Startseite » wie man » Kriminelle können Ihre Telefonnummer stehlen. Hier ist, wie man sie aufhält

    Kriminelle können Ihre Telefonnummer stehlen. Hier ist, wie man sie aufhält

    Kriminelle können Ihre Telefonnummer stehlen, indem Sie sich als Sie ausgeben und Ihre Nummer dann auf ein anderes Telefon verschieben. Sie erhalten dann per SMS gesendete Sicherheitscodes auf ihrem Telefon. Dadurch erhalten Sie Zugriff auf Ihr Bankkonto und andere sichere Dienste.

    Was ist ein Port-Out-Betrug??

    "Port out scams" sind ein großes Problem für die gesamte Mobilfunkbranche. Bei diesem Betrug gibt sich ein Verbrecher als Sie aus und verschiebt Ihre aktuelle Telefonnummer an einen anderen Mobilfunkanbieter. Dieser Vorgang wird als „Portierung“ bezeichnet und ermöglicht Ihnen, Ihre Telefonnummer zu behalten, wenn Sie zu einem neuen Mobilfunkanbieter wechseln. Alle Kurzmitteilungen und Anrufe an Ihre Telefonnummer werden dann an Ihr Telefon und nicht an Ihr Telefon gesendet.

    Dies ist ein großes Problem, da viele Online-Konten, einschließlich Bankkonten, Ihre Telefonnummer als Zwei-Faktor-Authentifizierungsmethode verwenden. Sie können sich nicht anmelden, ohne zuerst einen Code an Ihr Telefon zu senden. Aber nachdem der Portierungsbetrug stattgefunden hat, erhält der Kriminelle diesen Sicherheitscode auf seinem Telefon. Sie könnten damit Zugang zu Ihren Finanzkonten und anderen sensiblen Diensten erhalten.

    Natürlich ist diese Art von Angriff am gefährlichsten, wenn ein Angreifer bereits Zugriff auf Ihre anderen Konten hat, beispielsweise wenn er bereits Ihr Online-Banking-Kennwort besitzt oder auf Ihr E-Mail-Konto zugreifen kann. Der Angreifer kann jedoch SMS-basierte Sicherheitsnachrichten umgehen, die Sie in dieser Situation schützen sollen.

    Dieser Angriff wird auch als SIM-Hijacking bezeichnet, da er Ihre Telefonnummer von Ihrer aktuellen SIM-Karte auf die SIM-Karte des Angreifers überträgt.

    Wie funktioniert ein Port Out Scam??

    Dieser Betrug hat viel mit Identitätsdiebstahl zu tun. Jemand mit Ihren persönlichen Daten gibt vor, Sie zu sein und bittet Ihren Mobilfunkanbieter, Ihre Telefonnummer auf ein neues Telefon zu verschieben. Der Mobilfunkanbieter bittet ihn um persönliche Daten, um sich zu identifizieren. Oft ist es jedoch ausreichend, Ihre Sozialversicherungsnummer anzugeben. In einer perfekten Welt wäre Ihre Sozialversicherungsnummer privat - aber wie wir gesehen haben, haben viele US-Amerikaner Sozialversicherungsnummern bei Verstößen gegen viele große Unternehmen durchgesickert.

    Wenn die Person Ihren Mobilfunkanbieter erfolgreich in die Irre führen kann, erfolgt die Vermittlung und alle an Sie gesendeten SMS-Nachrichten und Telefonanrufe werden an ihr Telefon weitergeleitet. Ihre Telefonnummer ist mit ihrem Telefon verbunden, und Ihr aktuelles Telefon hat keine Anrufe, SMS oder Datendienste mehr.

    Dies ist wirklich nur eine weitere Variante eines Social-Engineering-Angriffs. Jemand nennt ein Unternehmen, das vorgibt, jemand anderes zu sein, und nutzt Social Engineering, um auf etwas zuzugreifen, das er nicht haben sollte. Wie andere Unternehmen möchten Mobilfunkbetreiber, dass die Dinge für rechtmäßige Kunden so einfach wie möglich sind. Daher ist ihre Sicherheit möglicherweise nicht ausreichend, um alle Angreifer abzuwehren.

    So stoppen Sie Port-Out-Scams

    Wir empfehlen, dass Sie eine sichere PIN für Ihren Mobilfunkanbieter festlegen. Diese PIN wird benötigt, wenn Sie Ihre Telefonnummer portieren. Früher verwendeten viele Mobilfunkanbieter die letzten vier Ziffern Ihrer Sozialversicherungsnummer nur als PIN, wodurch das Betreten von Port-Out-Scans wesentlich einfacher wurde.

