Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
Kriminelle ergaunern SMS-Codes für Paket-Zustellungen. Dabei geben sich die Täter gegenüber potenziellen Opfern als angebliche DHL-Mitarbeiter aus.
(Bild: Bits And Splits/Shutterstock.com)
- Marie-Claire Koch
Mit einer neuen Betrugsmasche versuchen Kriminelle, sich SMS-Codes zu ergaunern, die bei Online-Konten und Bestellungen unter anderem als zweiter Faktor dienen. Dabei werden die potenziellen Opfer über ihre Mobilfunknummer von angeblichen DHL-Mitarbeitern angerufen und aufgefordert, aus Sicherheitsgründen oder aufgrund einer falschen Adresse einen Code anzugeben – etwa für eine Zwei-Faktor-Authentifizierung. In den aufgetretenen Fällen haben die Opfer den per SMS übermittelten Code am Telefon preisgegeben. Dadurch lässt sich eine SMS-basierte Zwei-Faktor-Authentifizierung umgehen. Teilweise wurden die Opfer auch erneut kontaktiert und um die Übermittlung des Codes gebeten. Ein Paket erhielten die Opfer nicht.
Der zugestellte Code dient als Sicherheitsbestätigung für den Account des Opfers, beispielsweise für einen O2-Mobilfunk-Account oder einen Mail-Account. Nach Nennung des Codes erhalten die Täter Zugriff auf den fremden Account und können beispielsweise eine neue virtuelle SIM-Karte (eSIM) bestellen und diese für ein Handy nutzen, um eine Identität zu fälschen. In einem Fall wurde die ursprünglich im Gerät vorhandene SIM durch die eSIM ersetzt, das Opfer konnte in der Folge nicht mehr das Mobilfunknetz nutzen. In einem weiteren Fall konnten die Täter sogar Kryptowerte des Opfers an sich transferieren.
Das geht aus einer Warnung des Landeskriminalamts Niedersachsen hervor. Demnach sind bereits drei Personen auf diese Masche hereingefallen und haben Anzeige erstattet, die Dunkelziffer dürfte jedoch höher sein.
Kriminelle nutzen wahrscheinlich Datenleaks
Es ist derzeit unbekannt, wie die Täter an die Daten der Opfer gelangen. Allerdings verweist das LKA Niedersachsen auf Datenleaks, bei denen Namen, Anschriften, Mail-Adressen, Mobilfunknummern und Passwörter in falsche Hände gelangt sind. Das LKA Niedersachsen empfiehlt unter anderem, einen möglichen Datenleak mithilfe des Haveibeenpwned-Projekts zu prüfen. Bei Erhalt solcher SMS-Codes sollten diese auf keinen Fall an unbekannte Dritte weitergeben werden. Sollte man dennoch Opfer dieser Masche werden, sollten die Zugangsdaten geändert werden. Die Polizei empfiehlt auch, den betroffenen Dienst zu kontaktieren und Anzeige bei der örtlichen Polizei zu erstatten, führt auf einer Seite aber noch weitere Hinweise an.
SIM-Swapping seit 2013
Das US-amerikanische FBI hatte bereits 2021 vor einer starken Zunahme der Betrugsmasche mittels SIM-Swapping gewarnt. Damals hatten Angreifer bereits einen Multi-Millionen-Schaden angerichtet. Seit 2013 treten SIM-Swapping-Vorfälle gab es immer mal wieder Fälle bei allen Mobilfunk-Providern. Jedoch seien dahingehend zwischenzeitlich gar keine Aktivitäten mehr feststellbar gewesen. Aktuell schätzen Provider wie die Telekom die Lage weiterhin als unbedenklich. In der Vergangenheit habe man in Zusammenarbeit mit Banken und Ermittlungsbehörden bereits Tätergruppen überführen können. Zudem sei diese Form des Betrugs sehr aufwendig. Der Bundesdatenschutzbeauftragte, Ulrich Kelber, hatte im Sommer auf die Thematik aufmerksam gemacht.
(mack)
