Abo
  • Services:
Anzeige
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt

Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.

Anzeige

In Deutschland soll es in den vergangenen Wochen eine neue Betrugsserie beim Onlinebanking gegeben haben. Wie die Süddeutsche Zeitung berichtet, hoben die Täter in Dutzenden Fällen hohe, meist fünfstellige Beträge von den Konten der Geschädigten ab. Der geschätzte Schaden betrage mehr als eine Million Euro. Geschädigt wurden demnach nur Kunden mit einem Handyvertrag der Deutschen Telekom.

Betroffen sei wieder einmal das Verfahren mit mobilen Transaktionsnummern (mTAN), auf das es in den vergangenen Jahren bereits mehrfach Angriffe gegeben hatte. Bei den neuen Fällen wurde die alte Masche modifiziert, um inzwischen eingeführte Sicherheitsmaßnahmen der Mobilfunkanbieter zu umgehen.

Betrüger umgehen neue Sicherheitsmaßnahmen

Dabei versuchen die Betrüger weiterhin, zunächst den Computer des Bankkunden auszuspionieren, um an dessen Onlinekonto und dessen Handynummer zu gelangen. Anschließend versuchten sie, sich eine zweite SIM-Karte für die Nummer des Kunden zu besorgen. Damit können sie alle für den Kunden bestimmten SMS abfangen - darunter die mTAN-Nummern.

Nach den früheren Betrugswellen haben die Mobilfunkanbieter laut Süddeutscher Zeitung die Möglichkeiten erschwert, eine neue SIM-Karte zu bekommen. So müssten Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue Karte verlangen. Per Telefon sei ein vorher festgelegtes Passwort nötig. Um diese Schritte zu umgehen, gaben sich die Betrüger gegenüber der Telekom als Mitarbeiter eines Mobilfunkshops aus. Sie meldeten den angeblichen Verlust der SIM-Karte eines Kunden und teilten mit, eine Ersatzkarte aktivieren zu wollen.

30.000 Euro abgebucht

In einem der SZ bekannten Fall seien einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden. Die Täter hätten zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes überwiesen. Dann hätten sie das Geld in neun unterschiedlich hohen Vorgängen auf verschiedene Konten gebucht. So sei das Überweisungslimit des Kunden umgangen worden.

Die Telekom habe mitgeteilt, mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft" zu haben. Die neuen Sicherheitsmaßnahmen der Telekom griffen aber erst seit wenigen Tagen. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher der Süddeutschen Zeitung. Auch in früheren Betrugsfällen mit mTAN hätten die geschädigten Kunden nach Kenntnis der SZ ihr Geld stets ersetzt bekommen.

Auf mehreren Vorträgen des vergangenen CCC-Kongresses in Hamburg waren Verfahren mit SMS-TANs generell als unsicher beschrieben worden.

Nachtrag vom 21. Oktober 2015, 12:30 Uhr

Die Deutsche Telekom bestätigte in einer Stellungnahme die Vorfälle. Die Täter hätten mit erbeuteten Kundendaten vorgegeben, als Händler im Namen ihrer Kunden eine neue Ersatz-SIM-Karte aktivieren zu wollen. "Die Telekom hat auch nach Bekanntwerden dieser Betrugsmasche umgehend reagiert und ihre Maßnahmen zur Händleridentifikation verschärft", teilte das Unternehmen mit. Das eigentliche Problem seien jedoch die infizierten Kundenrechner. Derzeit versende die Telekom rund 200.000 Mails und Briefe pro Monat, in denen die Kunden über eine Infektion ihres Rechners mit Schadcode informiert würden.


eye home zur Startseite
Spaghetticode 22. Okt 2015

Es gibt aber nur 97 verschiedene Prüfziffern. Wenn der Betrüger genügend Leute...

Spaghetticode 22. Okt 2015

Gut zu wissen. Ich habe nämlich nur Banken im Tagesgeldbereich gefunden, die nur mTAN...

M.P. 22. Okt 2015

Dann darf es aber kein Dokument auf der Festplatte des ggfs von einem Trojaner...

M.P. 22. Okt 2015

Postlagernd in den Post-Shop ins Schreibwarengeschäft geht nicht? Ich finde eine etwas...

Rekrut 21. Okt 2015

und dann werden die gleich freigeschaltet. Eine kalte Simkarte und ne Händlernummer...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG, Bielefeld
  3. imbus AG, Hofheim, Köln, Möhrendorf, München, Norderstedt
  4. FRITZ & MACZIOL group, deutschlandweit


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Keysniffer

    Millionen kabellose Tastaturen senden Daten im Klartext

  2. Here WeGo

    Here Maps kommt mit neuem Namen und neuen Funktionen

  3. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  4. Pokémon Go

    Pikachu versus Bundeswehr

  5. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  6. Nintendo

    Wii U findet kaum noch Käufer

  7. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  8. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  9. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  10. Licht

    Osram verkauft sein LED-Geschäft nach China



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Ganz und gar nicht günstig

    svenjamin | 21:09

  2. Re: Skript Kiddies

    FreiGeistler | 21:07

  3. Re: ich bete, dass das stimmt

    ubuntu_user | 21:07

  4. Re: Ich sag nur zwei Dinge

    Mingfu | 21:07

  5. Re: Zu meiner Zeit...

    quineloe | 21:04


  1. 19:16

  2. 17:37

  3. 16:32

  4. 16:13

  5. 15:54

  6. 15:31

  7. 15:14

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel