Skip to main content
Warum O2
Warenkorb
Service

Aktuell werden SMS im Namen vom o2 Team versendet, welche nicht von uns sind, und das Ziel haben an eure Accountdaten für Mein o2 und weitere sensible Daten zu kommen.

Inhalt der Phishing SMS

Die SMS-Nachrichten kommen vom Absender TeleO2 (Update: nun auch von 02 Team, die Null ist schnell zu verwechseln) und enthalten den folgenden Text:

Ihre O2 Simkarte läuft heute ab. Bitte verlängern Sie Ihre Simkarte unter: LINK Ihr O2 Team

Screenshot einer der Phishing SMS

Ein weiteres aktuelles Beispiel vom Absender Service SMS ist:

Lieber Kunde, Ihre Rufnummer wird deaktiviert. Für die weitere Nutzung folgen Sie den Anweisungen unter: LINK

 

Screenshot einer weiteren Phishing SMS

 

Folgt ihr dem Link, werdet ihr auf einer nicht von o2 stammenden Seite aufgefordert, euch mit euren Mein o2 Accountdaten einzuloggen. Ziel ist der Missbrauch eurer Daten, indem zum Beispiel Handys auf euren Namen und eure Kosten bestellt werden.

Update: Die Absender und Links wechseln ständig, bitte seid auch bei SMS mit anderen Inhalten vorsichtig!

Wie ihr eure Daten schützt

Seid misstrauisch bei unangeforderten Nachrichten und klickt nicht auf die Links. Unsere offiziellen o2 Links verweisen stets auf die Seiten o2.de oder o2online.de. Ebenfalls auf der sicheren Seite seid ihr bei unseren Shortlinks, welche wir stets mit g.o2.de versenden, z.B. g.o2.de/o2_app. Bei Links zu anderen Domains handelt es sich nicht um o2!

Solltet ihr unsicher sein bei einer Nachricht, fragt die Community. ✔️

Wenn ihr eure Daten eingegeben habt

Habt Ihr einen der Phishing-Links angeklickt und eure Daten eingetragen, führt bitte die folgenden Schritte durch:

  • Ändert unverzüglich alle Passwörter und eure persönliche Kundenkennzahl
  • Meldet euch bei uns! Wir können zum Beispiel umstellen, dass eure Daten nicht in Mein o2 angezeigt werden, so lange der Verdacht besteht, andere könnten Zugriff auf euren Account erlangt haben.
  • Achtet auf alle SMS und Mails, die darauf hindeuten, dass eure Daten geändert, oder unerwünschte Bestellungen ausgelöst wurden.

Ausführliche Tipps findet ihr ebenfalls in unserem FAQ zu den Themen Sicherheit und Fremdzugriff auf eure Accounts:

Wir schützen eure Daten

Wir sorgen dafür, dass die betrügerischen Seiten umgehend nicht mehr erreichbar sind. Zusätzlich blockieren wir mit allen Mitteln den weiteren Versand von Nachrichten mit kriminellem Hintergrund.

Gemeinsam gegen Datenbetrug

Ihr habt offensichtliche Phishing-Nachrichten erhalten oder Nachrichten, die euch skeptisch machen?
Meldet sie uns hier in der o2 Community. Gemeinsam finden wir heraus was es mit der Nachricht auf sich hat und falls es sich um eine Phishing-Nachricht handelt geben wir neue Absender, Inhalte und Links direkt weiter. Je mehr Informationen ihr uns mitteilt (am Besten ein Screenshot), desto schneller und besser können wir reagieren.

Update: Zum Schutz der Rufnummern Nichtkrimineller teilt den Screenshot bitte ohne Absenderrufnummer. Den Link könnt ihr sichtbar lassen, wir editieren ihn raus, sobald wir die Information weitergegeben haben. 

Viele Smartphones bieten euch ebenfalls die Möglichkeit Nachrichten als SPAM/Phishing zu markieren, so dass andere gewarnt und geschützt werden. 

