Datenschutz - Symbolbild

8. Juli 2021

Roman van Genabith

Es war leicht: So gelangten brasilianische Gangster über gestohlene iPhones an Bankkonten

Die kriminelle Energie ist groß, die technische Kompetenz dagegen nicht: Mit vergleichsweise einfachen Mitteln gelang es brasilianischen Banden lange, geklaute iPhones zum Ausplündern der Bankkonten ihrer Besitzer zu missbrauchen. Verhöre bringen nun ans Licht, wie die Verbrecher dabei vorgingen.

In Brasilien eskalierten zuletzt Diebstähle von iPhones, doch die Diebe stahlen die Geräte nicht etwa zum Zwecke der persönlichen Bereicherung. Viel mehr hatten sie es auf die Bankkonten abgesehen, deren Zugänge sie sich über die Geräte zu verschaffen hofften – leider allzu oft auch eine berechtigte Hoffnung, wie wir in einer früheren Meldung berichtet hatten.

Zunächst wurde vermutet, dass die Kriminellen hierfür auf eine bis jetzt noch nicht entdeckte Sicherheitslücke oder ein gestohlenes Tool der IT-Forensik zurückgreifen würden, doch am Ende war der ganze Trick deutlich einfacher.

Verhöre zeigen, wie kriminelle sich Bankkonten erschließen

Die Polizei von São Paulo schaffte es zuletzt schließlich, eine der kriminellen Banden zu zerschlagen. Verhöre zeigten rasch, dass es deutlich einfacher als erwartet war, sich des Geldes der Opfer zu bemächtigen. Brasilianische Zeitungsberichte zitieren den Polizeichef Fabiano Barbeiro mit Aussagen der überführten Verbrecher: Demnach reichte es ihnen aus, die SIM aus den gestohlenen iPhones zu entnehmen und sie in ein anderes iPhone einzulegen.

Da die meisten Nutzer eine ihrer E-Mail-Adressen sowohl für die Anmeldung bei Facebook oder anderen Social Media-Netzwerken, als auch ihrer Apple-ID nutzten, konnten die Diebe sich mit Hilfe dieser E-Mail-Adresse und der Telefonnummer der Opfer ganz einfach ein neues Passwort zusenden lassen.

Gelangten sie erst einmal auf die Geräte, fanden sich die Zugangsdaten zu ihren Onlinebanking-Accounts leider oft in der Notizen-App, wo sie von ihren Besitzern gespeichert wurden. Nach einer Reihe von Verhaftungen hat sich auch Apple zum Thema geäußert: Man gab an, es Kunden erleichtern zu wollen, ihre iPhones aus der Ferne zu löschen, ging hier aber nicht ins Detail.

An dieser Stelle ist noch einmal zu erwähnen, dass ihr grundsätzlich keine wichtigen Logindaten in der Notizen-App ungeschützt ablegen solltet.

Weitere Artikel

Apple und Amazon werden illegale Preisabsprachen vorgeworfen: Spanische Behörde ermittelt

Kommt das iPad mit OLEDs doch etwas später?

9 Gedanken zu „Es war leicht: So gelangten brasilianische Gangster über gestohlene iPhones an Bankkonten“

  2. Was ist das bitte für ein schlecht übersetzter Artikel? Was hat Email Adresse, Facebook, Telefonnummer, SIM Karte und Notizen App miteinander zu tun?🤦‍♂️ Am ende wird es überhaupt nicht klar, wie die Täter nun letztlich Zugang zur Notizen App und damit dem Banking-Login bekommen haben.
  3. Da passt doch garnicht zusammen ohne Code ist das iPhone nicht zu gebrauchten zumindest nach 10 mal falsch eingeben, und über iCloud mit 2FA geht auch nicht
  5. Für alle, die durch den Artikel nicht durchsteigen, empfehle ich mal bei Heise. de reinzuschauen. Da ist das Ganze noch mal genau erklärt.
  6. Ich verstehe es nicht 😅. Auch der Heise Artikel ist nicht besser. Ich habe doch eine SIM PIN und in der Regel eine PIN auf dem gestohlen iPhone. Oder nutzen die in Brasilien keine PINs 😅
    • Frage ich mich auch. In der Erklärung fehlt das überlisten des SIM pin, iPhone lockscreen, in bei welcher Bank erhalte ich einen neuen PIN per Mail oder SMS,

Die Kommentare sind geschlossen.