Abo
  • Services:
Anzeige
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt

Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.

Anzeige

In Deutschland soll es in den vergangenen Wochen eine neue Betrugsserie beim Onlinebanking gegeben haben. Wie die Süddeutsche Zeitung berichtet, hoben die Täter in Dutzenden Fällen hohe, meist fünfstellige Beträge von den Konten der Geschädigten ab. Der geschätzte Schaden betrage mehr als eine Million Euro. Geschädigt wurden demnach nur Kunden mit einem Handyvertrag der Deutschen Telekom.

Betroffen sei wieder einmal das Verfahren mit mobilen Transaktionsnummern (mTAN), auf das es in den vergangenen Jahren bereits mehrfach Angriffe gegeben hatte. Bei den neuen Fällen wurde die alte Masche modifiziert, um inzwischen eingeführte Sicherheitsmaßnahmen der Mobilfunkanbieter zu umgehen.

Betrüger umgehen neue Sicherheitsmaßnahmen

Dabei versuchen die Betrüger weiterhin, zunächst den Computer des Bankkunden auszuspionieren, um an dessen Onlinekonto und dessen Handynummer zu gelangen. Anschließend versuchten sie, sich eine zweite SIM-Karte für die Nummer des Kunden zu besorgen. Damit können sie alle für den Kunden bestimmten SMS abfangen - darunter die mTAN-Nummern.

Nach den früheren Betrugswellen haben die Mobilfunkanbieter laut Süddeutscher Zeitung die Möglichkeiten erschwert, eine neue SIM-Karte zu bekommen. So müssten Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue Karte verlangen. Per Telefon sei ein vorher festgelegtes Passwort nötig. Um diese Schritte zu umgehen, gaben sich die Betrüger gegenüber der Telekom als Mitarbeiter eines Mobilfunkshops aus. Sie meldeten den angeblichen Verlust der SIM-Karte eines Kunden und teilten mit, eine Ersatzkarte aktivieren zu wollen.

30.000 Euro abgebucht

In einem der SZ bekannten Fall seien einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden. Die Täter hätten zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes überwiesen. Dann hätten sie das Geld in neun unterschiedlich hohen Vorgängen auf verschiedene Konten gebucht. So sei das Überweisungslimit des Kunden umgangen worden.

Die Telekom habe mitgeteilt, mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft" zu haben. Die neuen Sicherheitsmaßnahmen der Telekom griffen aber erst seit wenigen Tagen. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher der Süddeutschen Zeitung. Auch in früheren Betrugsfällen mit mTAN hätten die geschädigten Kunden nach Kenntnis der SZ ihr Geld stets ersetzt bekommen.

Auf mehreren Vorträgen des vergangenen CCC-Kongresses in Hamburg waren Verfahren mit SMS-TANs generell als unsicher beschrieben worden.

Nachtrag vom 21. Oktober 2015, 12:30 Uhr

Die Deutsche Telekom bestätigte in einer Stellungnahme die Vorfälle. Die Täter hätten mit erbeuteten Kundendaten vorgegeben, als Händler im Namen ihrer Kunden eine neue Ersatz-SIM-Karte aktivieren zu wollen. "Die Telekom hat auch nach Bekanntwerden dieser Betrugsmasche umgehend reagiert und ihre Maßnahmen zur Händleridentifikation verschärft", teilte das Unternehmen mit. Das eigentliche Problem seien jedoch die infizierten Kundenrechner. Derzeit versende die Telekom rund 200.000 Mails und Briefe pro Monat, in denen die Kunden über eine Infektion ihres Rechners mit Schadcode informiert würden.


eye home zur Startseite
Spaghetticode 22. Okt 2015

Es gibt aber nur 97 verschiedene Prüfziffern. Wenn der Betrüger genügend Leute...

Spaghetticode 22. Okt 2015

Gut zu wissen. Ich habe nämlich nur Banken im Tagesgeldbereich gefunden, die nur mTAN...

M.P. 22. Okt 2015

Dann darf es aber kein Dokument auf der Festplatte des ggfs von einem Trojaner...

M.P. 22. Okt 2015

Postlagernd in den Post-Shop ins Schreibwarengeschäft geht nicht? Ich finde eine etwas...

Rekrut 21. Okt 2015

und dann werden die gleich freigeschaltet. Eine kalte Simkarte und ne Händlernummer...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart
  2. T-Systems International GmbH, München
  3. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg
  4. BVV Versicherungsverein des Bankgewerbes a.G., Berlin


Anzeige
Hardware-Angebote
  1. und DOOM gratis erhalten
  2. und For Honor oder Ghost Recon Wildlands kostenlos erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Range Extender

    Mazda plant Elektroauto mit Wankelmotor

  2. Autonomes Fahren

    Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis

  3. Elektroauto

    Tesla Model 3 soll weiter kommen als der Ampera-E

  4. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  5. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  6. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  7. AT&T

    USA bauen Millionen Glasfaserverbindungen

  8. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  9. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  10. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Messenger Facebook sagt "Daumen runter"
  2. Let's Play Facebook ermöglicht Livevideos vom PC
  3. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Auch ohne Battle.Net ?

    rafterman | 08:37

  2. Re: Macht die Dinger handlicher

    onkel hotte | 08:30

  3. Re: Ipad Air noch nutzbar?

    feierabend | 08:26

  4. Re: Online Gängelung

    Phantom | 08:24

  5. Re: So etwas hätte meine Mutter vor 5 Jahren...

    chefin | 08:18


  1. 07:50

  2. 07:36

  3. 07:14

  4. 19:03

  5. 14:32

  6. 14:16

  7. 13:00

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel