Skip to main content

Phishingattacken, zum Teil sehr glaubwürdig, per Mail, SMS und über andere Kommunikationswege, gehören leider seit längerem zum Alltag. Auch als o2 Team geben sich die Täter aus und versuchen eure Zugangsdaten zu erschleichen. Aktuell wird mit diesen erlangten Daten versucht eure Rufnummer zu einem anderen Anbieter zu portieren.

Ungewollte Rufnummernportierung

In der Vergangenheit lag der Fokus darauf mit den durch Phishing erschlichenen Daten teure Hardware an abweichende Lieferadressen zu bestellen. Für Bestandskund:innen haben wir eine Zweifaktorauthentifizierung (2FA) bei der Hardwarebestellung eingeführt, um eine weitere Hürde für Kriminelle zu bieten.

Seit einigen Wochen jedoch ist eure Rufnummer das Ziel, in eurem Mein o2 Account wird, beziehungsweise wurde, die Portierungserklärung für eine Rufnummernmitnahme aus dem laufenden Vertrag hinterlegt, und anschließend die Portierung der Nummer zu einem anderen Anbieter veranlasst.

Eure Rufnummer wird ungewollt portiert

Wenn ihr, ohne es selbst getan habt, Informationen dazu erhaltet,

  • dass eure Rufnummer zur Mitnahme freigegeben wurde
  • dass eure Rufnummer portiert werden wird

so meldet euch bitte umgehend bei uns.

Da es sich um eine sofortige Rufnummernmitnahme und keine zum Vertragsende handelt, ist ein Aufhalten der Portierung nicht möglich.

Rückportierung eurer Rufnummer

Nachdem eure Rufnummer beim anderen Anbieter gelandet ist, kümmern wir uns schnellstmöglich um die Rückholung. Da wir Nummern nicht einfach von anderen Anbietern holen können, benötigen wir von euch eine Erklärung, dass die Rufnummernmitnahme weder von euch gewollt noch von euch veranlasst wurde und ihr sie umgehend zurück möchtet.

Für ein Textbeispiel bitte den Spoiler aufklappen:

Erklärung

Kundennummer:             xxx

Hiermit versichere ich (Vor- und Nachname), die Portierung der Rufnummer (betroffene Rufnummer) nicht beauftragt zu haben.

Ich fordere daher die schnellstmögliche Rückportierung der Rufnummer zum Anbieter o2.

Die Portierung wurde durch unberechtigten Zugriff auf den o2 Onlineaccount beauftragt.

Ort, Datum: ___________________________      Unterschrift: ___________________________

Eine Kopie eurer Anzeige bei der Polizei hilft uns ebenfalls weiter, euren Anspruch auf die Rufnummer geltend zu machen.

Tipp: In vielen Bundesländern können Anzeigen online erstellt werden, dies erleichtert den Vorgang enorm.

Eure Unterlagen könnt ihr uns am einfachsten per Kontaktformular digital übermitteln:

Kontaktformular o2 Service

Sicherheitsmaßnahmen rund um eure Nummer

In dem Zeitraum in dem eure Rufnummer in den Händen der Kriminellen ist, werden sie damit versuchen Zugriff auf eure Accounts zu erlangen, überlegt bitte genau wen ihr informieren solltet:

  • hinterlegte Rufnummer bei eurer Bank, bei Bezahldiensten ändern/sperren
  • Sperren eurer Rufnummer bei euren Messengern über den jeweiligen Kundenservice (gebt dabei den Grund an)
  • Sperren oder Ändern eurer hinterlegten Rufnummer bei Mailaccounts und anderen Diensten wie Amazon und Steam

Sicherheitsmaßnahmen rund um Mein o2

  • ändert umgehend euer Passwort für euren o2 Account
  • prüft alle hinterlegten Kontaktdaten (Mailadresse, Anschrift, Kontaktrufnummer) und korrigiert sie gegebenenfalls (für eure Anzeige sichert am besten mit Screenshot die fremden Daten)
  • vergebt euch eine neue persönliche Kundenkennzahl
  • sorgt dafür, dass euer Telefon gesperrt ist, sobald ihr es nicht nutzt und niemand Unbefugtes Zugriff auf eure Geräte und eure SIM-Karten hat

→ weitere Tipps findet ihr hier: 

“Verbrannte” Rufnummer nach Exportbetrug

Nachdem ihr eure Rufnummer wieder habt, kann es durch den Missbrauch möglich sein, dass sie bei verschiedenen Services als Spam markiert ist und/oder ihr massenhaft unerwünschte Nachrichten erhaltet.

Als schnelle Lösung ist ein sofortiger Rufnummerntausch möglich. 

