SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore
Understand how SIM swap fraud works in Singapore, targeting Singtel, StarHub, and M1 customers. Learn the warning signs and how to protect your mobile number from being hijacked.

SIM-Swap-Betrug bei Singtel-, StarHub- und M1-Nutzern in Singapur
Ihre Mobilfunknummer ist weit mehr als nur eine Moeglichkeit, angerufen zu werden. In Singapur ist sie der Schluessel zu Ihren Banking-OTPs, der Singpass-Authentifizierung, PayNow-Transaktionen und der Zwei-Faktor-Authentifizierung fuer praktisch jeden Online-Dienst. Ein SIM-Swap-Angriff -- bei dem ein Betrueger Ihre Telefonnummer auf eine von ihm kontrollierte SIM-Karte uebertraegt -- gibt ihm mit einem Schlag Zugriff auf all das.
SIM-Swap-Betrug nimmt weltweit zu, und Singapurs starke Abhaengigkeit von SMS-basierter OTP-Verifizierung macht es zu einem besonders attraktiven Ziel. Singtel, StarHub und M1 -- Singapurs drei wichtigste Telekommunikationsanbieter -- haben alle bereits Kunden, die Opfer dieser zunehmend ausgefeilten Angriffsmethode geworden sind.
Wie SIM-Swap-Betrug funktioniert
Ein SIM-Swap-Angriff folgt einem vorhersehbaren Muster:
Schritt 1: Informationsbeschaffung
Der Betrueger sammelt Ihre persoenlichen Informationen -- Name, NRIC-Nummer, Geburtsdatum, Adresse, Telefonnummer und manchmal Antworten auf Sicherheitsfragen. Diese Informationen stammen aus Datenlecks, sozialen Medien, Phishing-Angriffen oder Kaeufen im Darknet.
Schritt 2: Kontaktaufnahme mit Ihrem Anbieter
Ausgestattet mit Ihren persoenlichen Daten kontaktiert der Betrueger Singtel, StarHub oder M1 -- entweder telefonisch beim Kundenservice, persoenlich in einem Laden mit gefaelschtem Ausweis oder ueber Online-Kontoverwaltungstools. Er fordert einen SIM-Ersatz an und behauptet, sein Telefon verloren oder seine SIM-Karte beschaedigt zu haben.
Schritt 3: SIM-Uebertragung
Wenn der Verifizierungsprozess des Anbieters umgangen wird, wird Ihre Telefonnummer auf die SIM-Karte des Betrueger uebertragen. Ihr Telefon verliert sofort das Signal -- Anrufe, SMS und Daten funktionieren nicht mehr.
Schritt 4: Kontoubernahme
Mit der Kontrolle ueber Ihre Telefonnummer empfaengt der Betrueger nun alle SMS-OTPs, die an Ihre Nummer gesendet werden. Er nutzt dies, um:
- Sich in Ihre Bankkonten einzuloggen (DBS, OCBC, UOB)
- Auf Ihren Singpass zuzugreifen
- Passwoerter fuer E-Mail, soziale Medien und andere Konten zurueckzusetzen
- PayNow-Ueberweisungen zu autorisieren
- 2FA bei Kryptowaehrungsboersen zu umgehen
Der gesamte Prozess vom SIM-Swap bis zur Kontoentleerung kann in unter einer Stunde ablaufen.
Warnzeichen eines SIM-Swap-Angriffs
| Warnzeichen | Bedeutung |
|---|---|
| Ihr Telefon zeigt ploetzlich "Kein Dienst" oder "Nur Notrufe" an | Ihre Nummer wurde moeglicherweise auf eine andere SIM uebertragen |
| Sie erhalten unerwartete SIM-Aenderungsbenachrichtigungen | Jemand versucht moeglicherweise, Ihre SIM zu tauschen |
| Sie koennen keine Anrufe taetigen oder SMS senden | Ihre SIM wurde deaktiviert |
| Sie erhalten E-Mails ueber Passwortzuruecksetzungen, die Sie nicht angefordert haben | Der Betrueger nutzt Ihre Nummer zum Zuruecksetzen von Passwoertern |
| Ihre Banking-App zeigt Anmeldeversuche von unbekannten Geraeten | Ihre OTPs werden abgefangen |
| Kontakte berichten von ungewoehnlichen Nachrichten von Ihrer Nummer | Der Betrueger nutzt Ihre Nummer |
Anbieterspezifische Sicherheitsmaßnahmen
Singtel
Singtel hat zusaetzliche Verifizierungsschritte fuer SIM-Ersatz und Nummernportierungsantraege eingefuehrt. Kunden koennen eine Singtel-Sicherheits-PIN einrichten, die fuer alle Kontoaenderungen angegeben werden muss. Aktivieren Sie diese ueber die My Singtel App oder telefonisch unter 1688.
StarHub
StarHub verlangt persoenliche Verifizierung mit dem Original-NRIC fuer SIM-Ersatz in Filialen. Fuer zusaetzliche Sicherheit richten Sie eine StarHub-Konto-PIN ueber die My StarHub App oder telefonisch unter 1633 ein.
M1
M1 hat seinen SIM-Ersatz-Verifizierungsprozess verstaerkt. Kunden koennen eine Dienstbeschraenkungs-PIN ueber die My M1 App oder telefonisch unter 1627 einrichten. Diese PIN ist fuer alle SIM-bezogenen Aenderungen erforderlich.
