Europol konnte Anfang Februar dieses Jahres zwei unabhängig voneinander arbeitende SIM-Swapping-Hackergruppen aufspüren und festnehmen. Die Hacker hatten zuvor SIM-Karten ihrer insgesamt 100 Opfer ausgetauscht und dann deren Bankkonten leergeräumt. SIM-Swapping ist zunehmen populärer werdende Betrugsmasche, die auch SIM-Hijacking genannt wird. Hacker übernehmen dabei die Kontrolle über die Telefonnummern ihrer Opfer.

Europols Europäisches Zentrum für Internetkriminalität, die Polizei und die Guardia Civil führten in Spanien die Operation Quinientos Dusim gegen die Hackergruppen erfolgreich durch. 12 Verdächtige in Benidorm, Granada und Valladolid konnten dabei verhaftet werden. Im Osten Europas konnte Europol durch die Operation Smart Cash eine Bande von 14 Hackern in Rumänien und Österreich dingfest machen. Die Ermittlungen zu beiden Fällen sind noch nicht abgeschlossen.

Die spanische Hackergruppe konnte durch ihre SIM-Karten Betrugsmasche über drei Millionen Euro von ihren Opfern stehlen. Die Gruppe in Österreich und Rumänien stahl etwa 500.000 Euro. Der amtierende Leiter des Europäischen Cyberkriminalitätszentrums von Europol, Fernando Ruiz, sagte in einer Erklärung:

„Betrüger erfinden immer neue Wege, um Geld von den Konten ahnungsloser Opfer zu stehlen. Obwohl es scheinbar harmlos erscheint, nimmt der SIM-Tausch den Opfern nicht nur die Möglichkeit, ihre Telefone zu nutzen. Die SIM-Betrüger können dadurch auch Bankkonten innerhalb weniger Stunden leeren. Die Strafverfolgungsbehörden sind gegen diese Bedrohung gerüstet, und in ganz Europa finden koordinierte Polizei-Aktionen statt.“

Ruiz erläuterte, dass die Kriminellen in Spanien,

„es geschafft haben, Online-Banking-Zugangsdaten ihrer Opfer bei verschiedenen Banken mit Hilfe von Hacking-Techniken zu erhalten“.

Laut Ruiz setzten sie dazu Banken-Trojanern oder andere Malware ein. Mit den gestohlenen Zugangsdaten konnten sie dann ein Duplikat der SIM-Karten ihrer Opfer beantragen. Dazu legten sie den jeweiligen Mobilfunkanbietern gefälschte Dokumente vor. Dann wurde der SIM-Karten-Tausch durchgeführt und die Sicherheitscodes für das Onlinebanking abgefangen. Das gestohlene Geld wurde dann in kürzester Zeit über verschiedene gefälschte Konten verteilt.

Die Bande in Österreich und Rumänien ging ähnlich im Frühling 2019 ähnlich vor. Auch hier wurden Bankdaten gestohlen und Einmal-Codes abgefangen. Damit loggten sie sich dann in mobile Bank-Apps ihrer Opfer ein und dann wurde Betrugssoftware eingesetzt, um Barabhebungen an kartenlosen Geldautomaten vorzunehmen. Diese relativ neue Form von Geldautomaten erlaubt es, Bargeld über eine mobile App anstatt über herkömmliche Bankkarten abzuheben. Übrigens: Bis die Opfer bemerkten, dass sie gehackt worden waren und ihr Handy sie aussperrte, war es bereits zu spät. Die Banden benötigten je Opfer weniger als zwei Stunden, um den gesamten Coup erfolgreich durchzuziehen.

Das SIM-Hijacking kann aber weit mehr Schaden anrichten, als nur Bankkonten leerräumen. Auch E-Mail- oder Social-Media-Konten der Opfer können so übernommen werden. Sind Passwörter erst einmal geändert, werden die Opfer komplett aus ihren Konten ausgesperrt. Kriminelle nutzen die Masche schon seit längerer Zeit. 2019 wurde beispielsweise ein Jugendlicher in Großbritannien verhaftet, der sich anbot, SIM-Karten gegen Bezahlung zu kapern. Im November konnten die amerikanischen Behörden zwei Hacker im Bundesstaat Massachusetts festnehmen. Sie hatten versucht, eine halbe Million US-Dollar in Kryptowährung zu stehlen. Weitere neun Kriminelle wurden wegen ähnlicher Vorgänge verhaftet. Darunter waren auch drei Personen, die ehemals für Mobilfunkanbieter gearbeitet hatten.

Europol rät: So schützen Sie sich gegen SIM-Swapping Angriffe

Laut Europol gibt es einige Maßnahmen um die SIM-Karten Betrugsmasche zu verhindern. Diese sind:

• Halten Sie die Geräte-Software immer auf dem neuesten Stand.
• Klicken Sie nicht auf Links oder laden Sie keine Anhänge herunter, die mit unerwarteten E-Mails kommen.
• Beantworten Sie keine verdächtigen E-Mails oder telefonieren Sie nicht mit Anrufern, die Ihre persönlichen Daten anfordern.
• Beschränken Sie die Menge der persönlichen Daten, die Sie online freigeben.
• Versuchen Sie, eine Zwei-Faktor-Authentifizierung für Ihre Online-Dienste zu verwenden, anstatt einen Authentifizierungscode über SMS zu senden.
• Wenn möglich, verbinden Sie Ihre Telefonnummer nicht mit sensiblen Online-Konten.
• Richten Sie Ihre eigene PIN ein, um den Zugriff auf die SIM-Karte zu beschränken. Geben Sie diese PIN an niemanden weiter.
• Wenn Sie die mobile Verbindung verlieren, wo Sie normalerweise keine Probleme haben, sollten Sie sich sofort mit Ihrem Provider in Verbindung setzen. Hintergrund ist, dass es sich um den Moment des Hijacking handeln könnte.
• Je nachdem, was Ihr Mobilfunkanbieter sagt, müssen Sie möglicherweise schnell handeln und ihre Bank informieren.
• Sollt ihre mobile Verbindung auf unerklärliche Weise verloren gehen, setzen Sie sich sofort mit Ihrem Anbieter in Verbindung.
• Kontaktieren Sie umgehend Ihre Bank, wenn Sie eine verdächtige Aktivität auf Ihrem Konto feststellen.

Artikel von zdnet.com, 13.03.2020: Europol takes down SIM-swap hacking rings responsible for theft of millions of euros
Artikel von bleepingcomputer.com, 13.03.2020: Europol Dismantles SIM Swap Criminal Groups That Stole Millions
Artikel von cyberscoop.com, 13.03.2020: European police nab 26 suspects in SIM swapping dragnet

Beitragsbild: Public Domain, Creative Commons CC0, Paul Hanaoka über Unsplash