Ratgeber

Gefälschte Profile und die SMS-TAN

Ein Artikel von , veröffentlicht am 18.11.2016, bearbeitet am31.07.2019
Foto: Drew Tarvin, CC BY 2.0

Manche Leistungen kann man im Internet per Mobilfunknummer bezahlen – sie werden dann auf die Handyrechnung gesetzt. Das machen sich Betrüger*innen zunutze. Als falsche Freund*innen erschleichen sie sich Ihre Telefonnummer und den Bestätigungs-Code und kaufen auf Ihre Kosten ein.

1.6.2022

Dieser Beitrag wird nicht mehr aktualisiert.

Darum geht es

Kleine Beträge kann man manchmal ganz einfach per Telefonnummer bezahlen. Dieses sogenannte "Direct Carrier Billing" (früher WAP-Billing) kommt zum Beispiel für den Kauf von Klingeltönen oder Parktickets, aber auch bei Spenden zum Einsatz und ist eigentlich praktisch. Ist man im WLAN unterwegs, wird der Vorgang mit dem SMS-TAN-Verfahren abgesichert.

Um sicher zu gehen, dass der rechtmäßige Besitzer des Mobilgeräts einkauft, muss der*die Käufer*in seine Mobilfunknummer angeben und bekommt dann eine SMS mit einem Code gesendet, den er*sie zur Bestätigung eingeben muss.

Mindestens seit 2012 berichten Opfer von einem Trick in sozialen Netzwerken wie Facebook, mit dem dieses Verfahren für Betrügereien ausgenutzt wird.

Wer, wo, wann?

So geht der Trick: Ein*e Bekannte*e fragt in einem sozialen Netzwerk, zum Beispiel Facebook, nach Ihrer Telefonnummer – zum Beispiel mit der Begründung, man habe ein neues Handy und die alten Kontakte verloren. Sie denken sich nichts dabei und schicken Ihre Telefonnummer per Facebook zurück. Bald darauf bekommen Sie eine SMS mit einem Zahlencode. Der*die Bekannte fragt Sie nach diesem Zahlencode – mit der Bemerkung, es sei gerade dringend und man werde später alles erklären.

Wenn Sie mitspielen und den Zahlencode übermitteln, sind Sie in die Falle getappt. Denn das Profil des*der vermeintlichen Bekannten war nur die gut gemachte Kopie der echten Seite. In Wirklichkeit haben Betrüger*innen Ihre Daten erschlichen, um in Ihrem Namen Online-Bezahldienste damit zu füttern und einzukaufen. Das Problem wird erst auf der nächsten Telefonrechnung sichtbar – die Täter*innen sind dann schon über alle Berge.

Um die Gefahr von Missbrauch zu begrenzen, beschränken Telefonanbieter die Überweisungen meist der Höhe nach (für Einmalbeträge in der Regel 30 Euro).

Das können Sie tun

  • SMS aufmerksam lesen: Inzwischen enthalten die meisten SMS mit dem Zahlencode einen Hinweis darauf, dass der Code nicht weitergegeben werden soll.
  • Drittanbietersperre einrichten: Niemand kann dann zusätzliche Beträge über Ihre Handyrechnung abbuchen. Die Sperre muss beim Anbieter schriftlich beauftragt werden. Verbraucherzentralen halten dafür Musterbriefe bereit (siehe unten).
  • Facebook-Einstellungen anpassen: Bei Facebook kann man einstellen, dass die Liste der eigenen Kontakte nicht für jeden sichtbar ist. Wenn Betrüger nicht herausfinden können, mit wem Sie befreundet sind, können sie sich auch nicht als Freund ausgeben.
  • Zum Telefon greifen: Es gibt noch weitere Betrugsmaschen, die Nachrichten von vermeintlichen Bekannten beeinhalten, oder bei denen Konten von Bekannten gekapert wurden. Wenn Ihnen eine Nachricht komisch vorkommt und sie stammt von einem Bekannten, dann rufen Sie einfach kurz an.
  • Telefonrechnung regelmäßig prüfen: Tauchen unklare Beträge auf der Telefonrechnung auf, sollten Sie auf sofort Widerspruch einlegen.

Artikel drucken:

Beitrag teilen:

Weitere Artikel

Ratgeber 

App-Stores für Android: Sie haben die Wahl

Beim Android-Betriebssystem können Nutzer ihre Apps aus unterschiedlichen Quellen beziehen. Meist ist der Play-Store von Google die erste Wahl. Es gibt aber lohnenswerte Alternativen. Das Risiko ist überschaubar – wenn man ein paar Regeln beachtet. Wir stellen die wichtigsten Angebote vor.

Mehr Ratgeber 

Firefox-App: So legen Sie eine Suchmaschine fest (Android)

Der mobile Firefox-Browser hat ein großes Update bekommen, die neueste Version heißt Firefox Daylight. Als Standardsuchmaschine ist zunächst Google festgelegt. Wir zeigen, wie Sie jede Suchmaschine einbinden können, die Sie möchten.

Mehr Ratgeber 

Anleitung: K-9 Mail mit OpenKeyChain nutzen

Die von uns empfohlenen Mail-Apps K-9 und FairEmail bringen selbst keine Funktion zur Ende-zu-Ende-Verschlüsselung mit. Wenn Sie E-Mails verschlüsseln möchten, müssen Sie zusätzlich die App OpenKeyChain einrichten. Wir zeigen am Beispiel von K-9 Schritt für Schritt, wie es geht.

Mehr YouTube-Video 

Notfallpass auf dem Handy – alle wichtigen Infos

Ob bei einem Unfall oder einem plötzlichen Kreislaufzusammenbruch - wenn Menschen gerettet werden müssen, ist der Notfallpass auf dem Smartphone eine wichtige Hilfe. Im Video erfahren Sie, wie Sie ihn nutzen können - und worauf es beim Eintragen der eigenen Daten ankommt.

Ansehen

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

mobilsicher.de ist ein Projekt des iRights e.V. in Kooperation mit dem ITUJ e.V.
Impressum Datenschutz