass sie die SIM-Karte für Ihre Telefonnummer haben, und sobald die Telefongesellschaft den Austausch durchführt, haben sie die Kontrolle über Ihre Nummer“, sagte Quilici. „Wenn Sie überall eine Zwei-Faktor-Authentifizierung für Ihre Mobiltelefonnummer durchgeführt haben, kann sich jemand anderes, wenn er diese Mobiltelefonnummer erhält, so authentifizieren, als ob er Sie wären“, fügte er hinzu.

Drei Monate lang weigerte sich die Bank of America, Hussey die gestohlenen 17.000 Dollar gutzuschreiben. Schließlich änderte die Bank ihre Meinung und erstattete die 17.000 Dollar.

Verizon empfiehlt Ihnen, bestimmte Maßnahmen zu ergreifen, um zu verhindern, dass Sie Opfer eines SIM-Tauschs werden

Um sicherzustellen, dass Ihnen das nicht passiert, sagt Quilici: „Das Wichtigste ist, sicherzustellen, dass Sie bei Ihrem Mobilfunkanbieter eine PIN oder eine Nummernportierungs-PIN erhalten. Dazu ist ein spezieller Code erforderlich, den hoffentlich nur Sie haben müssen.“ dem Mobilfunkanbieter vor dem SIM-Tausch ausgehändigt werden.

Verizon Außerdem finden Sie hier eine Liste mit Dingen, die Sie tun können, um zu verhindern, dass Sie Opfer eines SIM-Tauschs werden:

Verwenden Sie starke und eindeutige Passwörter. Verwenden Sie nicht dieselben Passwörter für Ihre Social-Media- und Finanz-Apps. Ungeachtet dessen, was Sharon widerfahren ist, Verizon empfiehlt weiterhin, die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer sie verfügbar ist.

Verizon sagt, dass du es tun solltest Seien Sie vorsichtig bei unerwünschten Textnachrichten, E-Mails und Anrufen. Wenn Sie ein Gefühl der Dringlichkeit verspüren und das Gefühl haben, dass die andere Partei sofortiges Handeln von Ihnen verlangt, antworten Sie nicht auf die Nachricht und löschen Sie sie.

Wenn Sie von Ihrem Mobilfunkanbieter eine Nachricht erhalten, dass Ihr Dienst abgeschaltet wird, ohne dass Sie dies beantragt haben, rufen Sie das Unternehmen so schnell wie möglich über einen Festnetzanschluss an, um festzustellen, ob die Nachricht legitim ist. Wenn Sie wachsam und vorsichtig bleiben und Textnachrichten, die sich „unpassend“ anfühlen, mit Skepsis betrachten, können Sie sich eine Chance geben, gegen einen SIM-Tausch vorzugehen.


source site-33