Abo
  • Services:
Anzeige
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt

Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.

Anzeige

In Deutschland soll es in den vergangenen Wochen eine neue Betrugsserie beim Onlinebanking gegeben haben. Wie die Süddeutsche Zeitung berichtet, hoben die Täter in Dutzenden Fällen hohe, meist fünfstellige Beträge von den Konten der Geschädigten ab. Der geschätzte Schaden betrage mehr als eine Million Euro. Geschädigt wurden demnach nur Kunden mit einem Handyvertrag der Deutschen Telekom.

Betroffen sei wieder einmal das Verfahren mit mobilen Transaktionsnummern (mTAN), auf das es in den vergangenen Jahren bereits mehrfach Angriffe gegeben hatte. Bei den neuen Fällen wurde die alte Masche modifiziert, um inzwischen eingeführte Sicherheitsmaßnahmen der Mobilfunkanbieter zu umgehen.

Betrüger umgehen neue Sicherheitsmaßnahmen

Dabei versuchen die Betrüger weiterhin, zunächst den Computer des Bankkunden auszuspionieren, um an dessen Onlinekonto und dessen Handynummer zu gelangen. Anschließend versuchten sie, sich eine zweite SIM-Karte für die Nummer des Kunden zu besorgen. Damit können sie alle für den Kunden bestimmten SMS abfangen - darunter die mTAN-Nummern.

Nach den früheren Betrugswellen haben die Mobilfunkanbieter laut Süddeutscher Zeitung die Möglichkeiten erschwert, eine neue SIM-Karte zu bekommen. So müssten Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue Karte verlangen. Per Telefon sei ein vorher festgelegtes Passwort nötig. Um diese Schritte zu umgehen, gaben sich die Betrüger gegenüber der Telekom als Mitarbeiter eines Mobilfunkshops aus. Sie meldeten den angeblichen Verlust der SIM-Karte eines Kunden und teilten mit, eine Ersatzkarte aktivieren zu wollen.

30.000 Euro abgebucht

In einem der SZ bekannten Fall seien einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden. Die Täter hätten zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes überwiesen. Dann hätten sie das Geld in neun unterschiedlich hohen Vorgängen auf verschiedene Konten gebucht. So sei das Überweisungslimit des Kunden umgangen worden.

Die Telekom habe mitgeteilt, mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft" zu haben. Die neuen Sicherheitsmaßnahmen der Telekom griffen aber erst seit wenigen Tagen. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher der Süddeutschen Zeitung. Auch in früheren Betrugsfällen mit mTAN hätten die geschädigten Kunden nach Kenntnis der SZ ihr Geld stets ersetzt bekommen.

Auf mehreren Vorträgen des vergangenen CCC-Kongresses in Hamburg waren Verfahren mit SMS-TANs generell als unsicher beschrieben worden.

Nachtrag vom 21. Oktober 2015, 12:30 Uhr

Die Deutsche Telekom bestätigte in einer Stellungnahme die Vorfälle. Die Täter hätten mit erbeuteten Kundendaten vorgegeben, als Händler im Namen ihrer Kunden eine neue Ersatz-SIM-Karte aktivieren zu wollen. "Die Telekom hat auch nach Bekanntwerden dieser Betrugsmasche umgehend reagiert und ihre Maßnahmen zur Händleridentifikation verschärft", teilte das Unternehmen mit. Das eigentliche Problem seien jedoch die infizierten Kundenrechner. Derzeit versende die Telekom rund 200.000 Mails und Briefe pro Monat, in denen die Kunden über eine Infektion ihres Rechners mit Schadcode informiert würden.


eye home zur Startseite
Spaghetticode 22. Okt 2015

Es gibt aber nur 97 verschiedene Prüfziffern. Wenn der Betrüger genügend Leute...

Spaghetticode 22. Okt 2015

Gut zu wissen. Ich habe nämlich nur Banken im Tagesgeldbereich gefunden, die nur mTAN...

M.P. 22. Okt 2015

Dann darf es aber kein Dokument auf der Festplatte des ggfs von einem Trojaner...

M.P. 22. Okt 2015

Postlagernd in den Post-Shop ins Schreibwarengeschäft geht nicht? Ich finde eine etwas...

Rekrut 21. Okt 2015

und dann werden die gleich freigeschaltet. Eine kalte Simkarte und ne Händlernummer...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Berlin, Bonn, Kaiserslautern
  2. Daimler AG, Böblingen
  3. über BOYDEN global executive search, Norddeutschland
  4. Horváth & Partners Management Consultants, Zürich (Schweiz)


Anzeige
Blu-ray-Angebote
  1. 6,99€
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  2. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  3. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  4. Raspberry Pi

    Compute Module 3 ist verfügbar

  5. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  6. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  7. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  8. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  9. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"

  10. BMW

    Autonome Autos sollen mehr miteinander quatschen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Re: Anti-Serum gegen Poisoned Tree-Gift

    Guitarhero | 13:58

  2. Re: Was sind den eigentlich dezentralisierte...

    berritorre | 13:57

  3. Re: DaoC zeigt wie es geht.

    Vaako | 13:57

  4. Gut so!

    MAGA | 13:56

  5. Re: Selbst Landungen

    Amalie Ohrenhart | 13:55


  1. 13:21

  2. 12:30

  3. 12:08

  4. 12:01

  5. 11:58

  6. 11:48

  7. 11:47

  8. 11:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel