Eine Art von Kriminalität, die täglich zunimmt und bereits die Alarmglocken schrillen lässt in Procon-SP und sogar im SenatMobilfunkbetreiber können für den sogenannten „Chip-Swap-Betrug“ haftbar gemacht werden. Dies sieht das Datenschutz-Grundgesetz (LGPD) vor, so André Costa, ein auf Betrugsprävention spezialisierter Anwalt.

Nach Ansicht des Fachmanns ist die Schlag, der den Banditen versetzt Der Zugriff auf E-Mails, soziale Netzwerke, WhatsApp und sogar Bankdaten durch den Wechsel der SIM-Karte ist nur aufgrund mangelnder Sorgfalt der Mobilfunkbetreiber möglich. „Der Kriminelle greift auf Banking-Apps, E-Mail-Konten und soziale Netzwerke zu, klickt auf ‚Passwort vergessen‘ und kann den Sicherheitsschlüssel ganz einfach per SMS anfordern. Da er die Nummer hat, ändert er Passwörter und hat Zugriff auf alles. Man kann nichts dagegen tun, da die Nummer einfach auf dem Gerät angezeigt wird, ohne dass ein Signal vorhanden ist.“

Laut dem Cybersicherheitsunternehmen Psafe wurden bis Februar dieses Jahres fast 103 Millionen brasilianische Handykonten kompromittiert. Angesichts der steigenden Statistiken zu dieser Art von Kriminalität machte der Anwalt die Betreiber dafür verantwortlich, ihre Kunden vor SIM-Swapping-Betrug zu schützen.

„Ein Großteil des Verfahrens kann nur von jemandem durchgeführt werden, der Zugriff auf das System hat, da der Austausch ohne Anfrage, ohne Anforderung von Dokumenten oder Unterschrift erfolgt und nur Mitarbeiter oder Personen mit Zugriff auf das System des Betreibers dies tun können. Die Telefonnummer ist ein personenbezogenes Datum, und sobald der Betreiber diese Informationen preisgibt, kann sie dem LGPD unterliegen“, betonte er.

Wie kann man Betrug vermeiden?

Der Anwalt erwähnte außerdem, dass die Betreiber, sollten sie den Datenverlust nachweisen, für die durch den SIM-Kartentausch-Betrug entstandenen Verluste haftbar gemacht werden könnten. Dies könnte neben hohen Geldstrafen für die betroffenen Unternehmen auch eine Rückerstattung der Kundenkosten nach sich ziehen. Um diesen Ärger zu vermeiden, nannte er einige Tipps, die, auch wenn sie nicht hundertprozentig wirksam sind, die Statistik reduzieren können.

Die Prävention liegt in den Händen der Unternehmen. Sie müssen die Systemsicherheit erhöhen, um Kriminellen den Zugriff zu erschweren, Schulungen anbieten und Funktionen trennen. Wenn eine Person eine Änderung beantragt, muss ein anderer Bereich diese bestätigen und genehmigen. Der Mitarbeiter sollte nicht alles alleine erledigen können; dies ist ein Beispiel für einen segregierten Ablauf zur Verhinderung von internem Betrug“, warnte er.

Was Tipps für einen besseren Schutz der Nutzer angeht, überraschte der Experte alle mit der Empfehlung, die Zwei-Faktor-Authentifizierung abzuschaffen, die von anderen Branchenvertretern befürwortet wird. Ihm zufolge sei die beste Option die Authentifizierung über spezielle Anwendungen oder sogar per E-Mail.

Wenn der betreffende Fall WhatsApp-Klonen, ebenfalls im Land auf dem Vormarsch, ist der Tipp ein anderer. Greifen Sie auf die Anwendung zu und versuchen Sie, sie durch Eingabe zufälliger Passwörter wiederherzustellen. „Wir wissen, dass das Passwort falsch ist, da die Bande es geändert hat. Probieren Sie mehrere Passwörter aus, bis Sie das Limit von fünf aufeinanderfolgenden Versuchen erreichen. Wenn Sie das Passwort fünfmal falsch eingeben, wird WhatsApp für 12 Stunden gesperrt. Dieses Verfahren verhindert, dass sich die Bande als Sie ausgibt, und gibt Ihnen 12 Stunden Zeit, Ihren Zugang wiederherzustellen, ohne dass Ihr Konto Schaden nimmt“, erklärte er.

Der wichtigste Tipp

Der wichtigste Tipp des Experten war zugleich der naheliegendste, wird aber manchmal übersehen: Erstatten Sie Anzeige bei der Polizei. „Es ist wichtig, möglichst viele Beweise zu sammeln, zum Beispiel Screenshots von unerwünschten Nachrichten, um den Prozess zu unterstützen. Am besten wenden Sie sich an einen Anwalt, um rechtliche Beratung zu erhalten und mögliche zukünftige Schäden zu vermeiden.“

Weitere Punkte, die der Anwalt anspricht, sind, wenn Prävention nicht greift und man Opfer des Chipbetrugs wird, dringlicher, als in einem späteren Verfahren zu versuchen, die Verantwortung den Betreibern zuzuschreiben.

• Benachrichtigen Sie Banken und Kreditagenturen;
• Informieren Sie den Betreiber über den Vorfall und lassen Sie den Chip, wenn möglich, sperren.
• Verwenden Sie keine SMS zum Senden von Wiederherstellungscodes.
• Informieren Sie Ihre Kontakte, Familie und Freunde über das Geschehene.

Mobilfunkbetreiber sind, zumindest nach Ansicht von Procon, nicht die einzigen, die für den Anstieg der SIM-Swap-Betrügereien verantwortlich sind. Kürzlich hat die Agentur Motorola vorgeladen, Apple und Samsung, um Stellung zu beziehen. „Die Anfrage basiert auf Nachrichten, wonach Banden Mobiltelefone gestohlen haben, um auf die auf dem Gerät installierten Bankanwendungen zuzugreifen und unzulässige Überweisungen auf das Bankkonto des Opfers vorzunehmen“, rechtfertigte den Körper.