Veröffentlicht inDigital Life

Online-Banking: Experten warnen vor dreistem Betrug – „gesamtes Geld vom Konto“

Dana Neumann von Dana Neumann

Kriminelle haben eine neue Methode gefunden, sich per Handynummer den Online-Banking-Zugang ihrer Opfer zu erschleichen. Danach können sie alles stehlen.

Frau mit Handy am Laptop.
© Getty Images/d3sign

Online-Banking-Betrug: Durch diesen Trick ist dein Geld schnell weg

Auch beim Online-Banking musst du dich auf Betrug gefasst machen.Eine Masche ist dabei besonders dreist, weil du sie vielleicht gar nicht bemerkst oder erst, wenn es zu spät ist.

Eine Vielzahl an Kundinnen und Kunden hat sich längst von Schalter und Geldautomat abgewendet, um Online-Banking zu nutzen. Das wissen auch Betrüger*innen, die immer wieder versuchen, Zugriffsdaten zu stehlen. Vergleichsweise neu ist dabei das folgende Vorgehen.

Online-Banking: Achte auf diesen Betrug

Im Fokus des Betrugs stehen elektronische SIM-Karten, sogenannte eSIMs. Wie russische Expert*innen von FACCT, einem Entwickler von Technologien zur Bekämpfung der Cyberkriminalität, melden, nutzten Kriminelle eine damit in Verbindung stehende Sicherheitslücke aus, um sich Zugang zum Online-Banking ihrer Opfer zu verschaffen.

„Um den Zugriff auf eine Mobilfunknummer zu stehlen, nutzen Angreifer die Funktion des Austauschs oder der Wiederherstellung einer digitalen SIM-Karte: Sie übertragen das Telefon von der SIM-Karte des Opfers auf das eigene Gerät mit einer eSIM“, erklärt das Unternehmen in seinem Bericht.

Möglich wird das, indem sie sich zuerst per Brute-Force-Methode Login-Daten und den Zugang zum Konto des Opfers bei seinem Mobilfunkanbieter verschaffen. Dann generieren sie einen QR-Code, der zur Aktivierung einer neuen eSIM verwendet werden kann. Diesen scannen sie mit ihrem Gerät ein und entführen die Nummer, während die rechtmäßige eSIM deaktiviert wird.

Lesetipp: Expertin rät zu dieser Regel beim Online-Banking

Bereits über hundert Vorfälle beobachtet

Seit Herbst 2023 habe man mehr als hundert Versuche festgestellt, in denen Hacker in die persönlichen Konten von russischen Kundinnen und Kunden bei Online-Diensten eines einzigen Finanzinstituts eindringen wollten. Im Ausland wenden Cyberkriminelle eine vergleichbare Methode dagegen bereits seit mindestens einem Jahr an, erklären die Fachleute weiter.

„Es gibt viele Variationen des Schemas, aber Betrüger sind vor allem an Online-Banking-Diensten interessiert. Nachrichten mit einem Bestätigungscode, der an die Nummer gesendet wird, ermöglichen es Ihnen, das gesamte Geld vom Konto des Opfers abzuheben und Kredite zu vergeben“, so Dmitri Dudkow, Spezialist für Betrugsschutz bei FACCT.

Quellen: FACCT

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.