Was ist ein Port-Out-Betrug mit einer Telefonnummer?

Du blickst auf dein Mobiltelefon und bist etwas frustriert, weil die letzten drei SMS, die du gesendet hast, ihre Empfänger nicht erreicht haben. Dabei hast du genug Datenvolumen übrig, um deine Nachrichten auch zu senden. Wo liegt also das Problem? In der oberen rechten Ecke deines Bildschirms siehst du die gefürchteten Wörter „Netzwerk nicht verfügbar“. Leider bist du Opfer einer Port-Out-Betrugsmasche geworden.

Was ist Port-Out-Betrug?

Ein Port-Out-Betrug ist auch unter einer Handvoll anderer Begriffe bekannt: SIM-Swap-Betrug, SIM-Splitting und SIM-Jacking. Im Rahmen dieser Betrugsmasche wird eine Telefonnummer zu einem anderen Dienstanbieter portiert. Mit diesem Prozess sind die meisten von uns vertraut – schließlich möchte sich niemand eine neue Nummer merken müssen, wenn das nicht absolut notwendig ist. Dank der Rufnummernportierung kannst du im Falle eines Anbieterwechsels auch heute noch dieselbe Nummer mitnehmen, unter der du schon als Teenager zu erreichen warst.

Doch jemand mit ein bisschen krimineller Energie und Know-how kann diese Nummer stehlen. Am Anfang der Masche beschafft sich der Betrüger einige deiner personenbezogenen Daten. Diese kann er sich auf verschiedenen Wegen verschaffen – möglicherweise hackt er sich dazu in deinen Computer; genauso gut kann er sich aber auch einfach am Telefon als jemand anderes ausgeben. Wenn du Pech hast, haben kriminelle Organisationen deinem Betrüger möglicherweise deine personenbezogenen Daten verkauft.

Sobald sich der Betrüger die erforderlichen Daten über dich verschafft hat, kontaktiert er deinen Anbieter. Dort gibt er sich als dich aus und versucht, deine Nummer zu einem Mobiltelefon seiner Wahl zu portieren.

Für jemanden, der weiß, wonach er sucht, sind nicht alle dafür erforderlichen Angaben sonderlich schwer zu finden. Dazu zählen beispielsweise recht einfach zu erhaltende Daten wie:

  • dein zweiter Vorname

  • dein Geburtsdatum

  • deine Adresse

  • deine Sozialversicherungsnummer

  • Deine E-Mail-Adresse

Was passiert jetzt, da Betrüger deine Nummer gekapert haben?

Ab jetzt erhält dein Betrüger alle Nachrichten, die eigentlich nur für dich bestimmt waren. Die einmaligen Passcodes (kurz: OTPs), die an dein Mobiltelefon gesendet werden, wenn du bei einem deiner Konten entsprechende Änderungen autorisieren sollst? Die gehen jetzt an deinen Betrüger.

Ausgestattet mit dieser Macht, kann dieser Verbrecher nun in dein Bankkonto, in deine Konten in den sozialen Netzwerken und in sämtliche anderen Konten eindringen, die mittels Zwei-Faktor-Authentifizierung erreichbar sind, in deren Rahmen ein Code an dein Mobiltelefon gesendet wird.

Doch am alarmierendsten an einem Port-out-Betrug ist der Umstand, dass du erst davon mitbekommst, wenn es eigentlich schon zu spät ist. Wie sollte es auch anders sein? Sämtliche Warnungen und Mitteilungen, mit denen du normalerweise über dein Mobiltelefon bombardiert werden würdest, gehen jetzt ja an einen Kriminellen, der die Absicht hat, dein Leben um einiges schwieriger zu machen – indem er etwa deine Bankkonten leert oder deine Social-Media-Konten kapert.

Wie kann ich mich vor Port-Out-Betrug schützen?

Aus Schaden wird man klug – wenn du schon einmal Opfer eines Betrugs wurdest, wirst du jeden Versuch und jede Vorsichtsmaßnahme ergreifen, damit dir das nicht erneut passiert. Es ist wie bei jeder anderen Betrugsmasche auch: Die beste Vorsichtsmaßnahme besteht darin, sich etwas Wissen auf diesem Gebiet anzueignen.

Hier erfährst du, wie du dich besser vor einer betrügerischen Rufnummernportierung schützen kannst:

  • Hol dir einen Passwort-Manager. Die beste Möglichkeit, um zu verhindern, dass jemand dein Passwort knackt? Eine verschlüsselte App, die unübersichtliche und kryptische Passwörter automatisch erstellen und speichern kann – und zudem erforderliche Felder automatisch für dich ausfüllt, damit du dir deine Passwörter nicht merken musst. NordPass ist das perfekte Tool in deinem Werkzeugkasten.

  • Verwende bei jedem Konto, wo es dir möglich ist, eine Sicherheits-PIN. Ein Code, den du eingeben musst, bevor Änderungen vorgenommen werden können. Egal, ob du deinen Dienstanbieter oder deine SIM-Karte wechselst – ohne diesen Code kommt niemand weit. Dabei sollte deine PIN keine offensichtliche Zahlenkombination sein – nutze lieber eine einzigartige Kombination, die du noch nie zuvor verwendet hast.

  • Begegne jeder Nachricht im Stil von „Mach das sofort, um dein Konto zu retten“ mit äußerstem Misstrauen. Achte sorgfältig auf die Formulierungen in der Nachricht – klingen sie, als ob du vorschnell drastische Maßnahmen ergreifen solltest? Ist dir auf deinem Computer schon einmal ein Popup-Fenster erschienen, das rot geblinkt hat und in dem stand, dass dein PC nun plötzlich mit einem Virus infiziert worden ist? Dahinter steht das gleiche Konzept. Also fall bitte nicht auf diese Angstmacherei herein. Banken oder Telefonanbieter würden sich niemals in diesem Ton an dich wenden.

  • Nutze die Vorteile der Funktionen, die dir bereits problemlos zur Verfügung stehen. Banken bieten eine Fülle von Sicherheitsoptionen an, um deine digitale Sicherheit zu stärken. Vermeide soweit möglich OTPs in Form von SMS – entscheide dich stattdessen lieber für eine Zwei-Faktor-Authentifizierung. Alle Banken teilen dir heute entsprechende Benachrichtigungen direkt über deine E-Mail-Adresse mit, in denen du vor verdächtigem Verhalten im Zusammenhang mit deinem Konto gewarnt wirst. Stelle sicher, dass du diese Funktion aktiviert hast. Alle diese Sicherheits-Features kannst du in weniger als 5 Minuten einrichten und dir damit viele Stunden Panik sparen.

  • Ruf deine Bank oder deinen Anbieter an. All diese Unternehmen betreiben Kundendienst-Hotlines. Ruf dort an und erkundige dich nach den neuesten Aktivitäten auf deinem Konto, wenn dir potenziell verdächtiges Verhalten auffällt.

Glücklicherweise sind den Netzwerkanbietern diese Taktiken bereits bekannt und die meisten bitten dich neben deinen statischen Angaben (Name, Geburtsdatum, Adresse) entsprechend um weitere Identifikationsnachweise. Aber das bedeutet nicht, dass du dich im Hinblick auf deine Sicherheitsmethoden jetzt entspannt zurücklehnen kannst.

Die meisten Betrüger geben schon bei der ersten Hürde auf. Stelle also sicher, dass du ihnen einen ganzen Olympia-Hürdenlauf entgegensetzen kannst – dann werden sie sich eine leichtere Beute suchen.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.