Thread
Forum zu:
Threads:
Übersicht
Menü

Parallel-SMS ???


25.10.2013 15:26 - Gestartet von bartd
"neue SIM-Karte oder eine Multi-SIM"

Fakt: SMS-Umleitung in D nicht möglich!

Also nur möglich
Fall 1: mTAN kommt gar nicht an -> Kunde sollte reagieren!
Fall 2: SMS-Parallel-Empfang - das wäre neu!? Sonst s. 'Fall 1'

Oder habe ich was übersehen?

bye bart
Menü
[1] Karl_Heinz antwortet auf bartd
25.10.2013 16:39
Benutzer bartd schrieb:
"neue SIM-Karte oder eine Multi-SIM"

Fakt: SMS-Umleitung in D nicht möglich!

Also nur möglich Fall 1: mTAN kommt gar nicht an -> Kunde sollte reagieren! Fall 2: SMS-Parallel-Empfang - das wäre neu!? Sonst s. 'Fall 1'

Oder habe ich was übersehen?

bye bart


Ich bilde mir ein das dies nur per Software auf dem Handy gemacht werden kann...also die sms wird im Hintergrund abgefangen und im Hintergrund weiter geleitet. Stand glaube auch mal irgendwo.

Menü
[2] für_Dagegen antwortet auf bartd
25.10.2013 16:49
JA! bei multiSIM kann über einen USSID die SMS-SIM einstellt werden! der Angreifer ändert einfach die SMS-SIM -lässt sich allerding nur auf die *ranholen* (es gibt nur USSID's für Status und das jeweilig absenden SIM als Empfängerkarte setzen)
Menü
[3] kammann antwortet auf bartd
26.10.2013 00:01
Benutzer bartd schrieb:

Oder habe ich was übersehen?

Ja, denn der betrogene Kunde erwartet ja gar eine SMS. Ein Angriff erfolgt in zwei Phasen: In Phase 1 spioniert der Betrüger die Zugangsdaten zum Online-Banking aus (z.B. mit einem Keylogger). Dann wird ein lohnenswertes Opfer ausgesucht. Einigen Banken machen es den Betrügern leicht indem die für mTAN registierte Mobilfunknummer im Onlinebanking einsehbar ist. IN Phase 2 bestellt sich der Betrüger eine Ersatzkarte und führt damit eine Überweisung ins Ausland aus. Der Betrogene merkt das erst wenn er wieder telefonieren will und seine SIM-Karte (wegen der mittlerweile aktiven Ersatzkarte) gesperrt ist. Fatalerweise kann man bei einigen Banken auch noch das Überweisungslimit online per mTAN erhöhen. Wenn dann noch Anlagekonten etc. mit demselben Login verknüpft sind, kann der Betrüger erst die Beträge der Unterkonten auf das Girokonto umbuchen und dann ins Ausland überweisen.

Üblicherweise sichern sich die Banken in ihren AGBs ab indem sie den Kunden den sorgfältigen Umgang mit ihrem Mobiltelefon auferlegen.
Menü
[4] Christian_Wien antwortet auf bartd
26.10.2013 15:49
Benutzer bartd schrieb:
"neue SIM-Karte oder eine Multi-SIM"

Fakt: SMS-Umleitung in D nicht möglich!

Also nur möglich Fall 1: mTAN kommt gar nicht an -> Kunde sollte reagieren! Fall 2: SMS-Parallel-Empfang - das wäre neu!? Sonst s. 'Fall 1'

Oder habe ich was übersehen?



Du hast etwas übersehen:

Bei Multi-SIMS kommen SMS häufig an der zuletzt eingebuchten SIM-Karte an und/oder es läßt sich die SMS-Zustellung mittels eines USSD-Codes (bei der Telekom ist es *222# ) aktivieren.
Das dürften hier die Betrüger wohl gemacht haben, weil offenbar der Mobilfunkbetreiber (Berichten zufolge sollen überwiegend Telekom-Kunden betroffen gewesen sein) die Multi- bzw. Ersatz- SIM-Karten nicht an die Vertragsadressen versandt hat oder diese im Shop ohne ausreichende Prüfung und Information an den Kunden ausgegeben hat.