SIM swapping, wie geht's weiter?

[Toto1980]

Hallo, meine Tochter hat gestern von o2 eine SMS bekommen, dass die esim Karte jetzt zum Download bereitsteht. Danach hatte sie kein Netz mehr und konnte sich auch bei o2 nicht mehr einloggen.
Sie hatte im WLAN dann Nachrichten über imessage bekommen. Hab dann den Absender kontaktiert, er meinte er hätte auch eine Phishing Mail auf seinem Handy.
Jetzt haben wir das mit o2 geklärt, die haben die alte Nummer tot geschaltet und kann sich im Shop eine neue SIM-Karte mit der alten Nummer abholen.
Meine Frage ist jetzt, sollte sie ihr iPhone auch auf Werkseinstellungen zurücksetzen, falls da irgendwas aufgespielt worden ist oder hat das nur die Karte betroffen?

Und wie kann sie sich in Zukunft davor schützen?

VG

 

[Lord Gammlig]

War das denn eine Fake-SMS? Ansonsten könnte man auch einfach die eSIM nutzen und bräuchte keine physische mehr.

Zum Schutz: da hilft tatsächlich nur Medientraining und Gehirn einschalten. Niemals auf Links in Mails oder SMS klicken, immer manuell dort hinnavigieren. (Ausgenommen natürlich sowas wie Passwort Reset, den man selbst gerade angefordert hat und somit weiß, dass das echt und gewollt ist.)

 

[Incanus]

Danach hatte sie kein Netz mehr

Wonach genau? Nach dem Erhalt der SMS oder nachdem sie dem dort enthaltenen Link gefolgt ist und eventuell noch weitere Dinge getan hat?

 

[AI-Nadja]

Die PIN sollte natürlich immer nach Erhalt geändert werden und wenn man sie immer wieder öffentlich eintippt, dafür sorgen, dass es niemand sieht oder diese provisorisch ab und zu wieder geändert wird.

Genauso sollte auch der Online-Zugang zum Provider geschützt werden, damit man die PIN dort nicht auslesen und ändern kann.

Und bei eingehenden SMS gelten der uralte Grundsätze:

• Keine Links anklicken!
• Nein, dein Dienstleister muss dich niemals nach deinen Zugangsdaten fragen!
• Der arabische Prinz ist weder ein arabischer Prinz, noch gibt er dir Geld zurück.
• Deinen Zustellort für dein Paket musst du niemals angeben.
• Deine Enkel / Großeltern stecken nicht im Ausland fest und brauchen Geld für die Rückreise per SMS.

 

[h00bi]

War das denn eine Fake-SMS?

Danach hatte sie kein Netz mehr und konnte sich auch bei o2 nicht mehr einloggen.

Das war wohl kein Fake sondern ein Fall von zu schwachem Passwort oder mehrfach verwendetem Passwort.

Meine Frage ist jetzt, sollte sie ihr iPhone auch auf Werkseinstellungen zurücksetzen, falls da irgendwas aufgespielt worden ist oder hat das nur die Karte betroffen?

Und wie kann sie sich in Zukunft davor schützen?

Wenn der o2 Account wider erwarten ein sicheres Passwort hatte und dieses sonst nirgends verwendet wurde, dann sollte das Handy resettet werden.

 

[Toto1980]

Sie hat gesagt, sie hat in der SMS auf keine links geklickt. Ist wohl während sie im Fitness Studio war passiert.

 

[AI-Nadja]

@Toto1980
Da wird man als Frau immer von min. einem Typen beobachtet und sollte daher verstärkt darauf achten, keine PINs einzugeben, auch weil da überall Spiegel hängen. Entweder ein richtiges Passwort oder biometrische Entsperrung verwenden.
Damit macht man auch eine mögliche Entsperrung unmöglich, während man an einem Gerät abgelenkt ist oder duscht. Am besten ist es, das Smartphone gar nicht erst in der Halle zu haben.

 

[chrigu]

Wenn sie gar nichts gemacht oder gedrückt hat ist das betrug, anzeigen ist wichtig… der Rest wie Nummer sperren und melden hat sie richtig gemacht. Da hat wohl jemand in ihrem Namen eine esim bestellt und logischerweise wurde die normale sim deaktiviert. Also betrug.

 

[Toto1980]

Anzeige haben wir gestern Abend direkt bei der Polizeiwache gemacht.
Im Studio hat sie keiner ausgespäht. Hat ihr Handy im bei sich und nutzt face id.