Onlinebanking mit mTAN – Kriminelle fangen SMS von Smartphone-Nutzern ab

14. November 2012 Lesedauer: 2 Minuten

SMS mit mTAN an Smartphone

Mit steigender Verbreitung werden moderne Geräte und Anwendungen auch für Kriminelle interessanter. Ein modernes Sicherheitsverfahren der Geldinstitute, die mTAN, wurde inzwischen von den meisten Banken eingeführt, um für mehr Sicherheit bei elektronischen Überweisungen zu sorgen. Diese Sicherheitsmechanismen können aber auch ausgehebelt werden, warnte bereits im Juni dieses Jahres das Sicherheitsunternehmen Trend Micro (telespiegel-News vom 19.06.2012). Nun kommt es offenbar auch in Deutschland zu Attacken auf Onlinebanking-Kunden, die dieses Verfahren nutzen.

Die Berliner Polizei weist darauf hin, dass in den letzten Wochen entsprechende Strafanzeigen bei dem Landeskriminalamt Berlin eingegangen sind. Bankkunden klagten, sie seien Opfer von betrügerischen Geldabbuchungen geworden. Bisher waren ausschliesslich Nutzer eines Smartphones mit Android-Betriebssystem betroffen.

Ein Trojaner hatte sich unbemerkt auf den Computern der Onlinebankingkunden installiert und spähte deren Kontonummer und PIN aus. Außerdem öffnete sich auf dem Computerbildschirm ein Fenster mit dem Hinweis, ein Sicherheitsupdate für das mTAN-Verfahren sei nötig. Die Nutzer wurden aufgefordert, ihre Handynummer und ihr Handymodell angeben. Taten sie das, erhielten sie auf ihrem Smartphone eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate, dessen Installationsaufforderung sie bestätigten.

Die auf dem Smartphone installierte Software leitete alle SMS, die eine mTAN enthielten, an eine Mobilfunknummer der Kriminellen weiter. Auf diese Weise gelangten die Kriminellen an von dem Geldinstitut verschickten Legitimierungsdaten. Diese wurden von den Kriminellen genutzt, um Überweisungen von den Konten der Opfer durchzuführen. Die Bankkonten der Opfer wurden vollständig geleert.

Eine Rückbuchung dieser Beträge ist nicht möglich. Die Polizei rät, auf diese oder ähnliche Aufforderungen zu einem Sicherheitsupdate oder andere Anfragen nicht zu reagieren. Statt dessen sollte das Kreditinstitut kontaktiert werden. Außerdem ist es immer ratsam, ein aktuelles Antivirusprogramm für den PC und eine Antivirussoftware für das Smartphone zu verwenden. Zudem kann eine Firewall genutzt werden und auch der vorsichtige Besuch von Internetseiten verringere das Risiko.

Update vom 07.12.2012
Smartphone-Trojaner stiehlt mTAN – Betrugswelle verursachte Millionenschaden

Weitere Informationen
Smartphone-Akkus pflegen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cloud statt Konsole – Die Zukunft der Unterhaltung

5. Dezember 2025

Cloud statt Konsole

Die Zukunft der Unterhaltung

Die Zeiten, in denen man für einen spannenden Abend eine teure Konsole, stapelweise Discs oder teure Kinotickets brauchte, sind vorbei. Ab 2026 könnte die beste Unterhaltung direkt aus der Cloud auf dem Fernseher laufen – […]

Fahrzeugschein jetzt digital – Kostenlose Bundes-App für Autofahrer

4. Dezember 2025

Fahrzeugschein jetzt digital

Kostenlose Bundes-App für Autofahrer

Die neue Bundes-App „i-Kfz“ bringt den Fahrzeugschein auf das Smartphone. Autofahrer können das Dokument digital verwenden, teilen und sogar offline vorzeigen. Innerhalb Deutschlands reicht der digitale Fahrzeugschein ab sofort aus. […]

Die Zusatzbeiträge der gesetzlichen Krankenkassen für 2026

3. Dezember 2025

Gesetzliche Krankenkassen

Zusatzbeiträge für 2026

Die Zusatzbeiträge der gesetzlichen Krankenkassen steigen seit Jahren – und auch 2026 müssen sich Versicherte auf höhere Abgaben einstellen. Neben dem festen Beitragssatz von 14,6 Prozent erhebt jede Krankenkasse individuelle Zusatzbeiträge, um steigende Kosten für Behandlungen, Medikamente und eine älter werdende Bevölkerung auszugleichen. Warum diese Aufschläge nötig sind und wie sie sich 2026 entwickeln sollen, lesen Sie hier. […]

Zwischen Jugendschutz und EU-Recht – Streit um Porno-Websites

2. Dezember 2025

Zwischen Jugendschutz und EU-Recht

Streit um Porno-Websites

Ein Urteil des Verwaltungsgerichts Düsseldorf stellt den Sperrzwang für Internetprovider infrage. Während der Schutz von Minderjährigen unbestritten bleibt, geraten deutsche Regelungen durch EU-Recht zunehmend unter Druck. […]

Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]