SMS angefordert von Dritten für 2FA zur Anlage von Konten usw.

​@User54982631 

könnte es sein, dass deine Rufnummer durch SPAM in Umlauf gekommen  ist? 

vermutlich läuft sich das irgendwann von selbst tod.

wenn du die Rufnummer  wechseln willst, 

würde ich empfehlen, besorg dir eine prepaid SIM-Karte 

und portiere  die Rufnummer dorthin,

dadurch erhält dein bestehender Vertrag  automatisch eine neue Rufnummer 

und du kannst mit wenig Geld und Aufwand 

die Rufnummer unter deiner Kontrolle behalten. 

allerdings garantiert  dir niemand,

dass es erneut  nicht zu Spam oder fake-Nutzung kommt.

Hallo poales,

gute Idee mit der Übertragung der Rufnummer.

Wobei ich im Moment noch überlege die Rufnummer zu “sperren”. Dann könnte ich nochmal “zurück”.  Falls ich also doch noch mal eine SMS für eine 2FA Adressen (Amazon,Ebay, Banken ...) brauche (weil vergessen zu ändern).

Nur weiß ich nicht, wie lange ich das bei Prepaid Tarifen machen kann, ohne das die Nummer automatisch gekündigt wird. Würde ich die Karte einfach kündigen, wäre ich da ja völlig raus. 

Weiß einer wie teuer das entsperren ist und ob die O2 Prepaid-Tarife automatisch gekündigt werden? Oder übersehe ich da was?

VG

Ach ja zu deiner Frage:

“könnte es sein, dass deine Rufnummer durch SPAM in Umlauf gekommen  ist?  “

Nein, die ist so alt, das könnte nur durch Datenabfluss (Hack) bei einer Firma bekannt sein. Bisher erhalte ich auch keine eMails u.ä. wo man mich evtl. dazu verführen will, die Codes einzugeben. 

Meine normale bzw. richtige Nummer (täglich im Einsatz) ist ja nicht betroffen.

Ich gehe noch von einer Ruf(Zufalls)nummern Auswahl aus. 

​@User54982631 

eine SIM-Karten Sperre kostet einmalig 4,99€ 

die erneute Freigabe ist kostenfrei 

siehe Preisliste 

https://www.o2online.de/assets/blobs/tarife/preisliste-mobilfunk-postpaid-allgemein/

eine prepaid SIM-Karte  muss bei O2 alle 6 Monate aufgeladen werden,

allerdings reicht dafür eine 1ct. Überweisung , z.b. als Dauerauftrag. 😉

​@poales 

Jep, kleiner Hinweis dazu:

Das mit dem Dauerauftrag klappt ABER… es gibt zwei Kontonummern und wenn die Überweisung (auf einmal) retour kommt, dann muss man die wechseln ;-) Die neue Kontonummer meine ich, steht sogar im Rückläufer. Also hin und wieder ist da Kontrolle angesagt und bei Überzahlung (Verwandtschaft meinte es zu gut) nehmen die auch keine Überweisungen mehr an. 

​@User54982631 

im Prinzip ja,

aber O2 hat jetzt zum 1.mal seit Jahren die prepaid IBAN  geändert,

das erfolgte im Rahmen der Plattform Umstellung.

Damit ist in den nächsten Jahren nicht so schnell wieder zu rechnen.

bis etwa 200€ Guthaben gibt's  keine  Probleme,

aber warum sollte man bei O2 zinslos Geld lagern?

hin und wieder die Bankauszüge prüfen schadet nie,

die prepaid SIM-Karte  wird ja nicht sofort  deaktiviert, 

ich hab einen 1ct. Dauerauftrag alle 3Monate laufen, 

da hab ich Zeit, wenn sich wirklich  was  ändert. 

aber das muss jeder für sich entscheiden. 

bei Überzahlung (Verwandtschaft meinte es zu gut) nehmen die auch keine Überweisungen mehr an. 

das kann man zumindest  einmalig über den Kundenservice   regeln.

Hallo ​@User54982631,

herzlich willkommen hier bei uns in unserer o2 Community 🙂

Schön, dass dir poales schon so gute Tipps geben konnte, die von dir beschriebenen SMS wären mir auch ein wenig unheimlich.

Falls du die Zeit hast würde ich noch beobachten, ob die SMS ganz aufhören - und sonst den von poales empfohlenen Weg beschreiten.

Viele Grüße,

Gerrit

Hallo o2_Gerrit,

nur zur Info: 

ich habe alle 2FA auf eine andere Nummer transferiert und

sperre die NUMMER für mindestens einen Monat  ;-) .

Hintergrund für die Sperre ist, dass ich so nachweisen kann, dass ich keinen

Zugriff auf die Nummer hatte und so auch evtl. böse Dinge nicht damit getan

haben kann.

Danach werde ich die nochmals aktivieren und prüfen, ob der SMS-Fluch weiter geht.

Zu warten erscheint mir mittlerweile als zu gefährlich.

Viele Grüße

Hallo ​@User54982631,

na, das ist mal ein merkwürdiger Fall, den du da beschreibst. Auf jeden Fall kannst du mit dem zweiten Faktor alleine nichts anstellen. Dazu müsste ja der erste Faktor (Nutzername und Kennwort) und dann noch die Adresse bekannt sein, wo das alles einzugeben ist. Wäre auch irgendwie ein merkwüridger Phishing-Angriff, die ganze Zeit irgendwas in Richtung 2FA zuzuschicken, ohne darauf keinen Zugriff zu haben.

Anscheinend läuft da an irgend einer Stelle irgend etwas sehr gehörig schief, keine Frage, ein Angriff auf dich ist das zumindest in meinen Augen jedoch nicht.

Gruß,
Lars

Hallo Lars von o2,

ich bin da kein Einzelfall, wenn man im Internet danach sucht.

Den meisten nicht IT-Security Personen wird es gar nicht auffallen, dass diese in eine “Falle” tappen könnten. Die SMS’en kommen schliesslich nur sporadisch und sehen zuerst nach einem Fehler aus. 

** ACHTUNG: NIEMALS, NIE AUF LINKS ODER ÄHNLICHE KLICKEN ODER CODES ABTIPPEN UND VERSUCHEN DIESE ZU NUTZEN, DER ANGREIFER IST (AUTOMATISIERT) SCHNELLER ! ***
Deine Interpretation ist in meinen Augen in dem Zusammenhang fahrlässig! Daher will ich die Problematik aufzeigen und nicht unbeantwortet stehen lassen. Andere Forenteilnehmer sollen nicht den Eindruck haben, dies wäre in der Konsequenz zu verharmlosen. 

Dazu ein Beispiel:

2FA Authentifizierungen werden z. B. bei der Anlage von Bankkonten genutzt. Diverse Online-Banken vertrauen darauf, das eine Kontoverbindung mit Bindung zu einer Handynummer eine höhere Vertrauensstellung genießt und damit eine Passprüfung vereinfacht via Bildtelefonie ausreichend ist. Das hierbei via KI und gefälschten Daten viel gemacht werden kann sollte klar sein. 

Vorläufer der ganzen Aktion sind legitime bzw. echte SMS von Banken, wo ein eMailkonto und eine Rufnummer im Rahmen der Kontoanlage angegeben werden. In den folgenden Bank-SMS wird gesagt, man hätte eine Kontoanlage getätigt und müsse nur z.B. eine APP herunterladen (indirekt wird darüber auch die weitere Aktivierung des Account betrieben) oder ein PIN eingeben. Der erste Faktor z.B. eMail ist das Betrüger-eMailkonto, der zweite Faktor eine beliebige Handynummer. Wird nun der zweite Faktor (Nummer) bestätigt, erhält der Betrüger über den ersten Faktor teilweise Zugang. Dann folgt ggf. ein KI-Pass-Betrug. Die eMail-Adresse erscheint btw. nicht in den SMS.

Dann können über das freigeschaltete Konto Aktivitäten durchgeführt werden und so dieses z.B. zur Geldwäsche oder Betrug genutzt werden. Sollte später das ganze auffallen, fällt das Kartenhaus zwar zusammen und der einzig dumme ist? Na wer wohl? Der Handynummerbesitzer, weil dieser ist als einziger zweifelsfrei ermittelbar ist. Der Rest versteckt sich im Ausland und ist nicht auffindbar!

Gleiches gilt für Versandhäuser usw.

Das man hier den Banken usw. einen Vorwurf manchen kann, sollte klar sein, nur den Ärger hat man im Zweifel und den aus der Welt zu schaffen ist nicht einfach. 

Zweites Beispiel:

Rufnummer eingeben z. B. bei Facebook, Google, eMailanbietern usw. zur Verifikation

Dann versucht jemand den Pin-Code einfach zu erraten. Zum Beispiel bei einer PIN mit eins zur einer Million als Wahrscheinlichkeit. Bei 3-5 Versuchen und automatisierter Verarbeitung ist es nur eine Frage der Zeit, bis ein Zufallstreffer bei irgendeiner von mehreren hundert oder tausend Rufnummern erfolgt. Die Firmen anzuschreiben habe ich aufgegeben, da diese mit Schulterzucken oder geben Sie mir Ihre Personalien antworten. Da fremde Personalien genutzt werden, ist da eine sinnvoll bzw. ergebnisreiche Kommunikation nicht möglich.

Daher kann ich aus meiner persönlichen Sicht jedem nur empfehlen, Anzeige zu erstatten (zur Eigen(ab)sicherung s.u.) und darüber den potentiellen Missbrauch extern (Polizei) dokumentieren zu lassen und die Nummer zu deaktivieren bzw. zu sperren. Achtete darauf eure 2FA VORHER auf eine andere Nummer zu übertragen, sonst sperrt ihr euch ggf. selber aus! Diese Nummer freizugeben ist ggf. fahrlässig, weil man so über diese die Kontrolle verliert, vergessene 2FA nicht ändern kann und gegenüber Staatsanwaltschaft usw. nicht mehr auf Daten u.ä. Zugriff hat oder diese ggf. keinen Zugriff mehr nehmen können. (Gleiches gilt übrigens auch auf das Forum und evtl. Postings). 

Ob die Staatsanwaltschaft die Strafanzeige am Ende zu den Akten legt, will ich nicht in Abrede stellen.

Nur paar Ausdrucke oder Diskussionen bzw. Behauptung “Ich wars nicht” werden im umkehrten Fall kaum jemand überzeugen, dass man nicht zu den bösen Trickbetrügern gehört. Eine Strafanzeige als Gegenbeweis von der (unabhängigen) Polizei - inkl. einer gesperrten Rufnummer - dann schon eher!

VG