SMS-Betrugsversuch "Hallo Mama..."

    Beim ersteren hatte ich auch mal früher geschaut, ob das eine lösung für mich und sms im Winterhalbjahr aus asien wäre....


    Eine ähnliche Lösung war damals glaube ich über Web.de und auch bei uboot.com ....


    Aber der nachteil war, das man keine vollständige nummer übermitteln konnte ( damals ) das ist jahre her und daran hatte ich tatsächlich nicht mehr gedacht.


    Der Nachteil war damals....man konnte seinen dortigen Nutzerinnen als Absender nutzen....allerdings nicht vollständig als Nummer sondern höchstens optisch als Nummer ( grosser Buchstabe O am Anfang anstatt einer Ziffer 0 )....


    Damals kamen Antworten dann im mailpostfach des Providers an.


    Virtual Phone werde ich mir morgen mal anschauen....Diesen Anbieter kannte ich noch nicht

    Zitat von TBCMagic

    Es muss keine "echte" Nummer sein.


    Man kann die Nummer bei "SMS" fälschen. Man kann sich auch eine lokale Mobilfunknummer im Ausland besorgen. VirtualPhone.com eventuell.

    Doch, wie jokay2010 schon angemerkt hat müssten es für den "Hallo Mama/Papa Betrug" schon echte existierende Rufnummern sein, weil die Betrüger ja eine Kommunikation aufbauen wollen, also die Antworten bekommen wollen.

    Mit gefälschten Rufnummern kann man allenfalls Spam versenden oder Leute dazu bewegen auf einen Link zu klicken und dort irgendwelche Zugangsdaten abzuphishen.


    Aber beim "Hallo Mama/Papa Betrug" würden die Betrüger dann ja nie eine Antwort bekommen, sondern es würde dann bei nicht vergebenen Rufnummern einen Sendefehler geben oder bei vergebenen Rufnummern die Antwort und irgendeinen unbeteiligten Dritten gehen.

    Also müssen die "Hallo Mama/Papa Betrüger" zwangsläufig echte Rufnummern verwenden.

    Sehe da drei Möglichkeiten:

    1) Sie nutzen Prepaidkarten und verwenden für die Registrierung halbwegs gut gefälschte Ausweisdokumente die gut genug sind die Video-Ident oder Post-Ident Prüfung zu bestehen. Wenn man eher südländisch aussieht könnte man sich zum Beispiel als Usbeke ausgeben oder wenn man eher nordisch aussieht als Färinger. Denke nicht das die Mitarbeiter schon soviele Reisepässe von Usbekistan oder den Färöer-Inseln gesehen haben, und man mit einer halbwegs guten Fälschung durchkommen könnte.

    2) Sie haben bei den Mobilfunkanbietern Mitarbeiter auf mindestens Second-Level-Support Nivau oder drüber eingeschleusst die Prepaid-Karten unabhängig von der offiziellen Registrierungsprozedeur ohne vorliegende Dokumente auf Fake-Identitäten registrieren und freischalten können.


    3) Sie verwenden Postpaid-Anbieter mit milder Bonitätsprüfung, geben von Rechnungen bekannte Namen und Bankverbindungen an und eine abweichende Rechnungs- und Kontaktadresse. Dann überkleben sie einfach ihren Namen am Briefkasten oder kapern Briefkästen von Wohnungen die Gerade leer sind oder wo die Bewohner länger abwesend sind. Wenn man Anbieter wählt die nach Kalendermonaten abrechnen kann man es dann durchau so schieben das es fünf, sechs Wochen dauert bis die erste Rechnung kommt und wenn der Inhaber der Bankverbindung die Abbuchung nicht gleich bemerkt kann es nochmal ein paar Wochen dauern bis die Karte dann gesperrt wird.

    Zitat von Postkartenuserin

    Deshalb macht es Sinn....Bei einer Anzeige oder einem Hinweis der Polizei genau das zu sagen....das es in dem Fall eine echte Nummer sein muss, da sonst kein SMS Empfang möglich ist und das dieser SMS Empfang schnellstmöglich gestoppt werden muss indem die Nummer stillgelegt werden muss bevor weitere geschädigt werden können.

    Nur muss es eben nicht die echte Nummer (der Gauner) sein.


    Zitat von area58653

    Sehe da drei Möglichkeiten:

    Und ich hab gleich die Vierte:


    In der angesprochen Betrugsszenario würde es ausreichen, die (teilweise) Kontrolle über das Smartphone (oder anderes Endgerät) zu haben, das diese SMS empfängt - und dann (natürlich ohne Wissen des rechtmäßigen Besitzers/Nutzers) weiterleitet. Dieser hätte dann wahrscheinlich (für den Fall, das es ein Smartphone wäre) nur der falschen App die App-Berechtigung für SMS erteilt (oder gleich zur Standard-SMS-App gemacht) - und Bingo für die Betrüger. So eine App könnte ich dir an einem Nachmittag (um-)programmieren. (Aber keine Angst, ich spiele nicht auf der dunklen Seite.)


