Onlinebanking mit mTAN – Kriminelle fangen SMS von Smartphone-Nutzern ab

14. November 2012 Lesedauer: 2 Minuten

SMS mit mTAN an Smartphone

Mit steigender Verbreitung werden moderne Geräte und Anwendungen auch für Kriminelle interessanter. Ein modernes Sicherheitsverfahren der Geldinstitute, die mTAN, wurde inzwischen von den meisten Banken eingeführt, um für mehr Sicherheit bei elektronischen Überweisungen zu sorgen. Diese Sicherheitsmechanismen können aber auch ausgehebelt werden, warnte bereits im Juni dieses Jahres das Sicherheitsunternehmen Trend Micro (telespiegel-News vom 19.06.2012). Nun kommt es offenbar auch in Deutschland zu Attacken auf Onlinebanking-Kunden, die dieses Verfahren nutzen.

Die Berliner Polizei weist darauf hin, dass in den letzten Wochen entsprechende Strafanzeigen bei dem Landeskriminalamt Berlin eingegangen sind. Bankkunden klagten, sie seien Opfer von betrügerischen Geldabbuchungen geworden. Bisher waren ausschliesslich Nutzer eines Smartphones mit Android-Betriebssystem betroffen.

Ein Trojaner hatte sich unbemerkt auf den Computern der Onlinebankingkunden installiert und spähte deren Kontonummer und PIN aus. Außerdem öffnete sich auf dem Computerbildschirm ein Fenster mit dem Hinweis, ein Sicherheitsupdate für das mTAN-Verfahren sei nötig. Die Nutzer wurden aufgefordert, ihre Handynummer und ihr Handymodell angeben. Taten sie das, erhielten sie auf ihrem Smartphone eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate, dessen Installationsaufforderung sie bestätigten.

Die auf dem Smartphone installierte Software leitete alle SMS, die eine mTAN enthielten, an eine Mobilfunknummer der Kriminellen weiter. Auf diese Weise gelangten die Kriminellen an von dem Geldinstitut verschickten Legitimierungsdaten. Diese wurden von den Kriminellen genutzt, um Überweisungen von den Konten der Opfer durchzuführen. Die Bankkonten der Opfer wurden vollständig geleert.

Eine Rückbuchung dieser Beträge ist nicht möglich. Die Polizei rät, auf diese oder ähnliche Aufforderungen zu einem Sicherheitsupdate oder andere Anfragen nicht zu reagieren. Statt dessen sollte das Kreditinstitut kontaktiert werden. Außerdem ist es immer ratsam, ein aktuelles Antivirusprogramm für den PC und eine Antivirussoftware für das Smartphone zu verwenden. Zudem kann eine Firewall genutzt werden und auch der vorsichtige Besuch von Internetseiten verringere das Risiko.

Update vom 07.12.2012
Smartphone-Trojaner stiehlt mTAN – Betrugswelle verursachte Millionenschaden

Weitere Informationen
Smartphone-Akkus pflegen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Unzulässige Internet-Sportwetten – Spieler können Einsatz zurückfordern

Unzulässige Internet-Sportwetten

Spieler können Einsatz zurückfordern

18. April 2024

Spieler können ihre im Internet verlorenen Wetteinsätze von ausländischen Anbietern zurückfordern. Nämlich dann, wenn der Anbieter der Online-Sportwetten zu diesem Zeitpunkt keine gültige Lizenz für Deutschland hatte. Dies hat der Bundesgerichtshof entschieden. […]

Glasfaseranschlüsse – BNetzA veröffentlicht Leerrohrentgelte-Entwurf

Glasfaseranschlüsse

BNetzA veröffentlicht Leerrohrentgelte-Entwurf

12. April 2024

Die Telekom muss Wettbewerbern den Zugang zu sogenannten Leerrohren ermöglichen, um zusätzliche Bauarbeiten zu vermeiden. Wie viel das Unternehmen für die Nutzung durch die Konkurrenz erhält, steht bislang noch nicht fest. Jetzt hat die zuständige Behörde einen Kompromiss vorgeschlagen. […]

Adaptive Timeout-Funktion – längere Akkulaufzeit bei Android 15

Adaptive Timeout-Funktion

Längere Akkulaufzeit bei Android 15

9. April 2024

Ein neues Feature, das mit Android 15 kommen soll, könnte die Akkulaufzeit von Android-Geräten erheblich verlängern. Entdeckt wurden Hinweise auf „adaptive Timeout“ auf der zweiten Developer Preview. Das neue Betriebssystem soll bereits in einigen Monaten erscheinen. […]

Spielspaß oder Suchtrisiko? – das steckt hinter sogenannten Lootboxen

Spielspaß oder Suchtrisiko?

Das steckt hinter sogenannten Lootboxen

5. April 2024

Als Lootboxen bezeichnete virtuelle Überraschungskisten erfreuen sich bei vielen Gamern großer Beliebtheit. Es gibt jedoch auch kritische Stimmen, die darin eine ähnliche Suchtproblematik wie bei Online-Glücksspiel sehen. Noch sind die Boxen hierzulande legal. Andere Länder haben bereits reagiert. […]