Zum Glück gibt es auch bei o2 mittlerweile 2FA. Aber mit Social Engineering kann auch das angreifbar sein.

Ist jetzt nichts neues, das ist genau das was seit Monaten gemacht wird. Oder habe ich etwas neues dort überlesen?

Sorry, aber der Artikel stellt den Zustand von 2022 dar. Einen genauso veralteten Beitrag gab es jetzt bei Marktcheck. Seit 2023 wird die Variante über Mitschneiden der Zugangsdaten bei o2 abgezogen.
Wir haben schon 2024 …. Hilft recht wenig, wenn man so Allgemeinplätze abgibt.

Wäre doch sinnvoller die Leute mal zum Hirn einschalten anzuregen. Wie kann so was klappen?

Warum soll ich die Ablage eines unbekannten Paketes mit einer o2-SMS bestätigen? WHAT?

Hey zusammen :)

Awarness finde ich im Fall von Datenschutz und Datensicherheit immer besonders wichtig. Auch wenn der Artikel vielleicht nicht den “ist” Zustand darstellt, so lässt er die Leute mit Sicherheit trotzdem wachsamer werden :) 

Viele Grüße,
Flo

Leider geschieht das eben nicht!
Es wird eher mit der üblichen Sensationslust etwas berichtet, was kaum noch hilft.
Selbst minimalste Hinweise zum Eigenschutz fehlen. Warum kommen plötzlich xy o2.com-Links oder Mails, wenn ich üblicherweise nur o2online.de kenne? Oder nachzudenken warum man einem Paketboten eine o2-SMS vorlesen solle. Hier in die Tiefe zu gehen fehlt aus meiner Sicht. Nur dann ist es echte Awareness.

Viele Firmen machen es den Kriminellen leicht, weil man einfachste Vorgänge nicht mehr kontrollieren kann. Beispiele:

1. Eigene Flugbuchung und Mailverkehr erfolgte über flytap.pt.
   Zwischendurch wurde die Kunden-Datenbank bei Flytap von Hackern geraubt. Die Folge - jede Menge Pishing in raffinierter Weise, da man echte Daten hatte.
   Als dann eine echte Mail wegen einer Flugpreiserstattung kam, kam diese von einer fremden Domain und nicht von Flytap. Die Mail sah wie Pishing aus, war aber echt. Was soll so was?
2. Vor 20 Jahren hat das BKA öffentlich gewarnt unbekannten Anrufern Auskünfte zu geben und lieber sofort aufzulegen. Ein Aufschrei ging durch die deutschen Firmen, denn damit würden natürlich auch Dinge wie Telefonmarketing behindert. Awareness ist leider nicht im Interesse der Firmen, wenn auch nur 1% des Umsatzes gefährdet ist.

Aus meiner Sicht leisten viele Firmen durch eigenes, undurchdachtes Vorgehen den Kriminellen Vorschub und der Kunde darf es ausbaden. Egal ob ZDF oder Marktcheck - die Journalisten haben das Problem aus meiner Sicht gar nicht erkannt.

Hey @Klaus_VoIP,

ich geb dir da in sehr vielen Punkten recht. Umso wichtiger finde ich, dass wir hier - vor allem mit Hilfe aller Community Mitglieder - eine gute Aufklärungsarbeit leisten. Ich weiß, da geht immer noch mehr. Trotzdem ist es ja schonmal ein kleiner Schritt in die Richtige Richtung :)

Viele Grüße,
Flo

Servus also ich wurde am 07.10.2024 Opfer von einer eSIM-Swapping Attake.

Anfang September, hatte ich eine Postsendung von o2. Inhalt war eine Bestellung einer eSIM. Sogar eine Plastikkarte war dabei. Haber mir im 1. Moment gedacht, komisch ich habe gar nichts bestellt eSIM nie gehört...zur Seite gelegt und nicht weiter beachtet. Dachte auch es ist evtl ein neuer Standard wo ausgerollt wird.

Jetzt am Montag ruft mich eine Handynummer an. Kaum verstanden, hat sich als DHL Bote ausgegeben er wäre gleich in meiner Straße und bringt mir was. Ich dachte so hääää, wir haben aktuell eigentlich gar nix bestellt. Dann hat er was von o2 geschwafelt, er bringt mir meine neuen SIM Karten. Im Hinterkopf ist mir dann die Sendung vom Anfang September eingefallen. Okay ich dachtem wird schon so sein. Dann hat er gemeint ich schick dir jetzt eine SMS und ich soll den Code ihm sagen, damit er die Sendung rausgeben darf. Wie man halt Seggel blöd ist, hatte ich den Code ihm mitgeteilt. Er hat dann gesagt ich bin in 10 Min bei dir an der Haustüre. Habe dann erst nach dem Gespräch gelesen, man soll ja nicht den Code am Telefon weitergeben. Nun ja ich hab noch 10 Minuten gewartet und wollte dann die Handynummer zurück rufen wo er bleibt. Dann hatte ich festgestellt, misst gar kein Empfang! Hatte überhaupt kein Netz mehr. Handy war noch im WLAN eingeloggt und habe dann E-Mails von o2 über meine eSIM’s Aktivierungen erhalten. Dann hab ich geschalten, fuck das war ein Betrug. Von meiner Frau Ihrem Handy, o2 angerufen. Der Hotlein-Frau gesagt sofort alles was mit eSIM zu tun hat deaktivieren. Anruf war 11:07 Uhr und Bestätigung der Deaktivierung war 11:49 Uhr. War dann auch ein Tag später bei der Polizei und habe es zur Anzeige gebracht.