Hängt ihr an eurer Nummer, haben wir einen Tipp aus der Community für euch: Zur Quarantäne könnt ihr eure Nummer zum Beispiel auf eine kostenfreie o2 Freikarte portieren und sie sobald alles ruhig wurde wieder auf euren Vertrag holen. Dies hat zudem den Vorteil (danke @poales), dass ihr wieder die “Macht” über eure Nummer habt, denn es gibt immer einen Dienst, eine Seite, einen Kontakt, den man vergessen hat über die neue Nummer zu informieren.

Info: Aktuell haben wir die Möglichkeit die Portierungserklärung über Mein o2 zu setzen zu eurem Schutz deaktiviert. Solltet ihr sie benötigen (ausschließlich bei einer vorzeitigen Mitnahme der Nummer aus dem Laufenden Vertrag) wendet euch bitte uns unsere Servicehotline.

Bild: Foto von Bermix Studio auf Unsplash

Update 06.12.2023 Link zur Freikarte und inhaltliche Ergänzung nach Anregung
Update o2 Antje 28.05.2024 Die Portierungserklärung kann inzwischen wieder unter Mein o2 veranlasst werden

@Sandroschubert stimmt jetzt wo du es sagst 😉 an diese Möglichkeit hab ich jetzt gar nicht mehr gedacht. 
 

Aber ich glaub das ist bisher nur bei sehr wenigen Anbietern möglich. 


Mich würde interessieren, wo genau die ursprünglichen Verträge abgeschlossen wurden, ob es evtl Parallelen gibt. Wir in der Familie haben zb noch nie eine "o2" Phishing SMS erhalten.


Warum? Es gibt genügend Anbieter wo man eine Portierung mit abweichenden Daten vornehmen kann.

o2 zum Beispiel.

Ins Formular kann man jeden beliebigen Namen eintragen. Wird irgendwie auf Ähnlichkeit zum Namens des Kunden geprüft?


Hey @s3 f3s,

die Daten bei einer Portierung müssen exakt gleich sein, sonst wird diese abgelehnt. Davon gibt es zahlreiche Fälle hier in der o2 Community. Oder missversteh ich deine Aussage?

Viele Grüße,
Flo


Scheint so.

Oder ich missverstehe euer Formular zur Mitnahme: Man kann dort die Daten einer anderen Person eintragen. Wenn diese identisch sind mit deren Daten beim anderen Anbieter, scheint eine Übertragung von Person A zu Person B zu funktionieren.

Es würde mich wundern, wenn andere Anbieter bei der Netzagentur eine Portierung mit nicht übereinstimmenden Daten durchbekämen.


@s3 f3s,

vermutlich steh ich auf dem Schlauch 😁 Die Daten müssen exakt gleich sein, auch der Name. Sonst wird die Portierung abgelehnt. Du kannst die Portierung nicht zu einer anderen Person tätigen. Dafür gibt es den Vertragsinhaberwechsel. Dieser müsste im Nachgang durchgeführt werden.

Viele Grüße,
Flo

 

Edit: Ich glaub ich hab dich jetzt verstanden: Wenn Person A die Daten von Person B hat, kann sie die Portierung natürlich anstoßen. Dazu braucht sie aber alle Daten von Person A. 


@o2_Flo o2 bietet Portierungen eingehend auch mit abweichenden Daten an und darauf bezog sich @s3 f3s 

 

Edit:

Super, dass der Kommentar von @o2_Flo gelöscht wurde...


Kann ich die Mitnahme auch im Chat beantragen oder nur ausschließlich über die Hotline?


Opt-in kann auch im Chat freigeschaltet werden! Wurde auch schon mehrfach geschrieben.


Opt-in kann auch im Chat freigeschaltet werden! Wurde auch schon mehrfach geschrieben.

Habe ich vorhin gemacht.

Nachdem ich mich in Mein o2 eingeloggt hatte, gab es keine weiteren Sicherheitsabfragen. Ein Hacker, der mein Login hat, hätte das gleiche tun können.

Welchen Sinn hat es da, den Punkt aus Mein o2 rauszunehmen?


Hallo @s3 f3s,

bei dieser Maßnahme, die Rufnummer nur noch durch unsere Mitarbeiter freigeben zu lassen, handelt es sich um eine Sicherheitsvorkehrung. Sie hat neben anderen Maßnahmen dazu geführt, dass es deutlich weniger Fälle von unbefugten Rufnummernmitnahmen gegeben hat.

Wir arbeiten bereits an einer Lösung, dass die Freigabe zukünftig auch wieder online zur Verfügung gestellt werden kann.

Viele Grüße

Giulia

 

 

 


 

@o2_Giulia 

Was er aber sagen wollte: im Chat gab es keine zusätzliche Sicherheitsabfrage für das OptIn. Es reichte, dass @s3 f3s eingeloggt war. Dann hätte man sich das entfernen des OptIn aus mein o2 auch sparen können. 