Danke für eure Mithilfe gegen Datenbetrug.💙

Ihr habt weitere Tipps rund um Phishing und Datensicherheit, oder Fragen zu diesem Thema? Wir freuen uns auf eure Kommentare.

Update 29.02.2024

Hallo, ich habe heute den ganzen Schlamassel durch. Was erschreckend ist - die hatten alle Daten schon! Das bedeutet für mich, dass O2 ein Datenleck hat! Das solltet ihr dringend untersuchen! Und die Warnung nicht nur in der Community reinstellen (ich hatte sie nie vorher gesehen!) - Werbe-Emails gehen doch auch. Banner auf die O2 Seite stellen! Warn-SMS… etc. All das wäre dringend notwendig, denn mit den Daten sieht alles mehr als echt aus!


Hallo @marillion0062,

ich bedaure dich unter diesen Umständen bei uns in der Community begrüßen zu müssen.
Den Schrecken und die daraus resultierende Verunsicherung kann ich nachempfinden.
Die Sicherheit unserer Kund:innen hat für uns höchste Priorität.
 

Wir sorgen dafür, dass die betrügerischen Seiten umgehend nicht mehr erreichbar sind. Zusätzlich blockieren wir mit allen Mitteln den weiteren Versand von Nachrichten mit kriminellem Hintergrund.

 

Magst du noch etwas detaillierter ausführen, was genau in deinem Fall passiert ist?
Du hast eine SMS erhalten, in welcher du namentlich angesprochen worden bist und diese dann entsprechend angeklickt?
Sind daraufhin Änderungen an deinem Vertrag durchgeführt worden und hast du diesbezüglich bereits mit den Kolleg:innen der Kundenbetreuung sprechen können?
Schau dir auch gerne noch einmal unseren verlinkten Artikel zur “Sicherheit im Internet” an, ganz besonders das Vorgehen bei “Verdacht auf Zugriff Dritter”.


Gruß
Antje


Liebe Antje, 

ich hatte das volle Programm: Die SMS war noch ohne Name. Ich bin auf den Link → Telefon ging nicht mehr. Dort waren schon meine Adresse und meine Bankdaten vorhanden! Also müssen sie vorher schon geleakt worden sein. E-SIM Aktivierung ging anschließend auch nicht mehr - da ja kein Empfang. Chat-Support konnte nicht helfen - auch hier kam keiner mit einer Warnung, dass das vielleicht alles Betrug sein könnte. Zusenden von QR-Code unmöglich. Im O2-Shop stellte sich der QR-Code dann auch noch als unfähig raus, denn er war nicht aufs Handy ausgelegt und wollte sich immer mit dem Fitnessarmband verbinden. Wie das dann auch noch zustande kam…? Keine Ahnung. Hab jetzt ne neue physische SIM dank des netten Mitarbeiters, viel Ärger und Nerven hinter mir. Hab schon im FB-Messenger mit jemanden geschrieben und dort erst erfahren, dass pishing dahintersteckt. Daher: Bitte schickt die Warnung vermehrter raus. Ich bin eigentlich sehr misstrauisch bei diesen Dingen, aber da meine Daten ja schon vorhanden waren… das ist mehr als täuschend echt!

Die Änderungen meines Vertrages gingen von mir aus - Passwörter sofort geändert. 

LG marilion 


Hallo @marillion0062,

danke für deine Erklärung. Ich muss aber gestehen, dass ich dem noch nicht ganz folgen kann.

Diese Phishing-SMS sind darauf ausgelegt, dass sie deine Daten abgreifen. Der Hinweis in diesen Nachrichten, es würde z. B. die SIM-Karte deaktiviert werden, soll nur als Druckmittel dienen, um den Link anzuklicken und dort dann seine Daten einzugeben. Es ist von unserer Seite aber natürlich keine Deaktivierung geplant.

