Darum gehts
- iPhone-Diebe täuschen Besitzer mit gefälschten SMS über gefundene Geräte
- Betrüger warten Monate, bis Opfer abgeschlossen haben, dann schlagen sie zu
- Bundesamt für Cybersicherheit meldet mehrere Fälle der Betrugsmasche
Das neue iPhone ist weg! Geklaut, verloren oder irgendwo liegengelassen. Die erste Panik verfliegt, man richtet sich ein, kauft schon ein neues Gerät. Monate später: eine SMS. «Dein verlorenes iPhone wurde im Ausland geortet.» Die Hoffnung keimt wieder auf. Endlich! Doch wer jetzt klickt, verliert mehr als nur sein Handy.
Das Bundesamt für Cybersicherheit (Bacs) schlägt in seinem Blog Alarm. Mehrere solcher Fälle wurden jüngst gemeldet und die Masche ist durchdacht. Die Betrüger warten ab. Wochen, manchmal Monate. Bis die Opfer schon abgeschlossen haben. Dann schlagen sie zu.
So läuft die Masche ab
Die Nachricht sieht aus, wie von Apple. Sie enthält Details, die nur der Besitzer kennen sollte: Modell, Farbe, Speichergrösse des abhandengekommen iPhones. «Diese Informationen lesen die Täter direkt vom gestohlenen Gerät ab», erklärt das Bundesamt. Ein Link verspricht, den genauen Standort zu zeigen. Wer klickt, landet auf einer Fake-Website, die der Apple-Login-Site täuschend ähnlich sieht. Gibt man dort seine Apple-ID und sein Passwort ein, ist es passiert. Im schlimmsten Fall haben die Kriminellen dann volle Kontrolle über den Account.
Das Ziel der Angreifer ist: «Die Deaktivierung der sogenannten Aktivierungssperre», erklärt das Bacs. Diese Sicherheitsfunktion macht geklaute iPhones nämlich praktisch unbrauchbar – und unverkäuflich. Sie lässt sich technisch mit bekannten Mitteln nicht knacken. Also bleibt den Dieben nur eines: Sie müssen das Opfer austricksen.
Doch wie kommen sie an die Telefonnummer? Das Bacs nennt zwei Wege: Entweder über die noch ungesperrte SIM-Karte im gestohlenen Gerät. Oder, über die «Wo ist?»-Funktion selbst. Viele Besitzer hinterlassen auf dem Sperrbildschirm ihres verlorenen iPhones nämlich eine Nachricht: «Bitte melden unter 079...». Eigentlich gedacht für ehrliche Finder, jetzt genutzt von skrupellosen Betrügern.
So schützt du dich
Die wichtigste Regel: Apple kontaktiert dich nie per SMS oder E-Mail wegen eines gefundenen Geräts. Niemals. Wer eine solche Nachricht erhält, sollte sie ignorieren. Keinesfalls auf Links klicken. Bei Verlust sofort handeln: Den «Verloren-Modus» über die «Wo ist?»-App aktivieren. Das sperrt das Gerät. Und: Niemals aus dem Apple-Konto entfernen, denn das würde die Aktivierungssperre aufheben.
Wer Kontaktdaten auf dem verlorenen iPhone anzeigen lässt, sollte vorsichtig sein. Das Bacs rät, eine neue E-Mail-Adresse zu verwenden, die nur für diesen Zweck angelegt wird. Und: Die SIM-Karte sollte immer mit einer PIN geschützt sein. Eine simple, aber wirksame Massnahme.
