Abo
  • Services:
Anzeige
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt

Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.

Anzeige

In Deutschland soll es in den vergangenen Wochen eine neue Betrugsserie beim Onlinebanking gegeben haben. Wie die Süddeutsche Zeitung berichtet, hoben die Täter in Dutzenden Fällen hohe, meist fünfstellige Beträge von den Konten der Geschädigten ab. Der geschätzte Schaden betrage mehr als eine Million Euro. Geschädigt wurden demnach nur Kunden mit einem Handyvertrag der Deutschen Telekom.

Betroffen sei wieder einmal das Verfahren mit mobilen Transaktionsnummern (mTAN), auf das es in den vergangenen Jahren bereits mehrfach Angriffe gegeben hatte. Bei den neuen Fällen wurde die alte Masche modifiziert, um inzwischen eingeführte Sicherheitsmaßnahmen der Mobilfunkanbieter zu umgehen.

Betrüger umgehen neue Sicherheitsmaßnahmen

Dabei versuchen die Betrüger weiterhin, zunächst den Computer des Bankkunden auszuspionieren, um an dessen Onlinekonto und dessen Handynummer zu gelangen. Anschließend versuchten sie, sich eine zweite SIM-Karte für die Nummer des Kunden zu besorgen. Damit können sie alle für den Kunden bestimmten SMS abfangen - darunter die mTAN-Nummern.

Nach den früheren Betrugswellen haben die Mobilfunkanbieter laut Süddeutscher Zeitung die Möglichkeiten erschwert, eine neue SIM-Karte zu bekommen. So müssten Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue Karte verlangen. Per Telefon sei ein vorher festgelegtes Passwort nötig. Um diese Schritte zu umgehen, gaben sich die Betrüger gegenüber der Telekom als Mitarbeiter eines Mobilfunkshops aus. Sie meldeten den angeblichen Verlust der SIM-Karte eines Kunden und teilten mit, eine Ersatzkarte aktivieren zu wollen.

30.000 Euro abgebucht

In einem der SZ bekannten Fall seien einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden. Die Täter hätten zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes überwiesen. Dann hätten sie das Geld in neun unterschiedlich hohen Vorgängen auf verschiedene Konten gebucht. So sei das Überweisungslimit des Kunden umgangen worden.

Die Telekom habe mitgeteilt, mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft" zu haben. Die neuen Sicherheitsmaßnahmen der Telekom griffen aber erst seit wenigen Tagen. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher der Süddeutschen Zeitung. Auch in früheren Betrugsfällen mit mTAN hätten die geschädigten Kunden nach Kenntnis der SZ ihr Geld stets ersetzt bekommen.

Auf mehreren Vorträgen des vergangenen CCC-Kongresses in Hamburg waren Verfahren mit SMS-TANs generell als unsicher beschrieben worden.

Nachtrag vom 21. Oktober 2015, 12:30 Uhr

Die Deutsche Telekom bestätigte in einer Stellungnahme die Vorfälle. Die Täter hätten mit erbeuteten Kundendaten vorgegeben, als Händler im Namen ihrer Kunden eine neue Ersatz-SIM-Karte aktivieren zu wollen. "Die Telekom hat auch nach Bekanntwerden dieser Betrugsmasche umgehend reagiert und ihre Maßnahmen zur Händleridentifikation verschärft", teilte das Unternehmen mit. Das eigentliche Problem seien jedoch die infizierten Kundenrechner. Derzeit versende die Telekom rund 200.000 Mails und Briefe pro Monat, in denen die Kunden über eine Infektion ihres Rechners mit Schadcode informiert würden.


eye home zur Startseite
Spaghetticode 22. Okt 2015

Es gibt aber nur 97 verschiedene Prüfziffern. Wenn der Betrüger genügend Leute...

Spaghetticode 22. Okt 2015

Gut zu wissen. Ich habe nämlich nur Banken im Tagesgeldbereich gefunden, die nur mTAN...

M.P. 22. Okt 2015

Dann darf es aber kein Dokument auf der Festplatte des ggfs von einem Trojaner...

M.P. 22. Okt 2015

Postlagernd in den Post-Shop ins Schreibwarengeschäft geht nicht? Ich finde eine etwas...

Rekrut 21. Okt 2015

und dann werden die gleich freigeschaltet. Eine kalte Simkarte und ne Händlernummer...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Statistisches Bundesamt, Wiesbaden
  3. LuK GmbH & Co. KG, Bühl
  4. Rentschler Biotechnologie GmbH, Laupheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  2. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  3. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  4. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  5. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  6. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  7. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  8. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  9. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  10. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: höhöhö

    mich | 16:47

  2. Re: Kontrollzentrum GPS deaktivieren?

    Lemo | 16:47

  3. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    Dwalinn | 16:46

  4. Re: mehr als 400 Euro

    HibikiTaisuna | 16:44

  5. Re: Apple schafft das, was Microsoft nie...

    Lemo | 16:44


  1. 16:47

  2. 16:32

  3. 16:22

  4. 16:16

  5. 14:28

  6. 13:55

  7. 13:40

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel