Onlinebanking mit mTAN – Kriminelle fangen SMS von Smartphone-Nutzern ab

14. November 2012 Lesedauer: 2 Minuten

SMS mit mTAN an Smartphone

Mit steigender Verbreitung werden moderne Geräte und Anwendungen auch für Kriminelle interessanter. Ein modernes Sicherheitsverfahren der Geldinstitute, die mTAN, wurde inzwischen von den meisten Banken eingeführt, um für mehr Sicherheit bei elektronischen Überweisungen zu sorgen. Diese Sicherheitsmechanismen können aber auch ausgehebelt werden, warnte bereits im Juni dieses Jahres das Sicherheitsunternehmen Trend Micro (telespiegel-News vom 19.06.2012). Nun kommt es offenbar auch in Deutschland zu Attacken auf Onlinebanking-Kunden, die dieses Verfahren nutzen.

Die Berliner Polizei weist darauf hin, dass in den letzten Wochen entsprechende Strafanzeigen bei dem Landeskriminalamt Berlin eingegangen sind. Bankkunden klagten, sie seien Opfer von betrügerischen Geldabbuchungen geworden. Bisher waren ausschliesslich Nutzer eines Smartphones mit Android-Betriebssystem betroffen.

Ein Trojaner hatte sich unbemerkt auf den Computern der Onlinebankingkunden installiert und spähte deren Kontonummer und PIN aus. Außerdem öffnete sich auf dem Computerbildschirm ein Fenster mit dem Hinweis, ein Sicherheitsupdate für das mTAN-Verfahren sei nötig. Die Nutzer wurden aufgefordert, ihre Handynummer und ihr Handymodell angeben. Taten sie das, erhielten sie auf ihrem Smartphone eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate, dessen Installationsaufforderung sie bestätigten.

Die auf dem Smartphone installierte Software leitete alle SMS, die eine mTAN enthielten, an eine Mobilfunknummer der Kriminellen weiter. Auf diese Weise gelangten die Kriminellen an von dem Geldinstitut verschickten Legitimierungsdaten. Diese wurden von den Kriminellen genutzt, um Überweisungen von den Konten der Opfer durchzuführen. Die Bankkonten der Opfer wurden vollständig geleert.

Eine Rückbuchung dieser Beträge ist nicht möglich. Die Polizei rät, auf diese oder ähnliche Aufforderungen zu einem Sicherheitsupdate oder andere Anfragen nicht zu reagieren. Statt dessen sollte das Kreditinstitut kontaktiert werden. Außerdem ist es immer ratsam, ein aktuelles Antivirusprogramm für den PC und eine Antivirussoftware für das Smartphone zu verwenden. Zudem kann eine Firewall genutzt werden und auch der vorsichtige Besuch von Internetseiten verringere das Risiko.

Update vom 07.12.2012
Smartphone-Trojaner stiehlt mTAN – Betrugswelle verursachte Millionenschaden

Weitere Informationen
Smartphone-Akkus pflegen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Umzug mit DSL-Vertrag? – warum 1&1 jetzt massiv in der Kritik steht

26. Juni 2026

Umzug mit DSL-Vertrag?

Warum 1&1 jetzt massiv in der Kritik steht

Die Verbraucherzentrale Niedersachsen hat 1&1 abgemahnt. Kunden sollen bei einem Umzug häufig zu neuen DSL-Verträgen gedrängt worden sein. Zudem stehen irreführende Angaben zur Sonderkündigung und zu Verbraucherrechten in der Kritik. […]

Digitale Welt – Simulierte Gerichtsfälle zeigen Schattenseiten

25. Juni 2026

Digitale Welt

Simulierte Gerichtsfälle zeigen Schattenseiten

Kinderfotos im Internet und riskante Sicherheitsprüfungen standen im Mittelpunkt des diesjährigen Simulationsgerichts. Die fiktiven Fälle zeigen, welche rechtlichen Folgen Datenschutzverstöße und Fehler in der Cybersicherheitsforschung haben können. […]

Versteckte Windows-Datenbank speichert Verlauf – so wird sie gelöscht

22. Juni 2026

Versteckte Windows-Datenbank speichert Verlauf

So wird sie gelöscht

Das Löschen des Browserverlaufs reicht oft nicht aus. Windows führt zusätzlich eine versteckte Liste besuchter Webseiten im DNS-Cache. Mit wenigen Befehlen lässt sich die Datenbank anzeigen und vollständig leeren. […]

Achtung: Neue Phishing-Falle – selbst 2FA-Nutzer sind jetzt gefährdet

17. Juni 2026

Achtung: Neue Phishing-Falle

Selbst 2FA-Nutzer sind jetzt gefährdet

Sicherheitsforscher warnen vor einer neuen Generation von Phishing-Angriffen. Kriminelle stehlen keine Passwörter mehr, sondern bringen User dazu, Zugriffe selbst zu autorisieren. Dadurch können sogar Konten mit Zwei-Faktoren-Authentifizierung kompromittiert werden. […]