Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen
Betrugsarten

SIM-Swapping-Betrug

SIM-Swapping-Betrug ist ein Angriff, bei dem ein Krimineller die Rufnummer eines Opfers auf eine von ihm kontrollierte SIM überträgt und so Anrufe und Nachrichten kapert. Er wird genutzt, um Einmalpasscodes und Konto-Wiederherstellungsnachrichten abzufangen, die SMS-basierte Authentifizierung auszuhebeln und Kontoübernahmen zu ermöglichen.

Funktionsweise

Wie SIM-Swapping-Betrug funktioniert

Eine Rufnummer ist eine portable Berechtigung: Mobilfunkanbieter können eine Nummer von einer SIM auf eine andere verschieben, damit Kunden ein verlorenes oder aufgerüstetes Telefon ersetzen können. SIM-Swapping-Betrug missbraucht diesen legitimen Portierungsprozess. Der Angreifer überzeugt den Anbieter, die Nummer des Opfers einer SIM im Besitz des Angreifers neu zuzuweisen, woraufhin alle Anrufe und Nachrichten an diese Nummer, einschließlich Sicherheitscodes, an den Angreifer statt an das Opfer fließen.

Um den Wechsel auszulösen, gibt sich der Angreifer gegenüber dem Anbieter als das Opfer aus und nutzt aus Datenlecks, Phishing oder sozialen Medien gesammelte personenbezogene Daten, um Sicherheitsfragen zu beantworten, oder er manipuliert oder besticht Mitarbeiter in Filialen und im Support per Social Engineering. Sobald die Nummer portiert ist, verliert das Telefon des Opfers typischerweise den Empfang, ein frühes Symptom, das sich leicht übersehen oder abtun lässt.

Mit Kontrolle über die Nummer geht der Angreifer daran, Konten zu übernehmen. Er fordert Passwort-Zurücksetzungen und Einmalpasscodes für E-Mail-, Bank-, Börsen- und andere Konten an, fängt die SMS-Codes ab und schließt Anmeldungen oder Wiederherstellungsabläufe ab, die sich auf die Rufnummer als vertrauenswürdigen Faktor stützen. Geschwindigkeit ist entscheidend, denn das Zeitfenster, bevor das Opfer den Empfang wiederherstellt und die Anbieter alarmiert, ist kurz, sodass Angreifer ihre Ziele vorab vorbereiten und Werte schnell abschöpfen.

Warum es wichtig ist

Warum SIM-Swapping-Betrug für die Betrugsprävention wichtig ist

SIM-Swapping-Betrug ist gefährlich, weil er unmittelbar die SMS-basierte Mehr-Faktor-Authentifizierung und die telefonbasierte Konto-Wiederherstellung untergräbt, auf die sich ein großer Teil der Dienste noch verlässt. Ein erfolgreicher Wechsel kann zur Übernahme der sensibelsten Konten eines Opfers kaskadieren, einschließlich der E-Mail, die weitere Zurücksetzungen verankert, und die Verluste können besonders im Banking und bei Kryptowährungen groß und schnell sein. Er verdeutlicht das Risiko, der Rufnummer als Besitzfaktor zu vertrauen, da der Besitz ohne Beteiligung des Kontoinhabers stillschweigend übertragen werden kann.

Mit TRACIO

Wie TRACIO damit umgeht

TRACIO verringert die Abhängigkeit von der Rufnummer als alleiniger Verteidigungslinie, indem es die Geräteerkennung zu den Anmeldungen und Wiederherstellungsabläufen hinzufügt, auf die ein SIM-Swap zielt. Das Produkt Identification vergibt eine persistente Besucher-ID aus über 130 Signalen, sodass die Anmeldung selbst dann, wenn ein Angreifer einen gültigen Einmalcode besitzt, von einem nicht erkannten Gerät statt vom gewohnten des Opfers kommt, was ein starkes Signal zum zusätzlichen Prüfen oder Blockieren ist. Ein plötzlicher Gerätewechsel bei einem zuvor stabilen Konto, kombiniert mit den Anonymisierungsnetzwerken, die Angreifer oft nutzen und die IP Intelligence und Smart Signals sichtbar machen, lässt eine Risiko-Engine einen code-korrekten, aber geräte-auffälligen Wiederherstellungsversuch als hochriskant behandeln. Damit wird ein gestohlener Passcode für sich genommen zu einer unzureichenden Berechtigung.

FAQ

Häufig gestellte Fragen

Identifizieren Sie jedes Gerät mit Sicherheit

Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.