Laut der Süddeutschen Zeitung haben letzte Woche Kriminelle mit einem “simplen” Trick erfolgreich mehrere dutzend mTans von Online-Banking Kunden gestohlen und damit die Konten der Opfer um insgesamt mehrere Millionen Euro erleichtert.
Info zu mTan:
Das mTan-Verfahren wurde vor ca. vier Jahren eingeführt und gilt bis heute als sicher. Über zwei Wege-Verfahren erhält der Kunde bei einer Überweisung bzw. Änderung beim Online-Banking eine TAN als SMS an die Mobilfunknummer, die bei der Bank hinterlegt wurde. Grundsätzlich kann nur mit dieser erhaltenen Transaktionsnummer die gewünschte Aktion, wie z.B. eine Überweisung, ausgeführt werden, wobei die erhaltene SMS-TAN auch nur eine begrenzte Gültigkeitsdauer hat.
Was also ist hier passiert?
Kriminelle haben es wiederum geschafft einen Trick zu finden, um an das Geld betroffener Online-Banking Anwender zu gelangen. Dabei wurden im ersten Schritt die Computern der Anwender mit einer Malware infiziert, der es u.a. auf Online-Banking Daten abgesehen hat und zudem die persönlichen Zugangsdaten abgreift.
Im zweiten Schritt werden aber für jede Geldtransaktion immer noch die mTans benötigt. Wie aus dem Artikel von der SZ zu entnehmen ist, waren hauptsächlich Kunden der Deutschen Telekom und der Postbank betroffen! Und hier ist auch schon der Knack-Punkt, dabei haben sich die Kriminellen mit der Mobilfunknummer des Opfer beim zuständigen Telekom-Service, als Point of Sale (Telefonshop) legitimiert und im “Auftrag” des Kunden den Verlust der Handy-Karte angeben und eine Ersatzkarte bestellt bzw. vorhandene Karten aktivieren wollen – Und damit schließt sich der Kreis, denn nunmehr haben die Kriminellen Zugang zum Online-Banking über die Infektion des Computers, sowie den Empfang benötigter mTans, durch aktivierte Sim-Karte des Kunden aufs eigene Smartphone geregelt. Mittlerweile sind dadurch insgesamt Schäden in Millionenbereiche festgestellt worden.
In einer Stellungnahme der Telekom heißt es, man habe mittlerweile Maßnahmen ergriffen, um die Händleridentifikation sicherer zu gestalten, demnach dürfte so ein Betrug nun nicht mehr möglich sein.
Botfrei empfiehlt: Finden Sie heraus, ob ein Banking-Trojaner auf Ihrem Rechner aktiv ist, dazu empfehlen wir einen vollständigen Systemscan mit dem EU-Cleaner.
Bild: freedigitalphotos.net