mTAN abgefangen: Betrüger räumten Konten in Österreich leer

Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

Artikel veröffentlicht am ,
Bankdaten + Handynummer = Geld
Bankdaten + Handynummer = Geld (Bild: Willfried Wende/Pixabay)

Erst funktioniert die SIM-Karte nicht mehr und dann ist der Zugriff auf das Konto weg. Die Polizeiorganisation Europol konnte bei der Verhaftung von zwei Banden in Europa helfen, die sich mit sogenanntem SIM-Swapping Zugriff auf Mobilfunknummern verschafften. Dabei geben sich die Angreifer als Kunde eines Telekommunikationsunternehmens aus, der seine Nummer portieren möchte oder eine neue SIM-Karte benötigt. Damit können sie mTANs oder Zwei-Faktor-SMS abgreifen.

Stellenmarkt
  1. Junior Sales Controller (m/w/div.)
    DMG MORI Management GmbH, Bielefeld
  2. Abteilungsleitung IT (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
Detailsuche

Mit diesem Trick habe eine vierzehnköpfige Bande Dutzende Konten in Österreich leergeräumt, erklärt Europol. Demnach hätten sich die Betrüger mit zuvor gestohlenen Zugangsdaten des Opfers in die Banking-App eingeloggt. Diese könnten die Angreifer beispielsweise über eine Schadsoftware erlangt haben.

Anschließend hätten die Betrüger in der Banking-App ein Einmal-Passwort beantragt, das ihnen per SMS zugestellt wurde. Mit diesem konnten sie an einem kartenlosen Geldautomat Geld abheben. Europol schätzt, dass die Betrüger auf diese Weise über eine halbe Million Euro gestohlen haben. Das österreichische Bundeskriminalamt, die rumänische Polizei sowie Europol hätten acht Monate ermittelt, um die Bande in Rumänien verhaften zu können.

Gemeinsam mit der spanischen Polizei konnte Europol eine weitere SIM-Swapping-Gruppe in Spanien ermitteln. Diese soll insgesamt über 3 Millionen Euro erbeutet haben. Im Unterschied zu den Fällen in Österreich habe die Gruppe keine Abhebungen, sondern Überweisungen zwischen 6.000 und 137.000 Euro getätigt. Diese seien ebenfalls mit bereits erbeuteten Bankdaten sowie geklonten Handynummern durchgeführt worden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Auch in Deutschland gab es bereits Betrugsfälle mit SIM-Swapping. Neben dem Abfischen von mTANs lassen sich SMS häufig auch zum Zurücksetzen von Passwörtern bei beispielsweise E-Mail-Konten verwenden, was die Angriffsfläche weiter vergrößert. Nutzen die Kontoeigentümer ein anderes Verfahren zur Generierung des zweiten Faktors, etwa Chip-TAN, Foto-TAN oder Fido/Webauthn, funktioniert SIM-Swapping entsprechend nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Xbox-Plattform
Microsoft wettet auf Starfield als Systemseller

E3 2021 Es kam, was kommen musste: Nach der Bethesda-Übernahme erscheint Starfield exklusiv für Xbox-Systeme statt auch für die Playstation 5.
Eine Analyse von Marc Sauter

Xbox-Plattform: Microsoft wettet auf Starfield als Systemseller
Artikel
  1. Elektro-Mobilität: Curtiss stellt E-Motorrad ab 90.000 US-Dollar vor
    Elektro-Mobilität
    Curtiss stellt E-Motorrad ab 90.000 US-Dollar vor

    Das Curtiss One ist ein aufsehenerregendes Elektromotorrad mit starkem Design und Retro-Charme. Preiswert ist das Bike nicht.

  2. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

  3. Trådfri: Doom läuft auf einer Ikea-Lampe
    Trådfri
    Doom läuft auf einer Ikea-Lampe

    Nicola Wrachien hat es geschafft, Doom auf einer Ikea-Trådfri-Lampe zum Laufen zu bringen. Etwas Zusatzhardware war aber erforderlich.

User_x 17. Mär 2020

hätte jetzt auf Emporia oder Doro getippt ;-)

MrTridac 16. Mär 2020

Sicher kann man das kritisieren. Wenn Dir allerdings deine Ersparnisse die 20 EUR für...

ConstantinPrime 16. Mär 2020

Kennst du das Loginsystem der Sparkasse? Wenn ja was ist an dem 5 Stelligen Kennwort so...

scrumdideldu 16. Mär 2020

IngDiba

treysis 16. Mär 2020

Sind denn schon Schäden entstanden?


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /