Mieser Telefon-Betrug - wie SIM-Swapping abläuft | mex
Вставка
- Опубліковано 6 вер 2024
- Eine derzeit weit verbreitete Art des digitalen Betrugs ist das sog. "SIM-Swapping". Dabei übernehmen Betrüger die Kontrolle über die Mobilfunknummer ihrer Opfer. Mit Hilfe einer neuen, digitalen SIM-Karte (eSIM) sperren die Betrüger ihre Opfer von seiner eigenen Nummer aus - und übernehmen dann die Kontrolle über Mail-Konten, Online-Banking und Co. Wie Sie sich vor dieser perfiden Betrugsmasche schützen können - das klären wir mit mex-IT-Sicherheitsexperte Sebastian Schreiber.
📺Alle Videos von mex findet ihr hier:
1.ard.de/Alle_...
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
📺Alle Videos von mex zum kommentieren findet ihr hier in der Playlist:
1.ard.de/Alles...
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
🔔Hier unseren Kanal abonnieren um keine Infos aus Hessen zu verpassen:
1.ard.de/Kanal...
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
📺Mehr aktuelle Inhalte des Hessischen Rundfunks findet ihr hier:
1.ard.de/hr_in...
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
📰Aktuelle Informationen zu Ereignissen in Hessen findet ihr hier:
1.ard.de/hesse...
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
📰Aktuelle Informationen zu Ereignissen in Deutschland findet ihr hier:
1.ard.de/tages...
#Betrug #Scam #Handy
Ich arbeite für einen Schweizer Anbieter, ESim muss genau geprüft werden, hier ist ganz klar der Provider in der Verantwortung!
Bei der Deutschen Telekom dauert es auch rund 30 Minuten. Ahne dort wird auch im Hintergrund noch geprüft
In der Regel ist es ein "Layer 8" Problem, wofür der Anbieter nichts kann
@@Kmonki Das stimmt nicht. Für "Layer 8" gibt es seit langem verschiedene Lösungen. Wer Sicherheit anbietet, muss auch haften, zumal der Kunde auch dafür bezahlt.
@@nestorkosmoi8841 In der IT kann man absolut sicher sein das nichts sicher ist!
Ein System gilt als sicher wenn der Aufwand größer ist als der Nutzen.
Und doch! Meistens ist es der Mensch, der durch Täuschung zur Gefahr wird, nennt sich social Engineering!
@@tomtomtotal bin ich cooked
Ach ja, die gute alte Zeit, als es kein Internet gab und Diebe persönlich bei einem vorbei kommen mußten. Damals lernte man noch Leute kennen.
🤣👍
Wenn die Mobilfunkanbieter haften würden, dann würden die auch teure und sichere Verfahren anbieten.
Warum sollen immer andere für die eigene Unfähigkeit haften? Hier hätte ein stärkeres Passwort geholfen. Auch mal ab und zu das Passwort ändern kann helfen. Sie sagt ja selbst, das Passwort ist einfach zu erraten gewesen.
@@kareem56129 Woher willst Du das wissen? Es gibt heute z.B. immer noch Anbieter, bei denen man dumme Sicherheitsfragen hinterlegen muss, wie z.B. "wie hieß ihr erstes Haustier...". Klar, ich gebe da Zeichensalat aus dem Passwortgenerator ein, aber die Leute sind nicht alle IT Experten und müssen es auch nicht sein. Es ist der Job der Anbieter ihre Verfahren sicher zu machen und das machen sie nur, wenn sie haften.
@@kareem56129Genau so ist es. Jeder ist für die eigene Sicherheit verantwortlich. Wer unsichere Passwörter wählt ist selber Schuld. Auch könnte man ja die 2FA aktivieren.
Haften sollte ein Anbieter nur, wenn die wählbaren Sicherheitsmaßnahmen unzureichend sind oder der Anbieter direkt gehakt wird. Und genau das tut er auch schon jetzt.
Lobbyismus, also Korruption, verhindert das.
Ich arbeite in einem o2 Shop und sollte die SIM in einem Shop gewechselt worden sein kann man das leicht herausfinden- wer den SMS Code bei dem steht „niemals am Telefon vorlesen „ es trotzdem tut ja dann hast Pech beim Denken
Der Schutz in Bezug auf Bankkonten ist wohl nur durch Verzicht auf Onlinebanking zu erreichen.
Größtes Problem ist die Verknüpfung von Smartphone mit dem Login zu Portalen, wir ja teilweise sogar Vorschrift. Und wenn man das Passwort nicht kennt kann man mittels einmal Passwort per SMS sich anmelden
Es werden in dem Beitrag die Sicherheitsvorkehrungen von O2 und anderen Anbietern kritisiert. Da gibt es bestimmt auch einiges zum Verbessern.
Der tatsächliche Ansatzpunkt in dem konkreten Fall sieht für mich aber danach aus, dass die Person immer die gleichen Kennwörter benutzt. Das ist mittlerweile echt riskant.
@Posenpaul Ich tippe auf den Klassiker 1234 oder das Geb.datum.
@Posenpaul Wahrscheinlich ihr Geburtsdatum.
Es ist surreal, Sicherheit anzubieten, aber die Benutzer im Falle eines Angriffs zu blamieren, wenn sie ausgeraubt werden. Ein einfaches Password ist keine Ausrede, dafür gibt es einfache technische Lösungen.
@@nestorkosmoi8841 Ich finde auch, wenn man seine Wohnungstür offen stehen lässt, sollte die Versicherung trotzdem zahlen im Falle eines Diebstahls. 🙄
@@Hegenbrecht Wenn du einen Wachmann draußen stehen hast, der aufpassen soll, muss er natürlich haften. Fun Fact: Ich habe mal in so einer Anlage gewohnt, und da haftet die Security-Firma, selbst wenn du alles offen hast.
Swapping und Shop. Warum nicht Betrug und Geschäft?
Warum ladet ihr eigentlich einen bereits zwei Monate alten Beitrag von SWR Marktcheck hier erneut hoch?
Vielleicht sollten Sie sich fragen warum wir unzählige Rundfunksender in unserem Land haben?
@@bettinaj6920 ja ist doch okay du schwurbler
Ich kenne den Beitrag noch nicht, vielen Dank dafür....
@@bettinaj6920damit Du jeden Tag ein anderen schei*ß gucken kannst 😉
Danke dafür. Wie gewohnt Qualität beim HR.
Danke für das Lob!
Bei der Polizei kennt man die Masche bereits? Als ich wegen eines Cybercrime Verbrechens anzeige erstatten wollte, war ich mir nicht sicher ob sie wissen wie man den PC hochfährt.
Ich habe die Erfahrung gemacht, daß es speziell ausgebildete Polizisten gibt, die sich sehr wohl bestens auskennen, und das auf einem kleinen Revier!
@@EH-lu2if das nennt man dann Glück. Der Großteil der Polizei ist mit solchen Situationen überfordert.
@@acdcrosieoder die haben einfach kein Bock
@@Mrspeedy.9972 überschätzt die Jungs mal nicht.
Reupload?
Danke für den Reupload eines anderen Anbieters ! Diese Masche sollte längst bekannt sein und es sollten längst Gegenmassnahmen getroffen worden sein von jedem Einzelnen, den die Anbieter tun dies ja aus Kostengründen und Faulheit ja nicht !
2:01 Das Kundenkennwort wird teilweise von den Anbietern per E-Mail an die Kunden verschickt. E-Mail-Verkehr soll auch nicht so sicher sein.
Super erklärt für Nachahmer…
Der Beitrag sollte heißen: Wenn man sein Geburtstag als Sicherheits-PIN verwendet. 🙄
Meiner Frau letztes Jahr passiert, SMS Code gab es nicht. Otelo hat zwar schnell reagiert, aber da war die Nummer schon verwendet worden. Es wurde ihr Passwort zurückgesetzt und dann die eSim angefordert. Und das wars schon.
Der Grund, wieso ich prinzipiell nur bullshit-daten digital zur Verfügung stelle:
Wo ist der Provider :-)))
Ich verstehe das nicht, zum Login erhält man (oder woman) einen Code per SMS auf seine Handy. Und sie sagt, dass das Code erraten gewesen sein könnte. Wie kann man eine sechsstellige Nummer in einer halben Minute erraten, wenn nach drei Fehlversuchen die ganze Nummer für Stunden gesperrt ist. (dies ist das Standardverfahren für solche Kunden-Login Websites)
wie man sich gegen solche Fälle verteidigen kann, wenn uns die Wahrheit nicht gesagt wird?
Die größte Sicherheitslücke ist meistens der Nutzer! Das Geburtsdatum ist niemals ein sicheres Passwort... 🙈
1234
Kanntet ihr diese Betrugsmasche schon? 📞
kenne nur den Betrug per UA-cam Bots unter euren Videos.
ja, ich arbeite bei einem Schweizer Provider, im Zweifel muss der Kunde in den Shop, mit Ausweis! Meiner Meinung nach gehen deutsche Provider sehr fahrlässig mit dem Thema um!
Nein. Werde meinen Anbieter jetzt kontaktieren und nach seinem Schutzkonzept fragen.
Ist der Beitrag am Ende abgeschnitten? Die Untertitel laufen weiter und es endet mit einem Laut, der sich anhört wie ein "a".
Wieso haben die Sicherheitsmaßnahmen nicht gegriffen? Wenn man MFA nicht aktiviert und ein offenbar sehr schwaches und erratbares Passwort verwendet, dann umgeht man selbst die Sicherheitsmaßnahmen. Was soll denn da noch greifen?
Ansonsten guter Beitrag, aber die Wortwahl hier ist irreführend.
Einfach Blockieren immer
Und was ist denn Unterschied zu ganz normales SIM-Karte?
Eine ganz normale Simkarte kann man in der Hand halten. Man muss sie in den Slot des Handys einlegen, damit sie funktioniert.
