Wechsel zur Ing Diba

[geos]

ANZEIGE

Selbst wenn das Handy ohne chinesische oder amerikanische Bauteile auskommt. Dank der SS7-Schnittstelle können Betrüger über ungesicherte Zugänge grundsätzlich auch auf deutsche Kundendaten zugreifen.

Ganz so einfach ist es auch nicht. Es hängt etwas davon ab, wer den Versand der SMS übernimmt und wie dieser an die deutschen Mobilfunkbetreiber angebunden ist.
Derzeit dürfte es sich kaum lohnen, für die Übernahme eines schnöden ING-Kontos SS7 einzusetzen; das ist für die meisten Betrüger zu aufwendig, sprich zu teuer.

 

[websgeisti]

Derzeit dürfte es sich kaum lohnen, für die Übernahme eines schnöden ING-Kontos SS7 einzusetzen; das ist für die meisten Betrüger zu aufwendig, sprich zu teuer.

Es ist nicht super einfach sicherlich. Man braucht dazu ja erstmal einen unseriösen Mobilfunkbetreiber der gegen Cash dich ins SS7 System lässt und entsprechende Rufnummern und die Zugangsdaten. Aber es gibt durchaus Kunden die hohe Beträge „sogar“ bei der ING lagern. Und da kann es sich dann doch wieder lohnen.

Besser wäre es einfach wenn die SMS garnicht mehr eingesetzt wird.

 

[geos]

SIM Swapping ginge auch, da dies ja vorher erfolgreiches Phishing voraussetzt.

Ich verstehe die logische Aussage dieses Satzes nicht. SIM Swapping ginge, weil (also Begründung) es ein vorheriges erfolgreichens Phishing voraussetzt?
Fehlt da vielleicht ein "nicht" in dem Satz? Damit wäre es dann wenigstens formal argumentativ konsistent, wenn auch nicht inhaltlich richtig.

 

[websgeisti]

Ich verstehe die logische Aussage dieses Satzes nicht. SIM Swapping ginge, weil (also Begründung) es ein vorheriges erfolgreichens Phishing voraussetzt?
Fehlt da vielleicht ein "nicht" in dem Satz? Damit wäre es dann wenigstens formal argumentativ konsistent, wenn auch nicht inhaltlich richtig.

SIM Swapping benötigt ausreichende Daten vom Mobilfunkanbieter um eine eSIM auf einem neuen Gerät einzurichten. Das kann über Phishing erfolgen. Damit wird sozusagen die Mobilfunknummer „übernommen“.

 

[geos]

Normalerweise wird einfach eine weitere oder Ersatz-SIM ausgestellt durch die Mitwirkung betrügerischer Shop-Mitarbeiter o.ä. Da braucht es eigentlich nicht viele Daten neben der Mobilfunknummer (dürfte in vielen Fällen billiger sein als SS7 Hacks)
SIM-Swapping auf "Endkundenebene" durch gephiste Authentisierungsdaten ist natürlich auch möglich; habe ich allerdings bislang noch nicht davon gehört. Vermutlich ist es einfacher, dann direkt das Primärziel abzuphishen.

 

[vlugangst]

ANZEIGE

Leude... https://www.vielfliegertreff.de/forum/threads/sicherheitsaspeke-bei-kreditkarten-und-banking.156604/