Wie kann sowas passieren? Wurde im Vorfeld meino2 Kundenkonto gehackt, um hier dann die eSIM zu bestellen? Oder wurde dies alles mit der SMS ausgelöst?

Die Postsendung von Anfang September hatte ich mir dann erstmal genauer angeschaut. Nachname war falsch, Hausnummer auch. Unten stand noch eine Kontonummer (letzten 4) hat auch zu keinen von meinen übereingestimmt. Sah im ersten Moment richtig professionell aus. Hätte ich die Sendung nicht erhalten damals, hätte ich am Telefon gleich Verdacht geschöpft und wohl aufgelegt.

Was können die Leute mit meiner o2 Nummer machen? Ich sehe in meinem Portal das bei der deaktivierten eSIM Nummer ein Datenvolumen von 32,57GB beträgt. Wenn dies stimmt, hat jemand in 45min viel Datenvolumen verbracht. Ich habe flat bis 120GB. Es wurde auch nichts im Shop bestellt. 

Hatte jemand auch schon so einen Fall? Die Kriminellen werden immer raffinierter. Würden Sie diese Zeit und Energie, in ehrliche Arbeit stecken, wäre vielen von uns schon mal geholfen.

lg  

@MV86 Du fragst Dich nicht woher der Paketbote deine Handynummer hat! 

Und warum er Dir einen Code schickt, den Du ihm geben sollst , bevor Du die Ware siehst? 

Mich hat noch nie ein Zusteller angerufen, mal abgesehen davon.

Ich finde Schuldzuweisungen an Geschädigte unpassend. Die Gauner sind mittlerweile so raffiniert, daß Otto Normalverbraucher da wohl kaum eine Chance hat. Selbst Kunden, die über ein gesundes Mißtrauen verfügen, können m. E. in eine solche Fallen tappen.

Auch mich beunruhigt das ganze sehr.

Hallo @MV86,
herzlich willkommen in der o2 Community. Vielen Dank, dass du dich hier meldest und deine Erfahrungen mit uns teilst. Es ist super, dass du gleich tätig geworden bist und die eSIM hast sperren lassen. Auch die Anzeige bei der Polizei war die richtige Entscheidung. Was du auf jeden Fall tun solltest, wenn du es nicht schon gemacht hast, ist dein Passwort für Mein o2 ändern. Hattest du unter Mein o2 geschaut ob Daten geändert oder Bestellungen aufgegeben wurden? Wir haben zu diesem Thema alle Infromationen unter Sicherheit im Internet - Account gehackt? und Achtung: Warnung vor kriminellen Phishing-SMS mit irreführendem Absender "o2 Team" zusammengestellt. Dort kannst du alles noch einmal nachlesen und ggf. weitere Schritte einleiten. Wir sind bei offenen Fragen für dich da. Sollte dir also noch etwas einfallen, melde dich gerne hier noch einmal.
Liebe Grüße Bianca
Edit o2_Bianca: Links nachträglich eingefügt

@MV86 

hast du auch die persönliche Kundenkennzahl PKK  geändert?

Die Frage hab ich mir nicht gestellt, da wir einen Umbau am Haus hatten und viel Zeug über Speditionen gekommen sind, da war es zwangsläufig so, dass die Fahrer zwecks Lieferung meine Nummern hatten... aber ja im Nachhinein ist man immer schlauer...  

ja habe ich direkt mit der o2 Hotlein Frau am Telefon geändert. Meine Daten waren alle noch richtig.

habe direkt nach der Sperrung mein persönliches Kennwort geändert. Daten waren noch alle gleich und Bestellungen wurden nicht getätigt. lg

edit o2_Solveig 10.10.2024, 16:12 Uhr Vollzitat entfernt

Bitte verzichte auf die Vollzitate. Wenn du auf einen Beitrag antwortest bitte @MV86 markieren.

Hallo @MV86 ,
das klingt doch gut. 
Melde dich auf jeden Fall, wenn dir etwas auffällig vorkommt. 
Gruß, Solveig