Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team"

Hallo, ich habe heute den ganzen Schlamassel durch. Was erschreckend ist - die hatten alle Daten schon! Das bedeutet für mich, dass O2 ein Datenleck hat! Das solltet ihr dringend untersuchen! Und die Warnung nicht nur in der Community reinstellen (ich hatte sie nie vorher gesehen!) - Werbe-Emails gehen doch auch. Banner auf die O2 Seite stellen! Warn-SMS… etc. All das wäre dringend notwendig, denn mit den Daten sieht alles mehr als echt aus!

Liebe Antje, 

ich hatte das volle Programm: Die SMS war noch ohne Name. Ich bin auf den Link → Telefon ging nicht mehr. Dort waren schon meine Adresse und meine Bankdaten vorhanden! Also müssen sie vorher schon geleakt worden sein. E-SIM Aktivierung ging anschließend auch nicht mehr - da ja kein Empfang. Chat-Support konnte nicht helfen - auch hier kam keiner mit einer Warnung, dass das vielleicht alles Betrug sein könnte. Zusenden von QR-Code unmöglich. Im O2-Shop stellte sich der QR-Code dann auch noch als unfähig raus, denn er war nicht aufs Handy ausgelegt und wollte sich immer mit dem Fitnessarmband verbinden. Wie das dann auch noch zustande kam…? Keine Ahnung. Hab jetzt ne neue physische SIM dank des netten Mitarbeiters, viel Ärger und Nerven hinter mir. Hab schon im FB-Messenger mit jemanden geschrieben und dort erst erfahren, dass pishing dahintersteckt. Daher: Bitte schickt die Warnung vermehrter raus. Ich bin eigentlich sehr misstrauisch bei diesen Dingen, aber da meine Daten ja schon vorhanden waren… das ist mehr als täuschend echt!

Die Änderungen meines Vertrages gingen von mir aus - Passwörter sofort geändert. 

LG marilion 

Hallo lieber Dennis,

ich versuche es gerne zu erklären. Der Name der Nachricht lautet ServiceSMS (Telefonnummer nicht zu lesen). Inhalt: Ihre Rufnummer wird aktiviert und ein Link zur weiteren Nutzung. Auf dem Link erschien ein perfides echtes O2-Design mit der Bitte sich einzuloggen. Zugangsdaten Mein O2. Nach dem Einloggen war meine SIM tatsächlich gesperrt (ich weiß nicht mehr genau, zu welchem Zeitpunkt sorry), denn ich wollte die Hotline anrufen und konnte da nicht mehr telefonieren. Daher ist es ganz wichtig, dass ihr eure Mitarbeiter im Chat informiert, denn das ist die nächste Anlaufstelle. Auf der Internetseite waren auch meine vollständigen Daten vorhanden: Adresse, Bankverbindung, was es wieder täuschend echt gemacht hat. Das ist das Erschreckende. Wo sind die her? In Verbindung mit “kein Netz” mehr und “die richtigen Daten” kam ich nicht auf irgendeinen Verdacht, sondern war nur verärgert, dass ich mich jetzt damit rumschlagen muss. Die dort angepriesene Verlängerung endete mit “bitte geben Sie den Code ein, den wir Ihnen als SMS geschickt haben” - keine Verbindung, keine SMS. Und die Verärgerung war immens. 

Ich war dann im virtuellen Chat mit der Assistenz, die dann eine E-SIM offenbar aktiviert hat, deren QR-Code ich aber auch nicht mehr empfangen konnte. Chat mit Kundenbetreuer und dann technischer Abteilung konnte nicht helfen. Keiner dieser Mitarbeiter hat mich über den möglichen Betrug informiert oder ist auf die Idee gekommen, obwohl ich den Ablauf ganz deutlich geschildert habe. Auch hier: Bitte schult eure Leute! Ich musste letztendlich in den O2 Shop. Dort wollte der Mitarbeiter den QR-Code für die E-Sim mit dem Handy scannen - aber dieser Code wollte sich immer mit dem Fitnessarmband verbinden, keine E-Sim freischalten. Warum das passiert ist, weiß ich nicht. Zum Schluss wurde es eine neue physische SIM. Auch dieser Mitarbeiter (so freundlich wie er wahr) warnte vor nichts, weil er nicht über diese Betrugsmasche informiert war. Ich hatte ihm sogar die SMS gezeigt. 

