Was ist ein Port-Out-Betrug mit einer Telefonnummer?

Was ist Port-Out-Betrug?

Ein Port-Out-Betrug ist auch unter einer Handvoll anderer Begriffe bekannt: SIM-Swap-Betrug, SIM-Splitting und SIM-Jacking. Im Rahmen dieser Betrugsmasche wird eine Telefonnummer zu einem anderen Dienstanbieter portiert. Mit diesem Prozess sind die meisten von uns vertraut – schließlich möchte sich niemand eine neue Nummer merken müssen, wenn das nicht absolut notwendig ist. Dank der Rufnummernportierung können Sie im Falle eines Anbieterwechsels auch heute noch dieselbe Nummer mitnehmen, unter der Sie schon als Teenager zu erreichen waren.

Doch jemand mit ein bisschen krimineller Energie und Know-how kann diese Nummer stehlen. Am Anfang der Masche beschafft sich der Betrüger einige Ihrer personenbezogenen Daten. Diese kann er sich auf verschiedenen Wegen verschaffen – möglicherweise hackt er sich dazu in Ihren Computer; genauso gut kann er sich aber auch einfach am Telefon als jemand anderes ausgeben. Wenn Sie Pech haben, haben kriminelle Organisationen Ihrem Betrüger möglicherweise Ihre personenbezogenen Daten verkauft.

Sobald sich der Betrüger die erforderlichen Daten über Sie verschafft hat, kontaktiert er Ihren Anbieter. Dort gibt er sich als Sie aus und versucht, Ihre Nummer zu einem Mobiltelefon seiner Wahl zu portieren.

Für jemanden, der weiß, wonach er sucht, sind nicht alle dafür erforderlichen Angaben sonderlich schwer zu finden. Dazu zählen beispielsweise recht einfach zu erhaltende Daten wie:

• Ihr zweiter Vorname

• Ihr Geburtsdatum

• Ihre Adresse

• Ihre Sozialversicherungsnummer

• Ihre E-Mail-Adresse

Was passiert jetzt, da Betrüger Ihre Nummer gekapert haben?

Ab jetzt erhält Ihr Betrüger alle Nachrichten, die eigentlich nur für Sie bestimmt waren. Die einmaligen Passcodes (kurz: OTPs), die an Ihr Mobiltelefon gesendet werden, wenn Sie bei einem Ihrer Konten entsprechende Änderungen autorisieren sollen? Die gehen jetzt an Ihren Betrüger.

Ausgestattet mit dieser Macht kann dieser Verbrecher nun in Ihr Bankkonto, in Ihre Konten in den sozialen Netzwerken und in sämtliche anderen Konten eindringen, die mittels Zwei-Faktor-Authentifizierung erreichbar sind, in deren Rahmen ein Code an Ihr Mobiltelefon gesendet wird.

Doch am alarmierendsten an einem Port-Out-Betrug ist der Umstand, dass Sie erst davon mitbekommen, wenn es eigentlich schon zu spät ist. Wie sollte es auch anders sein? Sämtliche Warnungen und Mitteilungen, mit denen Sie normalerweise über Ihr Mobiltelefon bombardiert werden würden, gehen ja jetzt an einen Kriminellen, der die Absicht hat, Ihr Leben um einiges schwieriger zu machen – indem er etwa Ihre Bankkonten leert oder Ihre Social-Media-Konten kapert.

Wie kann ich mich vor Port-Out-Betrug schützen?

Aus Schaden wird man klug – wenn Sie schon einmal Opfer eines Betrugs wurden, werden Sie jeden Versuch und jede Vorsichtsmaßnahme ergreifen, damit Ihnen das nicht erneut passiert. Es ist wie bei jeder anderen Betrugsmasche auch: Die beste Vorsichtsmaßnahme besteht darin, sich etwas Wissen auf diesem Gebiet anzueignen.

Hier erfahren Sie, wie Sie sich besser vor einer betrügerischen Rufnummernportierung schützen können:

• Holen Sie sich einen Passwort-Manager. Die beste Möglichkeit, um zu verhindern, dass jemand Ihr Passwort knackt? Eine verschlüsselte App, die unübersichtliche und kryptische Passwörter automatisch erstellen und speichern kann – und zudem erforderliche Felder automatisch für Sie ausfüllt, damit Sie sich Ihre Passwörter nicht merken müssen. NordPass ist das perfekte Tool in Ihrem Werkzeugkasten.

• Verwenden Sie bei jedem Konto, wo es Ihnen möglich ist, eine Sicherheits-PIN. Ein Code, den Sie eingeben müssen, bevor Änderungen vorgenommen werden können. Egal, ob Sie Ihren Dienstanbieter oder Ihre SIM-Karte wechseln – ohne diesen Code kommt niemand weit. Dabei sollte Ihre PIN keine offensichtliche Zahlenkombination sein – nutzen Sie lieber eine einzigartige Kombination, die Sie noch nie zuvor verwendet haben.

• Begegnen Sie jeder Nachricht im Stil von „Machen Sie das sofort, um Ihr Konto zu retten“ mit äußerstem Misstrauen. Achten Sie sorgfältig auf die Formulierungen in der Nachricht – klingen sie, als ob Sie vorschnell drastische Maßnahmen ergreifen sollten? Ist Ihnen auf Ihrem Computer schon einmal ein Popup-Fenster erschienen, das rot geblinkt hat und in dem stand, dass Ihr PC nun plötzlich mit einem Virus infiziert worden ist? Dahinter steht das gleiche Konzept. Also fallen Sie bitte nicht auf diese Angstmacherei herein. Banken oder Telefonanbieter würden sich niemals in diesem Ton an Sie wenden.

• Nutzen Sie die Vorteile der Funktionen, die Ihnen bereits problemlos zur Verfügung stehen. Banken bieten eine Fülle von Sicherheitsoptionen an, um Ihre digitale Sicherheit zu stärken. Vermeiden Sie soweit möglich OTPs in Form von SMS – entscheiden Sie sich stattdessen lieber für eine Zwei-Faktor-Authentifizierung. Alle Banken teilen Ihnen heute entsprechende Benachrichtigungen direkt über Ihre E-Mail-Adresse mit, in denen Sie vor verdächtigem Verhalten im Zusammenhang mit Ihrem Konto gewarnt werden. Stellen Sie sicher, dass Sie diese Funktion aktiviert haben. All diese Sicherheits-Features können Sie in weniger als 5 Minuten einrichten und sich damit viele Stunden Panik sparen.

• Rufen Sie Ihre Bank oder Ihren Anbieter an. All diese Unternehmen betreiben Kundendienst-Hotlines. Rufen Sie dort an und erkundigen Sie sich nach den neuesten Aktivitäten auf Ihrem Konto, wenn Ihnen potenziell verdächtiges Verhalten auffällt.

Glücklicherweise sind den Netzwerkanbietern diese Taktiken bereits bekannt und die meisten bitten Sie neben Ihren statischen Angaben (Name, Geburtsdatum, Adresse) entsprechend um weitere Identifikationsnachweise. Aber das bedeutet nicht, dass Sie sich im Hinblick auf Ihre Sicherheitsmethoden jetzt entspannt zurücklehnen können.

Die meisten Betrüger geben schon bei der ersten Hürde auf. Stellen Sie also sicher, dass Sie ihnen einen ganzen Olympia-Hürdenlauf entgegensetzen können – dann werden sie sich eine leichtere Beute suchen.