Wenn ich dich jetzt aber richtig verstanden habe, dann war deine SIM-Karte tatsächlich deaktiviert? Das passiert jedoch nicht durch anklicken des Links.

Wurde also im Vorfeld irgendwas von deiner Seite aus veranlasst? War ein SIM-Tausch bereits geplant? Denn auch dein Hinweis zu einem QR-Code, der für ein Fitnessarmband ausgelegt gewesen sein soll, wirkt hier gerade eher so, als würde es sich dabei um keine von den hier besprochenen Nachrichten handeln, sondern um einen regulären Zugriff von dir auf deine bei uns hinterlegten Kundendaten.

Darum die wichtige Frage: Was war der konkrete Inhalt dieser SMS und wie nannte sich der Absender?

VG
Dennis


Hallo lieber Dennis,

ich versuche es gerne zu erklären. Der Name der Nachricht lautet ServiceSMS (Telefonnummer nicht zu lesen). Inhalt: Ihre Rufnummer wird aktiviert und ein Link zur weiteren Nutzung. Auf dem Link erschien ein perfides echtes O2-Design mit der Bitte sich einzuloggen. Zugangsdaten Mein O2. Nach dem Einloggen war meine SIM tatsächlich gesperrt (ich weiß nicht mehr genau, zu welchem Zeitpunkt sorry), denn ich wollte die Hotline anrufen und konnte da nicht mehr telefonieren. Daher ist es ganz wichtig, dass ihr eure Mitarbeiter im Chat informiert, denn das ist die nächste Anlaufstelle. Auf der Internetseite waren auch meine vollständigen Daten vorhanden: Adresse, Bankverbindung, was es wieder täuschend echt gemacht hat. Das ist das Erschreckende. Wo sind die her? In Verbindung mit “kein Netz” mehr und “die richtigen Daten” kam ich nicht auf irgendeinen Verdacht, sondern war nur verärgert, dass ich mich jetzt damit rumschlagen muss. Die dort angepriesene Verlängerung endete mit “bitte geben Sie den Code ein, den wir Ihnen als SMS geschickt haben” - keine Verbindung, keine SMS. Und die Verärgerung war immens. 

Ich war dann im virtuellen Chat mit der Assistenz, die dann eine E-SIM offenbar aktiviert hat, deren QR-Code ich aber auch nicht mehr empfangen konnte. Chat mit Kundenbetreuer und dann technischer Abteilung konnte nicht helfen. Keiner dieser Mitarbeiter hat mich über den möglichen Betrug informiert oder ist auf die Idee gekommen, obwohl ich den Ablauf ganz deutlich geschildert habe. Auch hier: Bitte schult eure Leute! Ich musste letztendlich in den O2 Shop. Dort wollte der Mitarbeiter den QR-Code für die E-Sim mit dem Handy scannen - aber dieser Code wollte sich immer mit dem Fitnessarmband verbinden, keine E-Sim freischalten. Warum das passiert ist, weiß ich nicht. Zum Schluss wurde es eine neue physische SIM. Auch dieser Mitarbeiter (so freundlich wie er wahr) warnte vor nichts, weil er nicht über diese Betrugsmasche informiert war. Ich hatte ihm sogar die SMS gezeigt. 

Erst im Nachhinein durch das Schreiben im Facebook-Manager machte mich eurer Social Media Team darauf aufmerksam. Bis dahin hätte man locker mit meinen Daten Schund treiben können. Daraufhin habe ich natürlich alles geändert. Ich frage mich allerdings immer noch, wie Betrüger a) die Karte wirklich sperren können (wenn man sich andere Beiträge durchliest, ist das auch bei anderen so gewesen!) und b) meine Daten schon hatten? Das sollte eure Alarmglocken schrillen lassen! Die wollen nicht irgendwelche Sachen im O2-Zugang bestellen, die wollen an die Onlinebanking-Zugangsdaten eurer Kunden, holen sich wohl aber die Grunddaten schon bei euch!