 

@o2_Giulia

Was er aber sagen wollte: im Chat gab es keine zusätzliche Sicherheitsabfrage für das OptIn. Es reichte, dass @s3 f3s eingeloggt war. Dann hätte man sich das entfernen des OptIn aus mein o2 auch sparen können. 

Genau. Es macht den Weg für legitime Portierungen umständlicher, ohne illegitime zu verhindern.

Wenn es jetzt weniger Fälle von unbefugter Rufnummernmitnahme gibt, kann es nicht an dieser Maßnahme liegen, sondern an an den anderen und an mehr Vorsicht der Kundschaft.

Und dass es trotzdem noch Fälle gibt, zeigt die Nutzlosigkeit dieser Fake-Lösung.

 

Oder hätte der MA im Support eine Sicherheitsfrage stellen müssen und hat es einfach unterlassen? Dann müsste die Schulung verbessert werden.


Er hätte eigentlich nach der Kundenkennzahl fragen müssen.


Und dass es trotzdem noch Fälle gibt, zeigt die Nutzlosigkeit dieser Fake-Lösung.

@s3 f3s Danke für deine konstruktive Kritik. Wir haben an keiner Stelle behauptet, das wir die perfekte Lösung implementiert haben, das ganze ist auch immer ein dynamischer Prozess und irgendwo müssen wir anfangen. Dennoch vielen Dank für deinen Gedanken und Hinweise zur Thematik. 

VG Matze  


Im Chat wurde am Anfang ein Sicherheitscode generiert welcher wahlweise per Mail oder SMS gekommen ist. Mittlerweile wird der Code nicht mehr benötigt. Nach der Kundenkennzahl fragt der Chat nicht.

Da mittlerweile das Thema eine Weile alt ist kann doch das Opt-In wieder in nein-o2 oder O2-App integriert werden vielleicht in Kombination mit der Sicherheits-SMS (wie bei Hardwarebestellung oder KKZ-Abfrage). 

Die Portierung habe ich bis heute nicht verstanden, da die Nummer einfach weiterverfolgbar ist, da diese immer ein Zielanbieter in Deutschland haben muss. Dort sind Daten hinterlegt, die wiederrum nachverfolgbar sind...


Hallo @Sandroschubert,

an der Vorgehensweise hat sich nichts geändert, das Opt in für die Rufnummernmitnahme sollte ausnahmslos nur mit PKK und zusätzlicher Verifizierung per SMS-Code erfolgen.

Wenn du ein Beispiel hast, wo das nicht gemacht worden ist, schicke mir sehr gerne die betreffenden Daten per PN, damit wir das einmal weiterleiten können.

Das Thema nehmen wir nach wie vor sehr ernst, auch wenn die Fälle in den letzten Wochen deutlich zurückgegangen sind.

Viele Grüße

Giulia


Zur Not loggt sich der „Böse“ mit den gefischten Daten in den Prepaidaccount hier bei o2 ein, ruft den Chat auf und beauftragt dort die Freigabe der Rufnummer. Das geht ohne das dort irgendwas nachgefragt wird auch nicht die PKK..

Nicht das ich der Böse bin, aber genauso hab ich meine Rufnummer freibekommen nachdem ich die Prepaidkarte gekündigt hatte und sie zu einem neuen Anbieter Portieren können.

Das ist  in meinen Augen eine sehr große Lücke!


Hab ich die Tage hier woanders auch schon geschrieben..Hab diese Woche testweise mal das OptIn setzen lassen. Ging im Chat ohne weitere Verifizierung.


Zur Not loggt sich der „Böse“ mit den gefischten Daten in den Prepaidaccount hier bei o2 ein, ruft den Chat auf und beauftragt dort die Freigabe der Rufnummer. Das geht ohne das dort irgendwas nachgefragt wird auch nicht die PKK..

Weil du damit immer und immer wieder anfängst, bei Prepaid geht es weiter problemlos über die blaue o2-App. Und das Prepaidnummern portiert werden ist äusserst selten.

Warum muss man dem Kunden das Leben unnötig schwer machen, statt an der Ursache anzusetzen.


Kann ich so bestätigen 👍 ich habe letzte Woche bei zwei Prepaid Karten ein Optin im Chat setzen lassen ging ohne weitere Verifizierung.

 

 


Hallo zusammen,

die Legitimation mit persönlicher Kundenkennzahl und zusätzlichem Einmal-Passwort ist nur für Mobilfunkverträge (nicht für Prepaid-Karten) eingeführt worden.

Bei Prepaid ist nach wie vor das Setzen der Rufnummernfreigabe über die App und ganz normal beim Chat und der Hotline ohne eine zusätzliche Legitimation möglich.

Wenn das nicht gemacht wurde, meldet uns gerne die Fälle. Wir benötigen dann die konkreten Daten, Rufnummer Zeit des Anrufs/Chats etc.

Viele Grüße

Giulia


Deine Antwort