    • AT & T: Stellen Sie sicher, dass Sie online einen „Wireless Passcode“ (PIN) eingestellt haben. Dies unterscheidet sich vom Standardkennwort, das Sie zur Anmeldung bei Ihrem Online-Konto verwenden, und muss aus vier bis acht Ziffern bestehen. Möglicherweise möchten Sie auch „zusätzliche Sicherheit“ online aktivieren, wodurch Ihr WLAN-Passcode in mehr Situationen erforderlich wird.
    • Sprint: Geben Sie online eine PIN auf der My Sprint-Website ein. Zusammen mit Ihrer Kontonummer wird diese PIN verwendet, um Ihre Identität zu bestätigen, wenn Sie Ihre Telefonnummer portieren. Es ist vom Standardpasswort für das Online-Benutzerkonto getrennt.
    • T-Mobile: Rufen Sie den T-Mobile-Kundendienst an und bitten Sie, Ihrem Konto „Port Validation“ hinzuzufügen. Dies ist ein neues sechs- bis fünfzehnstelliges Passwort, das Sie beim Portieren Ihrer Nummer angeben müssen. Wir wissen nicht warum, aber T-Mobile lässt Sie dies nicht online tun und zwingt Sie, anzurufen.
    • Verizon: Legen Sie eine vierstellige Konto-PIN fest. Wenn Sie noch keine eingerichtet haben oder sich nicht erinnern, können Sie sie online, in der My Verizon-App oder durch den Kundendienst anrufen. Sie sollten auch sicherstellen, dass Ihr Online-Konto von My Verizon über ein sicheres Kennwort verfügt, da dieses Kennwort beim Portieren Ihrer Telefonnummer verwendet werden kann.

    Wenn Sie einen anderen Mobilfunkanbieter haben, besuchen Sie die Website Ihres Mobilfunkanbieters, oder wenden Sie sich an den Kundendienst, um herauszufinden, wie Sie Ihr Konto schützen.

    Leider gibt es alle möglichen Sicherheitscodes. Bei vielen Betreibern könnte beispielsweise ein Angreifer, der Zugriff auf Ihr Online-Konto erhalten könnte, Ihre PIN ändern. Wir würden uns auch nicht wundern, wenn jemand Ihren gesamten Mobilfunkanbieter sagen könnte: "Ich habe meine PIN vergessen" und ihn irgendwie zurücksetzen, wenn er genügend persönliche Informationen wusste. Carrier müssen die Möglichkeit haben, dass Personen, die ihre PINs vergessen, sie zurücksetzen können. Dies ist jedoch alles, was Sie tun können, um sich vor dem Portieren zu schützen.

    Mobilfunknetze arbeiten daran, ihre Sicherheit zu erhöhen. Die vier großen US-amerikanischen Mobilfunkunternehmen AT & T, Sprint, T-Mobile und Verizon arbeiten gemeinsam an einer so genannten "Mobile Authentication Taskforce", um Betrug und andere Arten von Betrug zu erschweren.

    Vermeiden Sie es, sich auf Ihre Telefonnummer als Sicherheitsmethode zu verlassen

    Ausbrüche von Rufnummernportierungen sind einer der Gründe, warum Sie die SMS-basierte Zwei-Schritt-Sicherheit möglichst vermeiden sollten. Wir alle glauben, dass unsere Telefonnummern vollständig unter unserer Kontrolle stehen und nur mit dem Telefon in Verbindung stehen, das wir besitzen. In der Realität ist das einfach nicht wahr. Wenn Sie sich auf Ihre Telefonnummer verlassen, verlassen Sie sich auf den Kundendienst Ihres Mobilfunkbetreibers, um Ihre Telefonnummer zu schützen und Angreifer daran zu hindern, sie zu stehlen.

    Anstatt Sicherheitscodes per SMS zu erhalten, empfehlen wir die Verwendung anderer Zwei-Faktor-Sicherheitsmethoden, z. B. die Authy-App zum Generieren von Codes. Diese Apps generieren den Code auf Ihrem Telefon selbst, so dass ein Krimineller Ihr Telefon tatsächlich haben und entsperren muss, um den Sicherheitscode zu erhalten.

    Leider erfordern viele Onlinedienste, dass Sie die SMS-Bestätigung mit einer Telefonnummer verwenden und keine andere Option anbieten. Selbst wenn Dienste eine andere Option bieten, können Sie unter Umständen einen Code als Sicherungsmethode an Ihre Telefonnummer senden, nur für den Fall. Sie können SMS-Codes nicht immer vermeiden.


    Wie bei allem im Leben ist es unmöglich, sich vollständig zu schützen. Sie können Angreifer nur noch schwieriger machen. Halten Sie Ihre Geräte sicher und schützen Sie Ihre Kennwörter. Stellen Sie sicher, dass Sie eine sichere PIN für Ihr Mobiltelefonkonto haben und vermeiden Sie die SMS-Bestätigung für wichtige Dienste.

    Bildnachweis: Foto.Touch / Shutterstock.com.