 |
# taz.de -- Neue Betrugsform beim Onlinebanking: Per mTan-Verfahren abgezockt |
|
|
|
> Sicherheitslücken beim Onlinebanking mit TAN-Zusendung aufs Handy: Die |
|
> Fälle von Kontenplünderungen nehmen zu. Die Täter installieren |
|
> Schadsoftware und spähen SMS aus. |
|
|
 |
Bild: Da helfen auch Riesenhände nicht: Onlinebanking per mTAN-Verfahren ist n… |
|
|
|
MÜNCHEN afp | Bankkunden sind beim Onlinebanking Opfer einer neuen Form des |
|
Betruges geworden. Bundesweit registrierte die Polizei einem Bericht der |
|
Süddeutschen Zeitung vom Donnerstag zufolge mindestens sieben Fälle, in |
|
denen Konten mit hohen Geldbeträgen durch aufwändig organisierte Attacken |
|
geplündert wurden. Nach der Infiltration von Computern gelang es den |
|
Tätern, die Handykommunikation der Opfer auf eine Ersatz-SIM-Karte |
|
umzuleiten und so das mTAN-Verfahren auszuhebeln. |
|
|
|
In einem Fall hoben die Täter dabei Mitte September 58.000 Euro vom Konto |
|
einer Frau ab, in einem anderen Fall Ende August waren es 77.000. Bei drei |
|
weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro. Die Polizei |
|
und das Fachmagazin Heise hatten bereits vor mehreren Wochen im August und |
|
September über einige der von der SZ aufgegriffenen Fälle berichtet. |
|
|
|
Nach einer damaligen Mitteilung der Polizei in Gießen hatten die Täter ein |
|
Opfer um 75.000 Euro erleichtert, in dem sie in einem ersten Schritt |
|
Schadsoftware auf dessen Heimrechner installierten, die sich im Anhang |
|
einer gefälschten E-Mail seiner Bank befand. Nachdem der Mann die Anlage |
|
öffnete, nistete sich das Programm auf dem Rechner ein und gestattete den |
|
Tätern so das Ausspähen von Zugangsdaten fürs Onlinebanking. |
|
|
|
Nachdem sie auf diese Weise das Konto geknackt hatten, nutzten die Täter |
|
die dort für den Versand von Transaktionsnummern per SMS (mTAN) hinterlegte |
|
Handynummer, um sich in einem Mobilfunk-Laden eine Ersatz-SIM-Karte zu |
|
beschaffen. Sie gaben sich dazu als Besitzer aus und täuschten den Verlust |
|
der Originalkarte vor. Damit ging die gesamte Telekommunikation des |
|
Geschädigten – einschließlich der mTAN der Bank – direkt an die Täter, so |
|
dass diese dessen Konto problemlos leerräumen konnten. |
|
|
|
## Neue Methode |
|
|
|
Die Methode ist anders als die bisher üblichen Hacker-Angriffe auf das |
|
mTAN-Verfahren, das unter Experten als eine relativ sichere Methode gilt. |
|
Auch dabei infiltrieren Täter normalerweise zunächst den Rechner der |
|
Geschädigten und knacken deren Online-Kontozugang. Im Namen der Bank |
|
verschicken sie dann per SMS im Namen der Bank einen Link an den Kunden. |
|
Auf dessen Handy wird beim Anklicken ein Spionageprogramm installiert, das |
|
den Tätern das heimliche Mitlesen der SMS gestattet. Auf diese Weise kommen |
|
sie dann ebenfalls in den Besitz der mTAN für Transaktionen. |
|
|
|
Derartige Angriffe auf das mTAN-Verfahren werden nach Einschätzung des |
|
Bundesamts für Sicherheit in der Informationstechnik (BSI) generell weiter |
|
zunehmen. Auch Verbraucherschützer mahnen zur Vorsicht. „Kein System ist |
|
vor Betrug gefeit“, sagte Frank Christian Pauli vom Verbraucherzentrale |
|
Bundesverband der Süddeutschen Zeitung. |
|
|
|
Verbrauchern, die auf Onlinebanking nicht verzichten und möglichst sicher |
|
gehen wollen, empfehle er einen sogenannten TAN-Generator. In diese kleinen |
|
Geräte stecken Kunden bei einer Überweisung ihre EC-Karte, sie erzeugen |
|
dann eine TAN. Auf diese Weise entfällt das Versenden einer TAN per SMS. |
|
Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings |
|
bleibt ein aktuelles Virenschutz-Programm auf dem Computer – und möglichst |
|
auch auf dem Smartphone. |
|
|
|
25 Oct 2013 |
|
|
|
## TAGS |
|
|
 |
Hacker |
|
Betrug |
|
Yahoo |
|
Sparkasse |
|
Twitter / X |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Verseuchte Online-Anzeigen: Schadsoftware auf Yahoo-Seiten |
|
|
|
Am vergangenen Freitag wurde über europäische Yahoo-Seiten Malware |
|
verbreitet. Yahoo versicherte, die Schadprogramme seien schnell entfernt |
|
worden. |
|
|
|
Unsicheres Onlinebanking: Konto knacken leicht gemacht |
|
|
|
Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele |
|
Institute haben beim Onlinebanking einen überholten |
|
Verschlüsselungsstandard. |
|
|
|
Nach Hackerangriffen: Zwitschern soll sicherer werden |
|
|
|
Der Kurznachrichtendienst Twitter führt ein zweistufiges Anmeldesystem ein. |
|
Wer sich einloggen will, kriegt künftig zusätzlich einen Zugangscode per |
|
SMS zugeschickt. |
|
|
|
Unsicheres Onlinebanking: System mit Tücken |
|
|
|
Ein Ehepaar und ein Schülerhort ziehen vor Gericht, nachdem sie bei |
|
Überweisungen über die Hannoversche Volksbank Opfer von Internetbetrügern |
|
wurden. |
