Taschendiebe stehlen das iPhone und versuchen durch die Zusendung eines Phishing-Mails Daten zu erhalten, um das Gerät entsperren zu können. Davor warnt nun das Bundeskriminalamt (BK), nachdem in der Steiermark mehrere derartige Fälle aufgetreten sind.

Ortung

Die Diebstähle werden durch professionell agierende Banden an stark frequentierten Orten verübt. Um eine Ortung via "find my iPhone" zu verhindern, wird das Smartphone ausgeschaltet. Weil eine Fernsperre aber weiterhin möglich und ein Gerät in diesem Zustand weniger wert sind, haben Tätergruppen einen neuen Weg gefunden, um das iPhone wieder voll funktionsfähig zu machen: Sie versuchen, das Gerät zurück auf Werkseinstellungen zurückzusetzen. Dabei wird die für den Versand eines Phishing-Mails erforderliche Adresse samt Telefonnummer auf dem Display angezeigt.

Im Fall einer aktiven Sperre würde von den Tätern nach ein bis drei Wochen per Mail und SMS eine Phishing-Nachricht versandt, so das BK. Darin wird behauptet, dass das Gerät vom Hersteller Apple geortet wurde. Um auf den Standort zugreifen zu können, müsse man sich auf der Homepage von Apple mit seinen Daten einloggen – und diese Site ist gefälscht. Wer sich täuschen lässt und seine Daten eingibt, offenbart sie direkt den Tätern, die sie nun für Rücksetzung und Entsperren des Handys verwenden. Damit lässt sich das gestohlene iPhone zu einem weit besseren Preis weiterverkaufen als in gesperrtem Zustand.

Zielsetzung

"Bleibt das Gerät weiterhin gesperrt, kann das Handy nur zerlegt und die Einzelteile als Ersatzteile verkauft werden, was bei Weitem nicht so lukrativ und viel aufwändiger ist. Das wird die Tätergruppierungen nicht unmittelbar von weiteren Straftaten abhalten, kann aber den auf die hochpreisigen iPhones abgezielten Diebstahl künftig unattraktiver machen", heißt es beim BK.

Das BK empfiehlt vorsichtig zu sein beim Erhalt von E-Mails, in welchen man aufgefordert wird, "online" die Standortdaten seines iPhones in seiner iCloud abzufragen – besonders dann, wenn das iPhone vor kurzem gestohlen wurde. Man sollte unbedingt drauf achten, ob es sich um echte Website von Apple handelt. Wer sich auf der gefakten Site eingeloggt hat, sollte sofort auf die echte Website gehen und sein Password für die iCloud ändern, ehe es die Täter tun. Wer ein Phishing-Mail bekommt, sollte die Polizeidienststelle kontaktieren, die die Diebstahlsanzeige entgegengenommen hat. (APA, 25.8.2016)