Eigentlich sollen mobile TAN beim Online-Banking für mehr Sicherheit sorgen. Grund ist die Aufteilung in Online-Banking auf dem PC und Zusendung der TAN aufs Handy. Durch das Einbinden von zwei verschiedenen Geräten gilt das mobile TAN-Verfahren (mTAN) als sehr sicher. Nun ist es Hackern nach einem Bericht der Süddeutschen Zeitung in mehreren Dutzend Fällen gelungen, die mobilen TAN umzuleiten und so einen Schaden von rund einer Million Euro anzurichten. Betroffen sind offenbar nur Mobilfunkkunden der Telekom.
mTAN – so funktioniert der Betrug
Das Vorgehen der Kriminellen ist überaus durchdacht und zeugt von verbrecherischer Energie. Zunächst installieren sie auf dem Computer der Opfer eine Spähsoftware. Mit dieser können sie Zugangscodes und Passwort für das Online-Banking herausfinden. Dieses wird praktisch „mitgeschnitten„.
Nun folgt ein zweiter Schritt. Die Kriminellen finden die Mobilfunknummer des Opfers heraus. Mit diesen Daten wenden sie sich an die Telekom und geben sich dabei als Mitarbeiter eines Handyshops aus. Sie geben an, dass der Kunde seine SIM-Karte verloren hat und sie für diesen eine Ersatz-SIM-Karte aktivieren möchten. Die Telekom schaltet anschließend die SIM-Karte frei. Nun können die Kriminellen sich in das Online-Banking des Opfers einloggen und die mTAN über die neue SIM-Karte abfangen.
Lücke im Authentifizierungsprozess der Telekom
Bei diesem Vorgehen erbeuteten die Verbrecher in mehreren Dutzend Fällen meist fünfstellige Summen, die sich zu einem Gesamtschaden von rund einer Million Euro addieren. Betroffen sind offenbar verschiedene Banken. Ursache für den Betrug ist eine Lücke im Authentifizierungssystem der Telekom. Diese hat nachgebessert, sodass zukünftige Betrugsversuche nicht mehr möglich sein sollen.
Handynutzer müssen wachsam sein
Handynutzer müssen wachsam sein. Zwar gibt es eine Verpflichtung der Kreditinstitute, Verluste durch Betrug zu ersetzen. Dies gilt aber nur, wenn dem Kunden kein Verschulden trifft. Außerdem richteten sich die Angriffe bisher zwar explizit gegen Bankkonten, die Kriminellen könnten aber auch andere Login-Daten wie die für Online-Shops durch den Trojaner herausfinden und Missbrauch damit treiben.
Mobilfunknutzer der Telekom sollten unverzüglich ihre Kontobewegungen prüfen, um einen eventuellen Schaden frühzeitig zu bemerken. In einem solchen Fall sollten sie sich unverzüglich an ihre Bank sowie an die Telekom wenden, um weiteren Maßnahmen einleiten zu lassen. Auch eine Anzeige ist ratsam.
Vorbeugend ist das Mindeste ein guter Virenscanner, der den eigenen Computer vor Viren, Trojanern und anderer Spähsoftware schützt. Eine weitere Hürde, wenn auch keinen echten Schutz, kann jeder dadurch aufbauen, dass er persönliche Angaben wie Handynummern, Geburtsdaten und die Adresse nicht allzu freigiebig veröffentlicht. Beim Surfen und Abrufen von E-Mails hilft zudem gesunder Menschenverstand. Denn meisten gelangen Schadensprogramme durch Öffnen von verseuchten E-Mail-Anhängen oder Aufrufen zwielichtiger Webseiten auf den eigenen Rechner.
Hinterlasse jetzt einen Kommentar