    Ein komplett geowntes Gerät wäre natürlich sicherer (für die Gauner) um (durch Entzug der Berechtigungen oder Deinstatllation) nicht wieder ausgesperrt zu werden, aber obiges reicht völlig.


    Und der rechtmäßige Besitzer merkt davon wahrscheinlich so schnell nichts davon, außer er checkt den EVN, oder hat ein Prepaid mit wenig Guthaben und ohne SMS Flat.


    Die eine Nummer stillzulegen, würde wahrscheinlich auch kaum etwas (oder nichts) bringen. Im Massengeschäft des Betrugs darf man von einem ganzen Pool an Nummern ausgehen. Die nächste SMS lautet dann halt: "Hallo Mama, mein Handy ist mir abhanden gekommen, ich habe jetzt (vorübergehend) eine neue Nummer..."


    Aber es könnten auch weniger gut organisiere Kleinkriminelle sein, die dann tatsächlich im Besitz der SIM Karte sind. Und wenn sie nicht ganz blöde sind, ist es eine Drillisch Vertragskarte (die 0176er Nummer würde da ja passen), bestellt auf Namen eines unwissenden Person. Z.B. ihres Nachbarn im Hochhaus. Und den Brief mit der SIM haben sie aus dem Briefkasten gefischt, oder auch tempörär die Namensschilder umgeklebt. (Das wäre wohl Nummer 3)

    Einmal editiert, zuletzt von tobmobile ()

    Zitat von area58653

    Doch, wie jokay2010 schon angemerkt hat müssten es für den "Hallo Mama/Papa Betrug" schon echte existierende Rufnummern sein, weil die Betrüger ja eine Kommunikation aufbauen wollen, also die Antworten bekommen wollen.

    Ich schreibe jetzt etwas unter Vorbehalt, weil ich noch einmal nachlesen müsste: Jaein.


    In einer SMS kann eine "Reply Path" hinterlegt sein.



    Zitat von area58653

    1) Sie nutzen Prepaidkarten und verwenden für die Registrierung halbwegs gut gefälschte Ausweisdokumente die gut genug sind die Video-Ident oder Post-Ident Prüfung zu bestehen. Wenn man eher südländisch aussieht könnte man sich zum Beispiel als Usbeke ausgeben oder wenn man eher nordisch aussieht als Färinger. Denke nicht das die Mitarbeiter schon soviele Reisepässe von Usbekistan oder den Färöer-Inseln gesehen haben, und man mit einer halbwegs guten Fälschung durchkommen könnte.


    Dann sollten die Sicherheitsbehörden / die Bundesnetzagentur solche Fakes doch Ruck-Zuck sperren/sperren lassen können.

    Bei so vielen Fälschungen sollten die von der Post doch die Fakes sofort erkennen können.

    Ich muss aber ehrlich sagen, dass ich nicht weiß, wie die Sicherheitsmerkmale überprüft werden.


    Zitat von area58653

    2) Sie haben bei den Mobilfunkanbietern Mitarbeiter auf mindestens Second-Level-Support Nivau oder drüber eingeschleusst die Prepaid-Karten unabhängig von der offiziellen Registrierungsprozedeur ohne vorliegende Dokumente auf Fake-Identitäten registrieren und freischalten können.

    Wenn man erwischt wird, dann macht sich das anschließend besonders gut auf dem Arbeitszeugnis? Eine Ordnungswidrigkeit ist das aber nicht, oder?


    Wir reden hier auch nicht über 1 oder 2 SIM Karten. Man müsste von hunderten oder tausenden Karten sprechen.



    Ich weiß auch nicht, wie die Leute vorgehen.

    Zitat von TBCMagic

    Ich muss aber ehrlich sagen, dass ich nicht weiß, wie die Sicherheitsmerkmale überprüft werden.

    Bei Video Ident für Prepaid? Kippen des Ausweises. Mehr machen die (für o2) aktuell eh nicht mehr.


    Aber Videoident ist eh broken. Man müsste ja auch keinen Ausweis mehr physisch fälschen. Es wird einfach ein Fakevideo (erstaunlich guter Qualität) gesendet.

    Zitat von tobmobile

    In der angesprochen Betrugsszenario würde es ausreichen, die (teilweise) Kontrolle über das Smartphone (oder anderes Endgerät) zu haben, das diese SMS empfängt - und dann (natürlich ohne Wissen des rechtmäßigen Besitzers/Nutzers) weiterleitet. Dieser hätte dann wahrscheinlich (für den Fall, das es ein Smartphone wäre) nur der falschen App die App-Berechtigung für SMS erteilt (oder gleich zur Standard-SMS-App gemacht) - und Bingo für die Betrüger. So eine App könnte ich dir an einem Nachmittag (um-)programmieren. (Aber keine Angst, ich spiele nicht auf der dunklen Seite.)


