1632486

Berliner Polizei warnt vor Onlinebanking-Dieben

14.11.2012 | 12:27 Uhr |

Android-Nutzer im Raum Berlin scheinen derzeit besonders häufig das Ziel von Online-Kriminellen zu sein, die das komplette Konto ihrer Opfer leerräumen.

Beim Landeskriminalamt in Berlin häufen sich in den letzten Wochen die Strafanzeigen von Opfern von Onlinebanking-Betrugs. Allen Betroffenen gemein ist die Nutzung des SMS-TAN-/mTAN-Verfahrens. Das heißt, bei allen Geschädigten wurde die per SMS übermittelte mTAN zum Online-Banking von unbekannten Angreifern abgefangen. Außerdem sollen alle Strafanzeigensteller ein Android-Smartphone verwendet haben.
 
Die Angreifer sollen einen Trojaner auf den Computern ihrer Opfer eingeschleust haben. Dieser habe ihnen Kontonummer und PIN zugetragen. Um an die TANs zu kommen, öffnet die Schadsoftware am Rechner ein Fenster, das den User zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren auffordere. Dazu soll er seine Handynummer und das Handymodell angeben. Hat der Ahnungslose die Aufforderung befolgt, erhält er eine SMS mit einem Link zu einem angeblichen Sicherheitsupdate auf sein Smartphone. An Stelle eines Sicherheitsupdates landet aber Schadsoftware auf dem Android-Smartphone. Diese liest alle SMS mit und leitet SMS mit mTANs unbemerkt an die Angreifer um. Mit mTAN, Kontonummer und PIN haben die Diebe dann alles, was sie brauchen, um unerlaubt Geld vom Konto des Opfers abzuheben. Laut Polizei werde das Konto komplett geleert inklusive des maximalen Überziehungsrahmens.  Eine Rückbuchung sei nicht möglich.
 
Um nicht selbst ein Opfer zu werden, sollten Sie neben aktueller Sicherheitssoftware unbedingt auch Ihren Verstand gebrauchen. Fragen Sie direkt bei Ihrer Bank noch, wenn ein angebliches Update von ihr angeboten wird, ob es sich um ein offizielles Update handelt. Seien Sie bei Anwendungen aller Ort vorsichtig, die Sie auf Ihrem Smartphone installieren. Verwenden Sie im Zweifel nur Google Play als Quelle und lesen Sie sich aufmerksam die geforderten Rechte der App durch. Steht dort, dass sie SMS einsehen und verschicken darf, sollten Sie ganz besonders misstrauisch sein.

0 Kommentare zu diesem Artikel
1632486