Es war leicht: So gelangten brasilianische Gangster über gestohlene iPhones an Bankkonten
Die kriminelle Energie ist groß, die technische Kompetenz dagegen nicht: Mit vergleichsweise einfachen Mitteln gelang es brasilianischen Banden lange, geklaute iPhones zum Ausplündern der Bankkonten ihrer Besitzer zu missbrauchen. Verhöre bringen nun ans Licht, wie die Verbrecher dabei vorgingen.
In Brasilien eskalierten zuletzt Diebstähle von iPhones, doch die Diebe stahlen die Geräte nicht etwa zum Zwecke der persönlichen Bereicherung. Viel mehr hatten sie es auf die Bankkonten abgesehen, deren Zugänge sie sich über die Geräte zu verschaffen hofften – leider allzu oft auch eine berechtigte Hoffnung, wie wir in einer früheren Meldung berichtet hatten.
Zunächst wurde vermutet, dass die Kriminellen hierfür auf eine bis jetzt noch nicht entdeckte Sicherheitslücke oder ein gestohlenes Tool der IT-Forensik zurückgreifen würden, doch am Ende war der ganze Trick deutlich einfacher.
Verhöre zeigen, wie kriminelle sich Bankkonten erschließen
Die Polizei von São Paulo schaffte es zuletzt schließlich, eine der kriminellen Banden zu zerschlagen. Verhöre zeigten rasch, dass es deutlich einfacher als erwartet war, sich des Geldes der Opfer zu bemächtigen. Brasilianische Zeitungsberichte zitieren den Polizeichef Fabiano Barbeiro mit Aussagen der überführten Verbrecher: Demnach reichte es ihnen aus, die SIM aus den gestohlenen iPhones zu entnehmen und sie in ein anderes iPhone einzulegen.
Da die meisten Nutzer eine ihrer E-Mail-Adressen sowohl für die Anmeldung bei Facebook oder anderen Social Media-Netzwerken, als auch ihrer Apple-ID nutzten, konnten die Diebe sich mit Hilfe dieser E-Mail-Adresse und der Telefonnummer der Opfer ganz einfach ein neues Passwort zusenden lassen.
Gelangten sie erst einmal auf die Geräte, fanden sich die Zugangsdaten zu ihren Onlinebanking-Accounts leider oft in der Notizen-App, wo sie von ihren Besitzern gespeichert wurden. Nach einer Reihe von Verhaftungen hat sich auch Apple zum Thema geäußert: Man gab an, es Kunden erleichtern zu wollen, ihre iPhones aus der Ferne zu löschen, ging hier aber nicht ins Detail.
An dieser Stelle ist noch einmal zu erwähnen, dass ihr grundsätzlich keine wichtigen Logindaten in der Notizen-App ungeschützt ablegen solltet.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
9 Kommentare zu dem Artikel "Es war leicht: So gelangten brasilianische Gangster über gestohlene iPhones an Bankkonten"
-
Thorsten 8. Juli 2021 um 10:58 Uhr ·Wie kann man so leichtsinnig sein?🤔iLike 1
-
baumhaus 8. Juli 2021 um 11:37 Uhr ·Was ist das bitte für ein schlecht übersetzter Artikel? Was hat Email Adresse, Facebook, Telefonnummer, SIM Karte und Notizen App miteinander zu tun?🤦♂️ Am ende wird es überhaupt nicht klar, wie die Täter nun letztlich Zugang zur Notizen App und damit dem Banking-Login bekommen haben.iLike 7
-
matze 8. Juli 2021 um 12:58 Uhr ·Da passt doch garnicht zusammen ohne Code ist das iPhone nicht zu gebrauchten zumindest nach 10 mal falsch eingeben, und über iCloud mit 2FA geht auch nichtiLike 1
-
sonnydc43 8. Juli 2021 um 13:54 Uhr ·Haben die ungesperrte iPhones geklaut?wie kamen die am lockscreen vorbei!?iLike 3
-
Thorsten 8. Juli 2021 um 19:50 Uhr ·Ja haben sie. Jedenfalls am liebsten.iLike 0
-
-
Thorsten 8. Juli 2021 um 19:53 Uhr ·Für alle, die durch den Artikel nicht durchsteigen, empfehle ich mal bei Heise. de reinzuschauen. Da ist das Ganze noch mal genau erklärt.iLike 2
-
IT Maik 8. Juli 2021 um 19:57 Uhr ·Richtig da ist es richtig erklärt!iLike 1
-
-
f wir Pferd 9. Juli 2021 um 06:20 Uhr ·Ich verstehe es nicht 😅. Auch der Heise Artikel ist nicht besser. Ich habe doch eine SIM PIN und in der Regel eine PIN auf dem gestohlen iPhone. Oder nutzen die in Brasilien keine PINs 😅iLike 1
-
Devil97 10. Juli 2021 um 16:32 Uhr ·Frage ich mich auch. In der Erklärung fehlt das überlisten des SIM pin, iPhone lockscreen, in bei welcher Bank erhalte ich einen neuen PIN per Mail oder SMS,iLike 0
-