    Ein komplett geowntes Gerät wäre natürlich sicherer (für die Gauner) um (durch Entzug der Berechtigungen oder Deinstatllation) nicht wieder ausgesperrt zu werden, aber obiges reicht völlig.


    Theoretisch wäre das natürlich auch möglich, aber ich glaube nicht das es in der Praxis so einfach funktionieren würde.

    So eine App in den offiziellen Google Play Store oder Apple App Store zu bekommen dürfte extrem schwierig bis unmöglich werden.

    Also müsste man die App anderweitig aufs Gerät bekommen. Bei Apple ginge das nur über einen Jailbreak, und selbst da müsste man dann jede Quelle erstmal hinzufügen. Bei Google Android ist das installieren von .apk aus anderen Quellen etwas einfacher, aber zumindest ab Android 7 geht es auch nicht so einfach per Link. Sondern man muss erstmal die das Installieren von .apk aus anderen Quellen generell zulassen weil es ja standardmässig deaktiviert ist, und dann auch noch der App die Berechtigung auf Telefonie und SMS geben. Nur bei den ganz alten Android Versionen bis Android 6 könnte man es vielleicht durch Exploits erschleichen.

    Leichtes Spiel hätte man nur wenn in einem Mobilfunkshop arbeitet, und ein paar unbedarfte Leute von den Mitarbeitern ihre Apps, Accounts und Daten auf ein neues Gerät übertragen bekommen wollen. Weil dann hat der Mitarbeiter wirklich Zeit und Vollzugriff aufs Gerät, kann das Installieren von Apps aus anderen Quelle zulassen, die App installieren und ihr die notwendigen Berechtigungen geben und sie einigermassen gut verstecken.

    Zitat von area58653

    Theoretisch wäre das natürlich auch möglich, aber ich glaube nicht das es in der Praxis so einfach funktionieren würde.

    So eine App in den offiziellen Google Play Store oder Apple App Store zu bekommen dürfte extrem schwierig bis unmöglich werden.

    Sicher weder extrem schwierig oder gar unmöglich. Dafür werden dann doch zu viele Apps wieder aus dem Playstore geworfen. Aber es muss ja nicht mal über den Playstore laufen...

    Zitat von area58653

    und dann auch noch der App die Berechtigung auf Telefonie und SMS geben.

    Leute, die Apps alle (auch komplett unsinnige) Berechtigungen geben, die möglich sind? Check. Kenne ich sogar welche. Zum Glück wissen die (noch) nicht, wie man Apps auch von außerhalb des Playstores installieren kann, und es interessiert sie auch nicht.

    Zitat von area58653

    Nur bei den ganz alten Android Versionen bis Android 6 könnte man es vielleicht durch Exploits erschleichen.

    Braucht man ja nicht, wenn Nutzer so gerne hilft.


    Ich würd sowas ja evtl. in (einer manipulierten Version) einer SMS App erwarten. Die würde ja eigentl. völlig legitim ale notwendigen Berechtigungen bekommen. Da bräuchte es weder Exploit, oder einen besonders arglosen Nutzer für.

    Zitat von tobmobile

    Ich würd sowas ja evtl. in (einer manipulierten Version) einer SMS App erwarten. Die würde ja eigentl. völlig legitim ale notwendigen Berechtigungen bekommen. Da bräuchte es weder Exploit, oder einen besonders arglosen Nutzer für.

    Alternative SMS Apps nutzen aber doch nur ganz wenige Nutzer, und wenn dann wirklich sehr versierte Nutzer. Die vorinstallierte SMS App aktualisiert sich zwar auch gelegentlich, braucht aber niemals neue Berechtigungen weil sie diese schon von Anfang hat.

    Ich denk das man höchstens über so eine gefakte Gewinnbenachrichtigung "Herzlichen Glückwunsch, Sie haben gewonnen. Jetzt 150€ Gutschein abholen und Chance auf Bonusgewinn mit unserem Glücksrad sichern: http://..." dann könnte man über eine noch halbwegs harmlose Vorschaltseite schonmal Browserversion und OS-Version auslesen.


    Aber ab da wird dann knifflig, weil dann müsste man eben über Exploits erstmal eine manipulierte App aus Smartphone bekommen und ihr dann die nötigen Berechtigungen verschaffen.

    Heute habe ich auch eine SMS mit dem folgenden Text erhalten. Absender ist eine 0172.......


    Hallo Mama, hier ist meine neue Nummer, +49151.......

    Kannst du mir einen nachtricht schicken auf WhatsApp?


    Schreibfehler in der SMS habe ich übernommen ;)

    Wenn man dann die Nummer speichert, möglicherweise mit Namen der Tochter/Sohn/Enkel, dann wird später eine Nachricht kommen bei der es darum geht mit einem grössen Geldbetrag aus der Patsche zu helfen weil ja das Banking wegen der neuen Nummer noch nicht funktioniert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden