Online-Banking – Kriminelle hacken mobile TAN im Telekomnetz

Online-Banking - Kriminelle hacken mobile TAN im Telekomnetz

Eigentlich sollen mobile TAN beim Online-Banking für mehr Sicherheit sorgen. Grund ist die Aufteilung in Online-Banking auf dem PC und Zusendung der TAN aufs Handy. Durch das Einbinden von zwei verschiedenen Geräten gilt das mobile TAN-Verfahren (mTAN) als sehr sicher. Nun ist es Hackern nach einem Bericht der Süddeutschen Zeitung in mehreren Dutzend Fällen gelungen, die mobilen TAN umzuleiten und so einen Schaden von rund einer Million Euro anzurichten. Betroffen sind offenbar nur Mobilfunkkunden der Telekom.

mTAN – so funktioniert der Betrug

Das Vorgehen der Kriminellen ist überaus durchdacht und zeugt von verbrecherischer Energie. Zunächst installieren sie auf dem Computer der Opfer eine Spähsoftware. Mit dieser können sie Zugangscodes und Passwort für das Online-Banking herausfinden. Dieses wird praktisch „mitgeschnitten„.

Nun folgt ein zweiter Schritt. Die Kriminellen finden die Mobilfunknummer des Opfers heraus. Mit diesen Daten wenden sie sich an die Telekom und geben sich dabei als Mitarbeiter eines Handyshops aus. Sie geben an, dass der Kunde seine SIM-Karte verloren hat und sie für diesen eine Ersatz-SIM-Karte aktivieren möchten. Die Telekom schaltet anschließend die SIM-Karte frei. Nun können die Kriminellen sich in das Online-Banking des Opfers einloggen und die mTAN über die neue SIM-Karte abfangen.

Lücke im Authentifizierungsprozess der Telekom

Bei diesem Vorgehen erbeuteten die Verbrecher in mehreren Dutzend Fällen meist fünfstellige Summen, die sich zu einem Gesamtschaden von rund einer Million Euro addieren. Betroffen sind offenbar verschiedene Banken. Ursache für den Betrug ist eine Lücke im Authentifizierungssystem der Telekom. Diese hat nachgebessert, sodass zukünftige Betrugsversuche nicht mehr möglich sein sollen.

Handynutzer müssen wachsam sein

Handynutzer müssen wachsam sein. Zwar gibt es eine Verpflichtung der Kreditinstitute, Verluste durch Betrug zu ersetzen. Dies gilt aber nur, wenn dem Kunden kein Verschulden trifft. Außerdem richteten sich die Angriffe bisher zwar explizit gegen Bankkonten, die Kriminellen könnten aber auch andere Login-Daten wie die für Online-Shops durch den Trojaner herausfinden und Missbrauch damit treiben.

Mobilfunknutzer der Telekom sollten unverzüglich ihre Kontobewegungen prüfen, um einen eventuellen Schaden frühzeitig zu bemerken. In einem solchen Fall sollten sie sich unverzüglich an ihre Bank sowie an die Telekom wenden, um weiteren Maßnahmen einleiten zu lassen. Auch eine Anzeige ist ratsam.

Vorbeugend ist das Mindeste ein guter Virenscanner, der den eigenen Computer vor Viren, Trojanern und anderer Spähsoftware schützt. Eine weitere Hürde, wenn auch keinen echten Schutz, kann jeder dadurch aufbauen, dass er persönliche Angaben wie Handynummern, Geburtsdaten und die Adresse nicht allzu freigiebig veröffentlicht. Beim Surfen und Abrufen von E-Mails hilft zudem gesunder Menschenverstand. Denn meisten gelangen Schadensprogramme durch Öffnen von verseuchten E-Mail-Anhängen oder Aufrufen zwielichtiger Webseiten auf den eigenen Rechner.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Revolutionär – Samsung stellt Display vor, das biometrische Daten misst

Revolutionär

Samsung stellt Display vor, das biometrische Daten misst

Der Hersteller Samsung hat ein neues Display vorgestellt, das die Smartphone-Welt revolutionieren könnte. Das spezielle Sensor-OLED-Display dient in seiner gesamten Fläche als Fingerabdrucksensor. Hierdurch soll unter anderem die Authentifizierung beschleunigt und verbessert werden. […]

Aus für „Hallo Magenta“ – Telekom stellt Smart Speaker am 30. Juni ein

Aus für „Hallo Magenta“

Telekom stellt Smart Speaker am 30. Juni ein

Sämtliche Funktionen des intelligenten Lautsprechers „Hallo Magenta“ der Telekom werden in wenigen Wochen eingestellt. Das bedeutet nach nicht einmal vier Jahren das Aus für den Smart Speaker. Nur ein Teil der Käufer bekommt sein Geld zurück. […]

Urteil – Anbieter darf Handyvertrag nicht an die Schufa melden

Urteil

Anbieter darf Handyvertrag nicht an die Schufa melden

Das Weiterleiten von Positivdaten der Kunden an Auskunfteien durch Mobilfunkanbieter ist eine übliche Vorgehensweise. Verbraucherschützer konnten jetzt einen Erfolg vor Gericht erzielen, der dieses Vorgehen untersagt. Denn auch Positivdaten können negative Auswirkungen für den Kunden haben. […]

Verkaufsverbot für Oppo – Nokia vertreibt chinesischen Hersteller

Verkaufsverbot für Oppo

Nokia vertreibt chinesischen Hersteller

Einer der größten Smartphone-Hersteller der Welt darf seine Geräte nicht mehr in Deutschland verkaufen. Der Grund sind Patentstreitigkeiten mit dem finnischen Netzausstatter Nokia. Andere Hersteller könnten davon profitieren. […]