RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

mTAN-Verfahren beim Onlinebanking in Gefahr! Update!

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Täter nutzen geschickt weitere Sicherheitslücken aus.


Aktuell missbrauchen Täter das Onlinebanking, welches durch das mTAN-Verfahren gegen unbefugte Zugriffe geschützt sein soll.

Bereits mehrere Onlinebanking-Kunden wurden Opfer dieser Betrugsvariante.

Hierfür wurden zunächst das Onlinebanking der zukünfitigen Opfer gehackt oder ausspioniert. Dieser Zugriff erfolgt in der Regel durch Schadsoftware, die auf die Computer der Opfer gelang ist. In einem weiteren Schritt organisieren sich die Täter beim Mobilfunkprovider des Onlinebanking-Kunden eine Ersatz- oder Multi-SIM-Karte. Diese wurde durch die Provider an neue Adressen versandt, die von den Tätern bestimmt wurden. Hier nutzten die Täter die Schwachstelle bei den Mobilfunkprovidern, diese SIM-Karten auch an alternative Postanschriften, anstelle der Originalanschriften der Kunden zu versenden. Ggf. gelangten die Täter sogar an die Zugangsdaten für den Mobilfunkdienst, so dass die Bestellung auch so vollzogen werden konnte.

Sobald die Täter die Mobilfunkersatz- oder Multi-SIM-Karten haben, werden diese für den alleinigen Empfang von SMS eingeschaltet. Neue SMS gehen somit nicht mehr an das Handy, welches noch beim echten Kunden im Besitz ist. Nun können die Täter mit den Onlinebankingdaten, sowie den Mobilfunkzugriff auf die SMS, mobile TAN empfangen und sofort beim Onlinebanking verwenden. Auch mehrere Buchungen fallen somit nicht sofort auf. Der Kunde erhält ggf. eine SMS mit einem Hinweis über eine neue Multi-SIM-Karte von seinem Provider als letzte SMS. Diese wird aber ggf. nicht beachtet oder als Fehler beim echten Kunden eingestuft.

Hat der Onlinebankingkunde zusätzlich noch Festgeldkonten, die auch mittels Onlinebanking geführt werden können, so nutzen die Täter diese Möglichkeit ebenfalls aus und verlagern das Geld von dort auf das Giro-Konto, von wo letztendlich die Überweisungen erfolgen können.

So sind auch Überweisungen von mehreren 10.000 Euro möglich.

Lesen Sie hier, welche Schutzmaßnahmen Sie u. a. neben den typischen Grundschutzmaßnahmen wie aktuelle Antivirensoftware einrichten können, aber auch, wie Sie sich vor den Fallen beim Empfang von Phisingmails oder vor Falle, die auf Phishingseiten lauern, schützen können. Besonders die Empfehlungen zum mTAN-Verfahren raten wir zu beachten!

Update 21.11.2013

Bitte beachten Sie auch den Beitrag auf Stern TV bei RTL Now (ab Minute 40:33) und online bei Stern TV.

Wir bedanken uns bei Stern TV und allen Beteiligten für die gute Darstellung der Gefahren und Möglichkeiten zur Prävention. Es wird besonders deutlich, dass die Banken die Kunden nie per SMS oder E-Mail auffordern, Bankkonten zu bestätigen oder Sicherheitsmaßnahmen einzurichten.

Scroll to top