Was passiert da? Und was kann man dagegen machen?
Das Wichtigste zuerst: Schützen Sie sich vor solchen Betrugsfällen, indem Sie Ihren PC mit einer aktuellen Virensoftware und einer Firewall schützen und sensible persönliche Daten nicht im Internet zugänglich macht. Mehr dazu hier.
Alle großen Mobilfunkbetreiber in Deutschland bieten solche Zweit-SIM-Karten an. Die Karten können auch im stationären Handel erworben werden. Abhängig vom Mobilfunk-Provider reichen hierzu ggf. bereits die Kenntnis des Namens, der Mobilfunknummer und des Geburtsdatums aus.
Die Betrüger erbeuteten diese Daten der betroffen Kunden einschließlich der Anmeldedaten zum Online-Banking. Wie genau, ist noch nicht geklärt. Man geht davon aus, dass dies durch Schad-Software (sog. Trojaner) erfolgt, mit denen die Rechner infiziert wurden. Alternativ können die Daten auf einer Phishing-Web-Seite eingegeben worden sein.
In der Folge können sich die Kriminellen dann mit den erbeuteten Zugangsdaten beim Online-Banking anmelden und Überweisungen einreichen. Die entsprechenden smsTAN-Nachrichten werden an die SIM-Karte der Angreifer geleitet und von diesen zur Bestätigung der betrügerischen Überweisungen verwendet.
Bei den bislang in Deutschland bekannt gewordenen Fällen waren verschiedene Mobilfunk-Betreiber betroffen. Die Telekom als eine der betroffenen Provider hat nach eigenen Aussagen in der Zwischenzeit reagiert und ihre internen Prozesse geändert: Multi-SIM-Karten sollen nur noch an die ursprünglich hinterlegte Kundenadresse gesendet und die Kunden zudem noch eine separate Benachrichtigung erhalten.