Erst im Nachhinein durch das Schreiben im Facebook-Manager machte mich eurer Social Media Team darauf aufmerksam. Bis dahin hätte man locker mit meinen Daten Schund treiben können. Daraufhin habe ich natürlich alles geändert. Ich frage mich allerdings immer noch, wie Betrüger a) die Karte wirklich sperren können (wenn man sich andere Beiträge durchliest, ist das auch bei anderen so gewesen!) und b) meine Daten schon hatten? Das sollte eure Alarmglocken schrillen lassen! Die wollen nicht irgendwelche Sachen im O2-Zugang bestellen, die wollen an die Onlinebanking-Zugangsdaten eurer Kunden, holen sich wohl aber die Grunddaten schon bei euch!

Ich hoffe, jetzt ist es verständlicher!

Doch. Es war ein Log-In auf der Seite - das genauso aussah wie der Login-In von “mein O2” Die gesamte Seite sah echt aus! Und dann wurde zur “Verlängerung” aufgefordert, wo dann meine Daten standen. Ich vermute inzwischen, dass der Log-In eine KI in Gang gesetzt hat.

Dankeschön. Eine Nachfrage: Gibt es beim Mein o2 Login die Möglichkeit, eine Zwei-Schritte-Anmeldung zu realisieren?

Dann wäre das dringend geboten, das mal einzurichten, oder?

Hallo,

Ich bin gestern auf die sms reingefallen. Ich habe den Link geöffnet. Es sah alles so aus wie bei o2. Adresse und alles stimmte. Ich habe Sicherheitsfragen beantwortet und die Reaktivierung der Sim Karte sollte 0,79 Cent kosten. Dafür sollte ich Bankdaten eingeben. 

Ich habe eine Anzeige bei der Polizei gestern gemacht. Habe auch Screenshots von dem Ganzen. Mein Konto plus online Banking habe ich sperren lassen. Gleich muss ich zur Bank deshalb. 

Es ist nicht nachvollziehbar warum o2 hier nicht per SMS warnt. So bekommt man es nicht mit!  Wird überhaupt dagegen angegangen von o2?

Was muss ich nun noch machen in Bezug auf meinen Account/persönliche Daten? Muss ich hier mein PW ändern oder anderes? Bitte um dringende Hilfe von o2! 

Ich muss mich hier nicht rechtfertigen und es liegt schon alles der Polizei vor. 

War klar dass hier Schlaumeier sind! 

Und ja eine SMS von o2 ohne Link ist etwas anderes als das was ich erhalten habe!  Ich kläre hier andere auf, im Guten, damit die nicht drauf reinfallen! Aber top Hilfe von Laien 

Jetzt wird man als naiv beschimpft, obwohl man Opfer ist!  Vergiss einfach meinen Beitrag und kümmere dich um deine eigenen Sachen. 

@ o2 Mitarbeiter:

Bitte löscht meinen Account aus der Community. Anstatt Opfern zu helfen wird man grundlos nieder gemacht von Besserwissern. Meine Anzeige läuft bei der Polizei. Ich wollte hier nur zur Aufdeckung helfen! Das war mein Fehler! Bitte um Löschung meines Accounts. 

eine Möglichkeit von O2 wäre keinen Link anzufügen. 😂

Hallo @Alpakamädchen 

Zuerst einmal ein herzliches Willkommen in unserer o2 Community, auch wenn ich mir einen schöneren Grund für einen ersten Besuch gewünscht hätte, denn so eine Phishing SMS kann einen massiv verunsichern. Es ist aber dennoch gut, dass du uns hier gefunden hast, damit wir dir hier mit Rat und Tat zur Seite stehen. Deinen Unmut gegenüber bielo kann ich nachvollziehen, ich empfinde seine Formulierungen auch eher unglücklich, ich bin mir sicher, dass bielo hier noch mal in sich geht und seine Worte reflektieren wird. Deine Wortwahl war allerdings auch nicht komplett angemessen, auch wenn ich verstehen kann, dass du aktuell sehr aufgebracht bist.  

Sofern es jetzt dein Wunsch ist dass dein Account gelöscht werden soll kommen wir dem natürlich nach, ich hoffe aber dass du es dir noch mal überlegst, damit wir dir hier gemeinsam sachlich und konstruktiv helfen können. 

VG Matze 

warum nicht, Werbung kommt doch auch🤔

geht ja auch als Mail, wird aber vermutlich auch nicht gelesen.

(meine Erfahrungen)

eigentlich sind alle Infos zu Phishing, SPAM und anderen Datenübergriffen bekannt,

das betrifft nicht nur O2.

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html