Soweit ich weiß, sind auch die Mitarbeiter*innen mittlerweile auf diese Thematik bedacht und geben neue SIM Karten nicht (mehr) ohne Prüfung heraus.
Dazu bestellen sie etwa eine neue eSIM, die lediglich digital und nicht physisch vorliegt und innerhalb von Minuten aktivier- und nutzbar ist.
Also beim bisherigen Anbieter eine neue SIM bestellen, oder wie? Und das geht ohne richtige Verifizierung? Beim Neukauf oder Rufnummernmitnahme muss ich mich identifizieren. Bei letzterer hat sogar noch der alte Anbieter angerufen und wollte sogar zurück werben.
Durch diese Übernahme von Mobil- und auch Mail-Konto
Woher kommt die Mail denn plötzlich? Also sowohl die Adresse an sich als auch die Zugangsdaten?
Der Support Mitarbeiter wird mit genug persönlichen Informationen davon überzeugt, dass sich tatsächlich der richtige Kunde am Telefon befindet.
Ich kenne es nur von 1&1. Wenn ich da früher angerufen habe wollten sie meinen Namen, Kundennummer und Geburtsdatum oder PLZ. Das hat gereicht… für so ungefähr alle Supportfragen, inkl neuer SIM Karte. Seit einiger Zeit musst (oder solltest) du immer deine Support-PIN parat haben, die dir irgendwann mal per Brief zugeschickt wurde.
Das hilft aber alles nichts, wenn der Supportmitarbeiter nicht auch schon geschmiert und Teil der Scammerbande ist. Da treten dann halt kriminelle Banden direkt an die Supportleute ran (mit Bezahlung oder Drohungen) und die machen einfach den SIM Swap ganz ohne social engineering Anruf.