Samsung "find my mobile" gehackt

  • Antworten:2
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 2

22.01.2014, 15:17:40 via Website

Hallo, am Montag den 20.01.2014 ist mir folgendes passiert. Ich möchte alle weiteren Nutzer von Samsung telefonen warnen, da ich bereits in einem anderen Forum gelesen habe das ich nicht die einzige Betroffene bin.
Ich habe morgens bemerkt das ich eine Nachricht über eine Weiterleitung einer SMS über Samsung Dive auf meinem Handy hatte. Sofort bin ich auf die Find my mobile Seite gegangen und habe es überprüft. Dort wurde nichts angezeigt. Deshalb habe ich mir zuerst nichts dabei gedacht. Dann bekam ich, während ich im Gespräch mit einer Kollegin war, vier SMS, da ich das Gespräch nicht sofort beenden konnte habe ich mich zuerst nicht darum gekümmert. Als ich dann in die SMS geschaut habe, habe ich folgendes gesehen:
Über meinen Handyvertrag wurden zwei X Box Gold Mitgliedschaften, für jeweils 54,99 € abgeschlossen. Ich habe zuerst mit meinem Anbieter (Vodafone) telefoniert und von denen die Nummer der Telekom bekommen, da sie ja der Verkäufer ist. Die Bezahlt Funktion habe ich sofort raus nehmen lassen. Bei der Telekom wollte man zuerst gar nicht darauf eingehen, hat sich jedoch die Transaktionsnummern notiert. Mehr Daten hatte ich ja nicht. Dann bin ich zur Polizei und habe Anzeige erstattet.
Dort habe ich auch meine Vermutung geäußert das über Samsung Dive die SMS weitergeleitet werden um an die TAN zu kommen. Während unseres Gesprächs dort rief dann ein Mann der Telekom an und hat gesagt am Wochenende hätte ein Hacker Angriff auf Samsung Dive stattgefunden und viele Samsung Kunden wären davon betroffen.
Ich habe dann meine Einzugsermächtigung bei Vodafone widerrufen und einen Widerruf an die Telekom geschrieben. Das Geld werde ich nicht bezahlen.
Bei Samsung habe ich übrigens auch angerufen, die wussten von nichts. Traurig das die Kunden nicht geschützt werden. Makabrerweise ist die Fernsteuerungsfunktion, die für Samsung Dive benötigt wird, im Handy unter Sicherheit zu finden. Das wurde natürlich alles ausgeschaltet, auch die Synchronisation mit dem Samsung Konto.
Zum Glück hat der Kriminelle nicht noch die ganzen Daten vom Telefon gelöscht um seine Spuren zu verwischen, das wäre ja auch möglich gewesen.

Einen Malwarescnanner, Virenscanner, etc habe ich sowohl auf meinem PC als auch auf meinem Telefon. Auch ist meine Email Adresse nicht betroffen. Habe ich bereits gestern auf der Seite des BSI überprüfen lassen.

Antworten
  • Forum-Beiträge: 3.871

22.01.2014, 15:38:26 via Website

Das ist Mist, du hast sehr gut reagiert.
Und danke für das Posting.

Mir ist noch nicht ganz klar wie man mit bloss einer SMS eine Bestellung von 55€ ausführen kann die ohne eine Rückbestätigung direkt verbucht wird.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Antworten
  • Forum-Beiträge: 2

22.01.2014, 15:45:11 via Website

Es wird eine SMS mit einer Tan verschickt. Da diese weitergeleitet wird können die Betrüger die Bestellung abschließen. Da war auch zuerst das Rätsel, diese Bestellungen werden mit der TAN Verschickung abgesichert, und an meinem Handy war niemand. Deswegen konnte ich mir auch einen Reim darauf machen wieso ich diese Samsung Dive SMS weiterleitung bekommen habe.
Es hat wirklich lange gedauert bei der Polizei das alles zu erklären und zu hinterfragen. Aber so muss es sein, ausserdem wurde auf der "find my mobile" Seite inzwischen diese Weiterleitungsfunktion heraus genommen.

Antworten

Empfohlene Artikel