Seltsame 2FA-SMS?

Sweeny

Hallo zusammen,

ich habe vor 3-4 Tagen eine sehr seltsame Sache bemerkt.

Meine Frau (Android-Handy) und ich (iPhone) nutzen bei wichtigen Online-Konten 2FA per SMS oder bei Banken besondere firmenspezifische Apps. Passwörter sind sehr kompliziert und werden in einem Open-Source-Passwortmanager verwaltet.

Nun hatte zuerst meine Frau und dann ich das Phänomen, dass
a) manchmal 2FA-SMS nicht vom Absender "Amazon" oder "Uber" (nur bei den Anbietern ist das aufgefallen) kommen, sondern von normalen, wechselnden deutschen Handynummern - wenn man eine solche TAN erhält, nicht direkt eingibt, sondern neu zusenden lässt, kommt eine SMS wieder vom richtigen Absender (also übertragen mit Namen). Also manchmal so, manchmal so. Weder bei Amazon noch bei Uber waren falsche, also andere Telefonnummern eingetragen.
b) die SMS-Texte lauten auch unterschiedlich. Häufig werden einfach nur Ziffern übertragen, ohne Begleittext. Heute habe ich gar einen Code für Uber (wollte dort mein Account löschen, daher musste ich mich wieder einloggen) mit der falschen Anzahl an Stellen erhalten.

M.E. kann man solche 2FA-SMS nur dann "hacken", wenn man die SIM-Karten kopiert hat. Das würde aber bedeuten, dass das sowohl für meine Frau als auch für mich gemacht wurde? Nicht gerade wahrscheinlich, oder? Sind auch andere Mobilfunkprovider.

Was jetzt?

Würde mich sehr über eine Einschätzung von Euch freuen!

Viele Grüße

Sweeny