In der Urlaubszeit steigt für Reisen außerhalb Europas die Nachfrage nach mobilen Datentarifen und SIM-Karten rapide an. Genau diesen Bedarf nutzen Cyberkriminelle schamlos aus: Wie Experten von Kaspersky herausgefunden haben, locken Betrüger Reisende weltweit auf gefälschte Webseiten, die den Internetauftritten bekannter Mobilfunkanbieter täuschend ähnlich sehen.
+++ Unser kostenloser Handy-Schnäppchen Channel ist hier zu finden: Handy Deals und Aktionen (Telegram) oder Mobile Deals (WhatsApp). +++
Das Ziel der Angreifer ist die Erbeutung von Telefonnummern, persönlichen Daten, Zugangsdaten oder Bankkartendetails, um im Anschluss weitere Betrugsdelikte zu begehen.
Die Maschen der Betrüger im Überblick
Die Experten von Kaspersky haben verschiedene raffinierte Methoden identifiziert, mit denen Nutzer in die Falle gelockt werden sollen:
- Die gefälschte Anmeldeseite eines Global Players: Hierbei missbrauchen Kriminelle den Namen eines international bekannten, auch in Europa aktiven Telekommunikationsunternehmens. Auf der Phishing-Seite werden Nutzer aufgefordert, ihre Telefonnummer und Login-Daten einzugeben. Auch wenn das Design im Detail vom Original abweicht, sorgt die bekannte Marke oft für blindes Vertrauen.
- Die perfekte Kopie: Eine andere Variante liefert eine nahezu identische Kopie der echten Login-Seite eines Mobilfunkanbieters. Aufbau, Design und Anmeldefelder sind so präzise nachgebaut, dass selbst aufmerksame Beobachter die Fälschung kaum erkennen.
- Die vermeintliche Tarif-Aufladung: Hier geben sich die Betrüger als Anbieter aus, der vor allem in Nordafrika, dem Nahen Osten und Südostasien aktiv ist. Nutzer werden auf der gefälschten Seite dazu gedrängt, ihr Guthaben oder ihren Internettarif direkt online aufzuladen – das Geld landet jedoch direkt bei den Kriminellen.
- Die gefälschte Rechnungsprüfung: Verbraucher werden mit der Nachricht gelockt, ihre Mobilfunkrechnung stehe zur Prüfung und Zahlung bereit. Wer hier arglos persönliche Daten und Zahlungsinformationen eingibt, übergibt den Betrügern den Generalschlüssel zu seinem Bankkonto.
KI macht die Täuschung fast perfekt
Tatyana Kulikova, Cybersicherheitsexpertin bei Kaspersky, warnt vor der Professionalisierung der Angreifer:
„Durch den zunehmenden Einsatz Künstlicher Intelligenz können Betrüger gefälschte Webseiten immer schneller und detailgetreuer erstellen. Dabei orientieren sie sich häufig an aktuellen Interessen und Ereignissen wie Sportveranstaltungen, Konzerten, saisonalen Rabattaktionen oder Urlaubszeiten. Die Telekommunikationsbranche bildet hier keine Ausnahme; beim Online-Kauf von Mobilfunk- und Datentarifen ist daher besondere Aufmerksamkeit erforderlich.
Eine eSIM, die über eine offizielle App erworben wird, kann das Risiko verringern, persönliche Angaben auf einer gefälschten Webseite einzugeben. Bestehen Zweifel an der Echtheit einer Seite, sollte die Internetadresse des Anbieters eigenständig über eine Suchmaschine aufgerufen werden. Zusätzlich kann eine Sicherheitslösung dabei helfen, Phishing-Links zu erkennen und zu blockieren.“
Sicherheits-Tipps für den Kauf von mobilen Datentarifen
Damit die Urlaubsstimmung nicht durch Datendiebstahl ruiniert wird, sollten beim Kauf von eSIM Datentarifen folgende Vorsichtsmaßnahmen beherzigt werden:
- Keine Klicks auf Verdacht: Webseiten von Mobilfunkanbietern niemals über Werbeanzeigen oder zugesandte Links aufrufen. Die Adresse sollte stattdessen immer selbstständig in die Adresszeile des Browsers eingegeben oder die offizielle App des Anbieters genutzt werden. Das gilt vor allem bei Deals und Angebote (wie kostenlosen eSIM)
- Adresszeile penibel prüfen: Die URL vor jeder Dateneingabe genau kontrollieren. Schreibfehler, ungewöhnliche Sonderzeichen oder abweichende Domain-Endungen können eine Phishing-Seite entlarven.
- Skepsis bei Nachrichten: Keine Links oder Anhänge aus unaufgeforderten E-Mails oder SMS öffnen. Im Zweifel sollte direkt beim Kundenservice des Anbieters überprüft werden, ob der Absender echt ist.
- Sichere Alternativen nutzen: Für die Internetverbindung im Ausland bietet sich der Erwerb einer eSIM über den sicheren Kaspersky eSIM Store an, die dort direkt digital aktiviert werden kann.
- Schutzsoftware einsetzen: Eine zuverlässige Sicherheitslösung wie Kaspersky Premium auf dem Smartphone oder Laptop erkennt und blockiert verdächtige Webseiten und Phishing-Links automatisch, noch bevor Schaden entstehen kann.
Aktuelle Technik-Nachrichten » digitalweek.de