2135641

Schwachstelle Smartphone

mTan: Betrüger griffen Online-Banking-Kunden an

21.10.2015 | 11:33 Uhr |

Online-Banking-Kunden, die das mTan-Verfahren nutzen, sind Opfer einer größeren Betrugsserie geworden.

Betrügern ist es laut einem Bericht der Süddeutschen Zeitung im größeren Stil gelungen, dass SMS-basierte und als sicher geltende mTan-Verfahren für Online-Banking "auszutricksen". Laut den Informationen der Zeitung soll der Schaden bei über eine Million Euro liegen. Die Anzahl der betroffenen Online-Banking-Nutzer liege im mittleren zweistelligen Bereich.

Angegriffen wurden Online-Banking-Kunden, die bei ihrer Bank das mTan-Verfahren in Verbindung mit einem Smartphone mit Telekom-Mobilfunkverträgen verwenden. Die Angriffe verliefen nach einem eigentlich bekannten Schema. Zunächst verschafften sich die Betrüger einen Zugriff auf die Rechner der Nutzer und spähten die Online-Banking-Zugangsdaten inklusive Passwörter und Telefonnummer aus. In der zweiten Stufe gaben sie sich gegenüber der Telekom als Mitarbeiter von Mobilfunk-Shops aus und meldeten dort den angeblichen Verlust der SIM-Karten der angegriffenen Nutzer und beantragten eine Aktivierung der Ersatz-SIM-Karten. Auf diese Weise konnten sie dann über das mTan-Verfahren die Konten der betroffenen Online-Banking-Kunden plündern.

Download-Special: 20 Top-Tools fürs Online-Banking

In einem Fall sollen die Betrüger dabei über mehrere Überweisungen hinweg von einem Konto eines Postbank-Kunden über 30.000 Euro abgebucht haben.

Ähnliche durchgeführte Betrugsversuche gab es in der Vergangenheit bereits, woraufhin die Mobilfunkbetreiber die Sicherheitsmaßnahmen für die Herausgabe neuer SIM-Karten verschärften. So ist beispielsweise in einem Mobilfunk-Shop die Vorlage eines Personalausweises und bei Beantragung per Telefon die Angabe eines Passworts notwendig. Gegenüber der Zeitung erklärte die Telekom, man habe nun die "Maßnahmen zur Händleridentifikation verschärft". Ähnliche Betrugsversuche sollten nun nicht mehr möglich sein. Gute Nachricht für den Postbank-Kunden: Die Bank hat angekündigt, dass ihm der Schaden erstattet wird.

Im Mai 2014 hatte das BKA vor Betrug beim mTan-Verfahren gewarnt, nachdem sich die Fälle gehäuft hatten, bei denen die Angreifer über manipulierte Smartphone-Apps die mTans ausspionierten.

So schützen Sie sich vor derartigen Angriffen

In allen Fällen können sich nicht nur Online-Banking-Nutzer schützen, indem sie nur Rechner nutzen, auf denen eine aktuell gehaltene Sicherheitssoftware installiert ist. Die meiste Malware vermeiden Sie von vornherein, wenn Sie für das Online-Banking einen Linux-Rechner verwenden.

Links in Mails von unbekannten Absendern sollten niemals aufgerufen werden. Außerdem sollten auf Smartphones nie Apps aus unseriösen Quellen installiert werden, weil diese manipuliert sein könnten.

Lesetipp: So klappt Online-Banking wirklich sicher

0 Kommentare zu diesem Artikel
2135641