Ich hoffe, jetzt ist es verständlicher!


Hallo @marillion0062,
vielen Dank für deine Rückmeldung und die ausführliche Erklärung. Wir haben den Sachverhalt dank deiner Informationen bereits weiterleiten können. Eine Nachfrage habe ich dennoch. Wenn ich das hier richtig lese, hattest du auf den Link geklickt und danach war keine weitere Aktion notwendig? Öffnete sich kein Log in Fenster?
Viele Grüße Bianca


Doch. Es war ein Log-In auf der Seite - das genauso aussah wie der Login-In von “mein O2” Die gesamte Seite sah echt aus! Und dann wurde zur “Verlängerung” aufgefordert, wo dann meine Daten standen. Ich vermute inzwischen, dass der Log-In eine KI in Gang gesetzt hat.


Ah ok Danke Dir @marillion0062. Dann passt es zu den Informationen die wir bereits vorliegen haben. Vielen Dank noch einmal für deine Mithilfe. Die Informationen wurden bereits von uns weitergeleitet.
Viele Grüße Bianca


Dankeschön. Eine Nachfrage: Gibt es beim Mein o2 Login die Möglichkeit, eine Zwei-Schritte-Anmeldung zu realisieren?


Dankeschön. Eine Nachfrage: Gibt es beim Mein o2 Login die Möglichkeit, eine Zwei-Schritte-Anmeldung zu realisieren?

leider nein, bisher nicht,

bei Bestellungen sollte dies der Fall sein klappt aber wohl auch nicht immer.

 


Dann wäre das dringend geboten, das mal einzurichten, oder?

 


Und wieder ein neuer Absender

 


Hallo,

Ich bin gestern auf die sms reingefallen. Ich habe den Link geöffnet. Es sah alles so aus wie bei o2. Adresse und alles stimmte. Ich habe Sicherheitsfragen beantwortet und die Reaktivierung der Sim Karte sollte 0,79 Cent kosten. Dafür sollte ich Bankdaten eingeben. 

Ich habe eine Anzeige bei der Polizei gestern gemacht. Habe auch Screenshots von dem Ganzen. Mein Konto plus online Banking habe ich sperren lassen. Gleich muss ich zur Bank deshalb. 

Es ist nicht nachvollziehbar warum o2 hier nicht per SMS warnt. So bekommt man es nicht mit!  Wird überhaupt dagegen angegangen von o2?

Was muss ich nun noch machen in Bezug auf meinen Account/persönliche Daten? Muss ich hier mein PW ändern oder anderes? Bitte um dringende Hilfe von o2! 

 

 


Es ist nicht nachvollziehbar warum o2 hier nicht per SMS warnt. So bekommt man es nicht mit!  

Wie unterscheidest du eine Warn-SMS von einer Fake-SMS?

Ich habe Sicherheitsfragen beantwortet und die Reaktivierung der Sim Karte sollte 0,79 Cent kosten. Dafür sollte ich Bankdaten eingeben. 

Welchen Grund hast du gesehen, da deine ganzen Daten zu offenbaren? 

Was muss ich nun noch machen in Bezug auf meinen Account/persönliche Daten? Muss ich hier mein PW ändern oder anderes? 

Alles!


Ich muss mich hier nicht rechtfertigen und es liegt schon alles der Polizei vor. 

War klar dass hier Schlaumeier sind! 

Und ja eine SMS von o2 ohne Link ist etwas anderes als das was ich erhalten habe!  Ich kläre hier andere auf, im Guten, damit die nicht drauf reinfallen! Aber top Hilfe von Laien 


Ich muss mich hier nicht rechtfertigen und es liegt schon alles der Polizei vor. 

War klar dass hier Schlaumeier sind! 