Eine E-Sim"karte" existiert nur als Bits und Bytes im virtuellen Raum. Sie wird im Bedarfsfall freigeschaltet.
👋🏻👴🏼
Mobilfunkanbieter müssen haften, ist doch deren System, und dass man ein einfaches Passwort eingibt sollte gefiltert werden wie überall
Hhhhmmhh...., ein echter Alptraum....,
Da ist ja noch vieles mehr, was die Täter mit dem Händy anfangen könnten...!!????
Wenn man damit nicht gut klar kommt, was kann man machen? Ich habe kein online Banking, obwohl ich ständig dazu von Banken aufgefordert wurde. Und mittlerweile bereue ich alles, was ich im Netz mit Geld mache. Bei Solmeke kommt bei fast jedem Clip eine Meldung, dass man eine Erstattung wegen einem Leck bekommt. Aber was nutzen mir 1000 oder 2000 Euro, wenn mal eben mein Konto leergeräumt wird?
Und ich habe schon mehrmals Nachricht bekommen, dass ich ein neues Passwort brauche, weil ein Händler gehackt wurde, bei dem ich irgendwann bestellt habe. Das ist doch Wahnsinn. Ich mache bald nichts mehr im Internet.
Ich meine, da stimmt doch was ganz extrem nicht. Man kann sich gar nicht mehr schützen. Es wird dann gesagt, dass man etwas Geld zurück bekommt. Aber wenn ich eine arme Rentnerin bin, kann ich nicht einfach mal ein paar tausend Euro abschreiben. Dann verliere ich vielleicht meine Wohnung. Was ist nur los heutzutage?
@@constancevigilance8696 Du hast doch bestimmt für JEDEN Händler und JEDE Onlineanmeldung ein unterschiedliches Passwort! Dann ist ein Datenleck bei einem Händler kein Problem. Wenn du eine Nachricht vom Händler bekommst einfach SOFORT dort das Passwort ändern. Und nochwas, in E-Mails nicht einfach auf den Link klicken! NIEMALS! Erst prüfen wo der Link hinführt. Im Zweifelsfall IMMER über den Browser zum entsprechenden Händler und dort das Passwort ändern. Ich bin seit 1985 Online unterwegs (erst BTX dann Internet) und habe dank Wissen und einem gesunden Misstrauen noch keinen Verlust erlitten.
Meine SIM hat nicht kriminell.
Sorry, selber schuld... Wer gibt einen sms code raus... Oder verwendet dasselbe Passwort überall... Statt darüber zu lachen, würde ich mit einem weinenden Gesicht dasitzen.... Lol...
Ok das problem war folgendes:
Die betrogene Person ist struzdoof.
Lol wie immer ist sie selbst Schuld
Dass das Kundenkennwort einfach zu erraten ist, wundert mich nicht. Bei Vodafone habe ich auch einfach mein Geburtsjahr als Kundenkennwort festgelegt bekommen. War wohl so Standard.
Man sollte generell jeden sensibilisieren, deshalb benutze ich seit mehr als 10 Jahren kein Handy.
Ja kenne ich schon, weil ich diesen Beitrag vor Wochen schon mal gesehen habe.
Nope-aber ich schmeiß'nicht so leichtgläubig meine Daten herum.Motto:'Vertrau niemanden,noch nicht mal der Frau die einem geboren hat!'😊/🎩
Alles in allem ein Beispiel dafür, wie die Elektronisierung (sog. "Digitalisierung") zu weit geht und man was eingeführt hat, was überflüssig ist. Die SIM-Karte sollte das bleiben was sie ist.
Ps. Wieso darf der als Polizist so rumlaufen?! Lächerlich.🤦🏼
Und wieso sieht sie aus wie Pocher?!
Was ist jetzt das Problem an einer eSIM? Wenn sie ausreichend gesichert ist, ist da kein Unterschied zu einer normalen physischen SIM. Und was ist jetzt das Problem an dem Polizisten?
@@electronicstv5884
Sein, für diesen Dienst, unpassendes unrasiertes Aussehen.
Was? Das alles auf Teufel komm raus "modernisiert" wird, wo es keinen Bedarf gab. Eine SIM-Karte ist eine SIM-Karte und war so sicher und gut.
@@jotteronR1200GS
Eben nicht. Er ist Polizist.
@@bettinaj6920 Wer glaubt das normale SIM-Karten sicher sind glaubt auch das Zitronenfalter Zitronen falten.
Das sicherste Schloss der Welt nützt einen Scheißdreck wenn ich durch eine Hintertür trotzdem rein komme.
@@bettinaj6920 hä? Und deswegen darf er keinen Bart haben? Was ist das denn für eine dumme Aussage? Soll er vielleicht noch seine Beinhaare rasieren, dass er dir besser gefällt? 😂
Außerdem, e-SIM hat einige Vorteile im Gegensatz zur normalen SIM, aber nein, wir können natürlich auch den technischen Fortschritt pausieren, wenn es dir zu schnell geht 🤡