Sicherheitshinweis: Anrufe von angeblichen Vodafone Mitarbeitern

Heute erreichte uns ein Anruf von einem angeblichen Vodafone-Mitarbeiter. Angeblich werden aktuell kürzlich erhaltene Gutschriften und Handys überprüft da der Kunde eventuell eine Gutschrift noch nicht erhalten hat. Ohne größere Umschweife wurde nach dem Kundenpasswort gefragt. Der Anruf kam von einer Vodafone-Nummer, es fehlte jedoch das übliche Hintergrundgeräusch aus dem Call-Center. Da wir aktuell keine Geschäftsbeziehungen mit Vodafone unterhalten konnte auch kein Passwort herausgegeben werden. Es handelt sich dabei jedoch um eine Betrugsmasche um an die Kundenkennwörter von aktuellen Vodafone-Kunden zu kommen und sich damit gegenüber Vodafone als Kunde auszuweisen.

Welcher Schaden kann entstehen?

Mit dem Kundenkennwort hat der Angreifer nun verschiedene Möglichkeiten. Grundsätzlich kann der Angreifer alles machen was der Kunde sonst auch kann, allerdings ist nicht alles davon praktikable oder attraktiv.

Erstens kann der bestehende Vertrag verlängert oder verändert werden. Daraus zieht der Angreifer noch keinen wirtschaftlichen Vorteil deshalb ist dies als recht unwahrscheinlich anzusehen. Er kann aber auch ein neues subventioniertes Handy bestellen und sich an eine Packstation schicken lassen. Die Kosten würden dem Kunden in Rechnung gestellt werden. Packstationen können relativ leicht anonym genutzt werden, wie dieser Heise-Artikel zeigt. Ein neues iPhoneX ist eine lukrative Beute.

Zweitens kann durch den Angreifer die SIM gesperrt werden und eine neue Karte verschickt werden. Bemerkt man dies nicht direkt könnten damit alle SMS, also auch TAN für Banküberweisungen, Bestätigungen für Zugänge und weitere Dienste empfangen werden. Der Angreifer kann so die Identität des Kunden übernehmen und weitere Angriffe ausführen oder die Identität für illegale Zwecke nutzen.

Update:

Ein derartiges Beispiel findet sich hier. Dort wurden SMS TAN für Überweisungen genutzt.

Drittens kann ein neuer Vertrag abgeschlossen werden, diese SIM-Karte könnte der Angreifer zum Beispiel nutzen um kostenpflichtige Premium-Dienste anzurufen, Geld per SMS verschicken oder auch als anonymen Internetzugang nutzen. Der neue Vertrag wird auch noch einmal per Mail bestätigt, allerdings besteht immerhin die theoretische Möglichkeit das die Benachrichtigung den Kunden nicht erreicht bzw. dieser sie ignoriert. Der neue Vertrag fällt dann erst bei der nächsten Rechnung auf und kann bis dahin genutzt werden.

Was sollte ich tun wenn ich mein Kennwort herausgegeben habe?

Das ist der einfache Teil, hat man einmal Verdacht geschöpft reicht es das Kundenkennwort zu ändern und das Kundenkonto online auf Änderungen zu überprüfen. Bei Änderungen sollte man sich direkt mit Vodafone in Verbindung setzen um die Änderung rückgängig zu machen.

Auch wenn man das Kennwort nicht herausgegeben hat sollte man den Vodafone-Support kontaktieren und eine Randnotiz zu dem Betrugsversuch hinterlegen lassen. Damit kann der Vodafone-Mitarbeiter bei Änderungsversuchen nachfragen und die Vertragsänderung oder Handybestellung noch einmal verifizieren lassen.

Schwieriger ist es den Angriff überhaupt zu erkennen. Mitarbeiter von Vodafone rufen häufiger an, die Nummern wechseln ebenso häufig. Hier helfen nur Nachfragen und ein gesundes Misstrauen ob der Anruf überhaupt gerechtfertigt ist weil man noch eine Gutschrift oder ein neues Handy erwartet.

Stefan Lorenz ist der Geschäftsführer der OSYSCON GmbH und seit mehr als 5 Jahren im IT-Sicherheitsumfeld und dem IT-Service tätig.

Schreiben Sie einen Kommentar