Und ja eine SMS von o2 ohne Link ist etwas anderes als das was ich erhalten habe!  Ich kläre hier andere auf, im Guten, damit die nicht drauf reinfallen! Aber top Hilfe von Laien 

Tut mir leid, dass du so naiv warst. Kein Grund sich nicht zu benehmen. Es war eine ernste Frage, wo die Antwort mich wirklich interessiert.

Du solltest nun erkennen, dass man einfach keine Links klickt, selbst wenn sie noch so authentisch erscheinen. Man geht immer direkt über die Webseite des Anbieters. Ja nicht mal Lesezeichen sollte man verwenden. Schon gar nicht gibt man Daten ein, erst recht keine von seiner Bank. 


Jetzt wird man als naiv beschimpft, obwohl man Opfer ist!  Vergiss einfach meinen Beitrag und kümmere dich um deine eigenen Sachen. 


Und, was hat dich nun dazu bewegt, deine ganze Daten da einzugeben? Das wäre doch eine Info für andere Kunden, dass sie mal selber drüber nachdenken könnten. 


@ o2 Mitarbeiter:

Bitte löscht meinen Account aus der Community. Anstatt Opfern zu helfen wird man grundlos nieder gemacht von Besserwissern. Meine Anzeige läuft bei der Polizei. Ich wollte hier nur zur Aufdeckung helfen! Das war mein Fehler! Bitte um Löschung meines Accounts. 


Anstatt Opfern zu helfen wird man grundlos nieder gemacht von Besserwissern.

Sag mal gehts noch? Was ist denn mit dir nicht richtig?

Deine Frage wurde beantwortet und eine Gegenfrage gestellt. Dann hast du umgehend unangemessen reagiert. 


Es ist nicht nachvollziehbar warum o2 hier nicht per SMS warnt. So bekommt man es nicht mit!  

Wie unterscheidest du eine Warn-SMS von einer Fake-SMS?

eine Möglichkeit von O2 wäre keinen Link anzufügen. 😂


..und das soll an alle Mobilfunkkunden senden? Nicht dein ernst. ;-)


Hallo @Alpakamädchen 

Zuerst einmal ein herzliches Willkommen in unserer o2 Community, auch wenn ich mir einen schöneren Grund für einen ersten Besuch gewünscht hätte, denn so eine Phishing SMS kann einen massiv verunsichern. Es ist aber dennoch gut, dass du uns hier gefunden hast, damit wir dir hier mit Rat und Tat zur Seite stehen. Deinen Unmut gegenüber bielo kann ich nachvollziehen, ich empfinde seine Formulierungen auch eher unglücklich, ich bin mir sicher, dass bielo hier noch mal in sich geht und seine Worte reflektieren wird. Deine Wortwahl war allerdings auch nicht komplett angemessen, auch wenn ich verstehen kann, dass du aktuell sehr aufgebracht bist.  

Sofern es jetzt dein Wunsch ist dass dein Account gelöscht werden soll kommen wir dem natürlich nach, ich hoffe aber dass du es dir noch mal überlegst, damit wir dir hier gemeinsam sachlich und konstruktiv helfen können. 

VG Matze 


Deinen Unmut gegenüber bielo kann ich nachvollziehen, ich empfinde seine Formulierungen auch eher unglücklich, ich bin mir sicher, dass bielo hier noch mal in sich geht und seine Worte reflektieren wird. 

Hab ich. In der Reihenfolge der Beiträge habe ich mir nichts vorzuwerfen. Ich habe dann, nachdem ich grundlos als 

War klar dass hier Schlaumeier sind! 

bezeichnet wurde, einfach reagiert. 


..und das soll an alle Mobilfunkkunden senden? Nicht dein ernst.

warum nicht, Werbung kommt doch auch🤔

geht ja auch als Mail, wird aber vermutlich auch nicht gelesen.

(meine Erfahrungen)

eigentlich sind alle Infos zu Phishing, SPAM und anderen Datenübergriffen bekannt,

das betrifft nicht nur O2.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html


Deine Antwort