Radio
jonathan-velasquez (unsplash)
Radio

Online-Banking: Vorsicht vor neuer Betrugsserie

Das als sicher geltende Online-Banking mit Hilfe einer Tan-Nummer wurde offenbar von Betrügern geknackt.

Für Mobilkunden der Telekom ist es eine verunsichernde Nachricht: Das als sicher geltende Online-Banking mit Hilfe einer SMS-Tan-Nummer wurde offenbar von Betrügern geknackt. In dutzenden Fällen konnten die Täter so fünfstellige Beträge vom Konto der Opfer erbeuten.

Wie die Süddeutsche Zeitung berichtet, hat es in den vergangenen Wochen in Deutschland eine neue Betrugswelle beim Online-Banking gegeben. Die Täter konnten dabei einen Schaden von mehr als eine Million Euro anrichten, so die Zeitung.

Betroffen sind Verbraucher mit Mobilfunkverträgen der Telekom, die für das Online-Banking das SMS-basierte mTan-Verfahren verwenden. Beim mTan-Verfahren geben die Nutzer ihre Überweisung am Computer in Auftrag und erhalten per SMS die sogenannte Tan-Nummer zur Absicherung auf ihr Handy, die sie dann online eingeben müssen. Da es zwei voneinander unabhängige Geräte verwendet, galt das System bisher als sicher. Jetzt machten die Täter das Mobiltelefon der Opfer als Schwachstelle aus.

Telekom als unfreiwilliger Komplize

Der Angriff besteht aus zwei Teilen: Zuerst verschaffen sich die Täter durch Schadsoftware Zugriff auf den Computer der Nutzer. Dadurch erhalten sie die Zugangsdaten für das Online-Konto und die Mobil- und Kundennummern der Opfer. Im zweiten Schritt geben sie sich gegenüber der Telekom als Mitarbeiter eines Mobilfunk-Shops aus und fordern Ersatz für eine angeblich verlorene SIM-Karte eines Kunden an. So kriegen sie die Tan-Nummer direkt auf ihr Handy und können sofort die betrügerischen Überweisungen durchführen. In einem der Zeitung bekannten Fall, erbeuteten sie damit mehr als 30 000 Euro von einer Person.

Sicherheitslücke angeblich geschlossen

Nach Ansicht der Telekom dürfte der Betrug nun nicht mehr möglich sein. Wie die Telekom mitteilt, habe sie "ihre Maßnahmen zur Händleridentifikation verschärft." Dennoch solltet ihr auf ein paar Dinge achten: Falls eure SIM-Karte aus einem unerfindlichen Grund plötzlich nicht mehr will, kontaktiert sofort euren Anbieter. Auch beim Öffnen von E-Mail Anhängen solltet ihr vorsichtig sein, denn die Schadsoftware der Täter gelangte so auf die Computer der Opfer. Am besten nur Dateien von Absendern öffnen, denen ihr vertraut.