Ermittlern ist es gelungen, einer groß angelegten Betrugsmasche mittels des sogenannten eSIM-Swappings auf die Spur zu kommen.
Wie die Kriminalpolizeiinspektion Würzburg und die Zentralstelle Cybercrime Bayern in einer gemeinsamen Presseerklärung mitteilen, erheben sie Anklage gegen zwei Männer und eine Frau aus Unterfranken. Das Trio wird beschuldigt, verschiedene Internetstraftaten begangen zu haben. Der 33-jährige Hauptverdächtige soll mittels eSIM-Swapping in großem Umfang Zugang auf fremde Bankkonten erlangt haben. Ihm und einem noch unbekannten Mittäter legt man in 36 Fällen gewerbsmäßiger Computerbetrug zur Last.
eSIM-Swapping ist „verlockend für die Täter“
Aufwändige Ermittlungen gingen der Aufklärung in diesem eSIM-Swapping-Fall voraus und schützten zudem zahlreiche potentiell Geschädigte vor finanziellen Verlusten von knapp 200.000 Euro. Bundesweit fielen den Tätern aber dennoch 27 Personen zum Opfer. Diesen fiel zunächst auf, dass ihre Smartphones nicht mehr funktionierten. Sie stellten dann wenig später fest, dass auf ihren Bankkonten unberechtigte Personen Geld abzogen. In einzelnen Fällen haben die Kriminellen sogar bestehende, berechtigte Buchungen storniert, um sich Zugriff auf noch mehr Geld zu verschaffen.
Vorgehensweise beim eSIM-Swapping
Die Täter verschafften sich zunächst in einem ersten Schritt über einen eSIM-Swap die Handynummer ihrer Opfer, indem sie sich beim Provider als der eigentliche Besitzer ausgeben. Sie überlisten hierbei die Sicherheitsmechanismen von Mobilfunkanbietern. Die Betrüger geben beispielsweise vor, ihre SIM-Karte verloren zu haben. Nun beantragen sie telefonisch eine Übertragung der Telefonnummer, die man dann auf einer neuen SIM-Karte aktiviert. Zwar fragen die Provider Daten ab, um Missbrauch durch Unbefugte zu verhindern, doch an solche persönlichen Informationen, wie das Geburtsdatum, die Adresse und anderes, gelangen sie leicht durch soziale Medien oder erhalten diese von Datenhändlern.
Darauf folgend lassen sich die SIM-Karten-Daten des realen Besitzers auf die SIM-Karte der Betrüger übertragen. Erleichtert wird Kriminellen das Verfahren durch eSIM-Karten (embedded SIM), die man direkt online freischalten kann. „Die eSIM ist ein im Endgerät fest verbauter Chip, der auf elektronischem Weg mit dem eSIM-Profil beschrieben wird. In der Praxis geschieht dies durch das Abscannen eines QR Codes, den der Provider in der Regel online in einer E-Mail oder auf einer Webseite bereit stellt.“
In einem zweiten Schritt loggen sich die Gauner in die Bankkonten ihrer Opfer ein. Deren Passwörter haben sie sich vorher auf einschlägigen Darknet- Marketplaces verschafft. Den mobilen mTAN-Code, den die Diebe für die Überweisungs-Verifizierung brauchen, bekommen sie per SMS an die im ersten Schritt an sich gebrachte Handynummer geschickt. Nun ist der Weg beim eSIM-Swapping zum Geld frei. Was noch folgt, sind Abbuchungen auf die von den Tätern geführte Konten.
Das Darknet: Bezugsquelle für Cyberkriminelle
Bereits im Juni 2019 wurde der 33-Jährige Cyberkriminelle aus dem Landkreis Würzburg festgenommen. Er befindet sich seitdem in Untersuchungshaft. Ihm wird zusätzlich vorgeworfen, gemeinsam mit seiner 33 Jahre alten Ehefrau in 38 Fällen auf betrügerische Weise, Warenbestellungen im Internet über insgesamt 23.083,22 EUR bestellt zu haben. Die Waren gingen an Packstationen. Die Zugangsdaten hierfür stammten auch aus dem Darknet. Zudem hat das Ehepaar zusammen mit einem mitangeklagten 35-Jährigen aus dem Landkreis Kitzingen diverse Betäubungsmittel in nicht geringer Menge im Darknet bestellt, um sie anschließend mit Gewinn weiterzuverkaufen. Wegen der aufgeführten Vorwürfe müssen sich die Täter vor der Strafkammer des Landgerichts Würzburg verantworten.
Wie kann man sich vor Cyberangriffen schützen?
Polizei und Generalstaatsanwaltschaft geben noch einige nützliche Tipps, mit denen man sich vor Betrugsmaschen we eSim-Swapping im Internet schützen kann.
- Nutzen Sie ein aktuelles Betriebssystem mit den neusten Sicherheitsupdates
- Setzen Sie ein Anti-Viren-Programm und eine Firewall ein
- Passwörter sollten ausreichend lang und sicher sein
- Verzichten sie auf ein einheitliches Passwort für alle Seiten, sondern nutzen sie für jeden Login ein individuelles Passwort
- Aktivieren Sie, soweit möglich, die Zwei-Faktor-Authentifizierung
- Geben Sie Passwörter und/oder TANs nie an Dritte weiter, auch nicht, wenn Sie Ihr angeblicher Anbieter danach fragt.
Foto Pexels, thx!
Tarnkappe.info