Checkliste zur SIM-Swap-Praevention
- Telco-Sicherheits-PIN einrichten -- Kontaktieren Sie Singtel (1688), StarHub (1633) oder M1 (1627), um eine PIN fuer SIM-Aenderungen hinzuzufuegen
- SIM-Sperre auf Ihrem Telefon aktivieren -- Erfordert eine PIN, um die SIM in einem anderen Geraet zu nutzen
- Telefonsignal ueberwachen -- Ploetzlicher Signalverlust ist das frueheste Warnzeichen
- App-basierte 2FA statt SMS verwenden -- Google Authenticator, Microsoft Authenticator oder Hardware-Schluessel
- Online geteilte persoenliche Informationen begrenzen -- Weniger Daten bedeuten schwierigere Identitaetsuebernahme
- Kontobenachrichtigungen einrichten bei Ihrem Anbieter fuer SIM- oder Kontoaenderungen
- Fuer IMDAs Do-Not-Port-Liste registrieren, wenn Sie keinen Anbieterwechsel planen
- Starke, einzigartige Passwoerter fuer Ihr Telco-Konto verwenden -- es ist oft das schwaechste Glied
Was tun bei Verdacht auf SIM-Swap
Zeit ist entscheidend. Jede Minute zaehlt, sobald ein SIM-Swap stattgefunden hat.
- Kontaktieren Sie sofort Ihren Anbieter -- Rufen Sie von einem anderen Telefon an:
- Singtel: 1688
- StarHub: 1633
- M1: 1627
- Kontaktieren Sie dringend Ihre Banken -- Fordern Sie eine Notfall-Kontosperrung an:
- DBS: 1800-111-1111
- OCBC: 1800-363-3333
- UOB: 1800-222-2121
- Loggen Sie sich ueber einen Computer bei Singpass ein und prüfen Sie die letzten Aktivitaeten
- Aendern Sie Passwoerter fuer E-Mail, Banking und kritische Konten von einem sicheren Geraet aus
- Erstatten Sie sofort Polizeibericht
- Kontaktieren Sie das Anti-Scam Centre unter 1800-722-6688
- Warnen Sie Kontakte, dass Ihre Nummer moeglicherweise kompromittiert ist
Weg von SMS-basierter Sicherheit
Der wirksamste langfristige Schutz gegen SIM-Swap-Angriffe ist die Reduzierung Ihrer Abhaengigkeit von SMS-basierten OTPs:
| Authentifizierungsmethode | SIM-Swap-anfaellig | Empfehlung |
|---|---|---|
| SMS OTP | Ja | Fuer kritische Konten vermeiden |
| App-basiertes TOTP (Google Authenticator) | Nein | Ueberall verwenden, wo verfuegbar |
| Singpass-Gesichtsverifizierung | Nein | Fuer Singpass aktivieren |
| Hardware-Sicherheitsschluessel (YubiKey) | Nein | Am besten fuer hochwertige Konten |
| Biometrie (Fingerabdruck/Gesicht) | Nein | Bei Banking-Apps aktivieren |
Schuetzen Sie Ihre Telefonnummer
Ihre Mobilfunknummer ist zu Ihrer digitalen Identitaet in Singapur geworden. Wenn Sie Ihre Telefonnummer oder andere persoenliche Daten mit vertrauenswuerdigen Personen teilen muessen, vermeiden Sie den Versand ueber Messaging-Apps, wo sie dauerhaft gespeichert bleiben. Nutzen Sie LOCK.PUB, um einen passwortgeschuetzten, automatisch ablaufenden Link mit den Informationen zu erstellen. Sobald der Empfaenger sie eingesehen hat, verschwinden die Daten -- das Risiko, dass Ihre Daten aus kompromittierten Chatverlaeufen abgegriffen werden, wird reduziert.
Das Fazit
Ein SIM-Swap gibt einem Betrueger den Schluessel zu Ihrem gesamten digitalen Leben in Singapur -- Banking, Singpass, E-Mail und soziale Medien. Der Angriff ist lautlos, schnell und verheerend. Ihre wichtigsten Verteidigungsmaßnahmen: Richten Sie noch heute eine Telco-Sicherheits-PIN ein, wechseln Sie ueberall wo moeglich von SMS-OTP zu App-basierter Authentifizierung, und handeln Sie innerhalb von Minuten, wenn Ihr Telefon ploetzlich das Signal verliert.
Wenn Sie sensible Kontakt- oder Identitaetsinformationen teilen muessen, nutzen Sie LOCK.PUB statt Klartext in Chats. Ihre Telefonnummer ist laengst nicht mehr nur eine Nummer -- sie ist Ihre digitale Identitaet. Schuetzen Sie sie entsprechend.
Schlüsselwörter
Das könnte Sie auch interessieren
Ein Geheimnis online mit einem passwortgeschützten Link teilen
Erfahre, wie du ein Geheimnis, Passwort, eine private Notiz, Datei, ein Bild, Audio oder eine Anfrage mit einem sicheren Link teilst. Nutze Ablaufzeit, Zugriffslimits und Lesebestätigungen.
Sichere Anfrage-Links: Dateien, Fotos, Notizen und Audio ohne E-Mail-Anhänge sammeln
Erfahre, wie sichere Anfrage-Links Kundendokumente, Fotos, Notizen und Sprachnachrichten mit verschlüsselten Einsendungen und optionalem Einsendepasswort sammeln.
Dateien über 25 MB per E-Mail verschicken: 5 Methoden
Umgehe das 25-MB-Anhangslimit von Gmail und Outlook. 5 kostenlose, sichere Wege, um große Dateien per E-Mail zu senden – ohne Anmeldung.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten