Rufnummernmissbrauch über eSIM-Karten

veröffentlicht am 06.02.2024

Die im Sozialministerium eingerichtete Ombudsstelle für Zahlungsprobleme verzeichnete in den letzten Monaten vermehrt Beschwerden von Betrugsopfern im Zusammenhang mit der missbräuchlichen Verwendung von eSIM-Karten. Unter Vortäuschung einer falschen Identität konnten die Täter beim Mobilfunkanbieter der Betroffenen eine neue eSIM bestellen und sich so Zugriff auf das Online Banking verschaffen.

Das Mobiltelefon übernimmt viele Funktionen. Bargeldloses Zahlen, SMS verschicken, Telefonie, Internetkäufe, Erledigen der Bankgeschäfte – all das ist mit vielen der heutigen Handys möglich. Die eigene Mobiltelefonnummer wird immer häufiger als zentrales Identifikationsmerkmal der Nutzer:innen verwendet.

Auch wenn es den Alltag erleichtert, die Gefahr, dass sensible Daten übers Mobiltelefon „abgefischt“ werden können, ist groß. SIM-Swapping nennt man diese Betrugsmasche, bei der ein Hacker die Mobiltelefonnummer eines Benutzers verwendet, um sich der Online-Identität des angegriffenen Opfers zu bemächtigen, und sich damit Zugang zu dessen Daten zu verschaffen.

Keine ausreichende Überprüfung der Identität durch die Mobilfunkanbieter

In den Beschwerdefällen, die an die Ombudsstelle für Zahlungsprobleme herangetragen wurden, bestellten die Täter im Namen des Opfers eine eSIM, mit der sie am eigenen Mobiltelefon über die Mobilnummer des Opfers verfügten und auf diesem Weg alle SMS und Anrufe des Opfers erhielten. Dazu zählten auch SMS mit mTANs für die Freigabe von Online Zahlungen (Kartenzahlungen oder Online Überweisungen), die von den Betrügern zu Lasten des Zahlungskontos der Opfer veranlasst wurden und deren Beträge regelmäßig mehrere tausende Euro betrugen. In aller Regel überprüften die Mobilfunkanbieter bei der Bestellung nicht ausreichend die Identität.

Schaden tritt auf, wenn es zu spät ist

Den Opfern fiel dieser Betrug erst auf, als es zu spät war. Zunächst merkten sie nur, dass ihr Mobilfunknetz nicht mehr funktionierte, wobei sie aber von einem schlechten Empfang oder einem defekten Mobiltelefon ausgingen. Tatsächlich hatten die Täter zu diesem Zeitpunkt bereits die neue eSIM aktiviert und sich der Telefonnummer der Opfer bedient.

Oftmals steht der Missbrauch der Telefonnummer eines Opfers in zeitlichem Zusammenhang mit zuvor versendeten Phishing-SMS, die zur Aktualisierung des TAN-Verfahrens auffordern. Diese Nachrichten sind besonders glaubwürdig, weil sie häufig direkt im SMS-Verlauf mit der Bank empfangen werden.

Kontaktieren Sie die Ombudsstelle

Treten bei Ihnen ähnliche Probleme (kein Mobilfunknetz) auf, dann wäre in einem ersten Schritt Ihr Mobilfunkanbieter zu kontaktieren und die SIM-Karte deaktivieren zu lassen. Ist bereits ein Schaden eingetreten, dann kontaktieren Sie die Ombudsstelle für Zahlungsprobleme:

Ombudsstelle für Zahlungsprobleme bei Krediten: BMSGPK, Sektion III – Konsumentenpolitik und Verbrauchergesundheit, Stubenring 1, 1010 Wien, Österreich.

Bitte kontaktieren Sie uns vorrangig online über zahlungsprobleme@sozialministerium.at.

Telefon: +43 1 71100 - 86 2504 wochentags von 10 bis 12 Uhr.