Digital Life
25.08.2016

BMI warnt: Erst Taschendiebstahl von iPhone, dann Phishing

Es werden vermehrt iPhones in Österreich gestohlen. Mit einer Masche wird danach die Fernsperre außer Kraft gesetzt.

Anfang August wurde ein neuer Trick von Taschendieben bekannt. Sie stehlen gezielt iPhones. Durch die Sicherheitsmaßnahmen und die Fernsperre lassen sich diese aber nicht ohne weiteres zurücksetzen, was den Wert der Beute erheblich senkt.

Wird das iPhone aus der Ferne gesperrt, kann auf dem Display eine Telefonnummer oder Mail-Adresse angezeigt werden. Die Idee dahinter ist, dass der ehrliche Finder so den Besitzer kontaktieren kann. Die Diebe nutzen allerdings die Kontaktdaten um Phishing-Mails oder -SMS zu verschicken.

Die Nachrichten geben sich als eine Botschaft von Apples Find-my-Phone-Dienst aus, laut der das Smartphone lokalisiert wurde. Die User sollen auf der iCloud-Website ihre Logindaten eingeben, um den Standort zu erfahren. Der Link in der Nachticht führt zu einer gefälschten Website. Werden dort die Daten eingegeben, werden diese an die Diebe weitergeleitet. Diese Entsperren damit das iPhone, setzen es auf den Werkszustand zurück und verkaufen es.

Fälle in Österreich

Nun warnt das Cybercrime Competence Center des Bundesministerium für Inneres vor genau dieser Masche. Das Landeskriminalamt Steiermark hat berichtet, dass es derzeit vermehrt zu Taschendiebstählen von iPhones durch professionell agierende Diebstahlsbanden kommt. Oft passiert das an stark frequentierten öffentlichen Plätzen, bei Großveranstaltungen, aber auch in Supermärkten und Gaststätten.

Laut dem BMI solle man deshalb vorsichtig sein, wenn nach dem Diebstahl Mails oder SMS eintreffen, die angeblich von Apple stammen. Die Täter warten üblicherweise ein bis drei Wochen bevor sie die Phishing-Nachrichten verschicken. Zudem solle man kontrollieren, ob die Login-Website tatsächlich auf einer Apple-Domäne ist.

Hat man sich bereits auf der gefälschten Website eingeloggt, soll möglichst rasch die echte Website besucht werden um das Passwort zu ändern. Der Erhalt der Phishing-Nachricht soll bei der Dienststelle gemeldet werden, bei der die Diebstahlsanzeige aufgegeben wurde.

Wenig Verdienst mit Ersatzteilen

Sind die Täter mit dem Phishing nicht erfolgreich und bleibt das Gerät gesperrt, kann das Handy nur zerlegt und die Einzelteile als Ersatzteile verkauft werden. Das sei bei Weitem nicht so lukrativ und aufwändiger, berichtet das BMI.

Das werde die Tätergruppierungen nicht unmittelbar von weiteren Straftaten abhalten, könne aber den auf die hochpreisigen iPhones abgezielten Diebstahl künftig unattraktiver machen.