Abo
  • Services:
Anzeige
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Onlinebanking: Neue Betrugsmasche bei mTANs aufgedeckt

Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte.
Die Commerzbank bewirbt das mTAN-Verfahren als bewährt und sicher dank getrennter Geräte. (Bild: Commerzbank)

Trotz aller Anstrengungen der Banken und Mobilfunkanbieter gibt es immer wieder erfolgreiche Angriffe auf das Onlinebanking mit SMS-TANs. Der Schaden durch die neue Masche soll mehr als eine Million Euro betragen. Betroffen sind nur Kunden eines bestimmten Anbieters.

Anzeige

In Deutschland soll es in den vergangenen Wochen eine neue Betrugsserie beim Onlinebanking gegeben haben. Wie die Süddeutsche Zeitung berichtet, hoben die Täter in Dutzenden Fällen hohe, meist fünfstellige Beträge von den Konten der Geschädigten ab. Der geschätzte Schaden betrage mehr als eine Million Euro. Geschädigt wurden demnach nur Kunden mit einem Handyvertrag der Deutschen Telekom.

Betroffen sei wieder einmal das Verfahren mit mobilen Transaktionsnummern (mTAN), auf das es in den vergangenen Jahren bereits mehrfach Angriffe gegeben hatte. Bei den neuen Fällen wurde die alte Masche modifiziert, um inzwischen eingeführte Sicherheitsmaßnahmen der Mobilfunkanbieter zu umgehen.

Betrüger umgehen neue Sicherheitsmaßnahmen

Dabei versuchen die Betrüger weiterhin, zunächst den Computer des Bankkunden auszuspionieren, um an dessen Onlinekonto und dessen Handynummer zu gelangen. Anschließend versuchten sie, sich eine zweite SIM-Karte für die Nummer des Kunden zu besorgen. Damit können sie alle für den Kunden bestimmten SMS abfangen - darunter die mTAN-Nummern.

Nach den früheren Betrugswellen haben die Mobilfunkanbieter laut Süddeutscher Zeitung die Möglichkeiten erschwert, eine neue SIM-Karte zu bekommen. So müssten Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue Karte verlangen. Per Telefon sei ein vorher festgelegtes Passwort nötig. Um diese Schritte zu umgehen, gaben sich die Betrüger gegenüber der Telekom als Mitarbeiter eines Mobilfunkshops aus. Sie meldeten den angeblichen Verlust der SIM-Karte eines Kunden und teilten mit, eine Ersatzkarte aktivieren zu wollen.

30.000 Euro abgebucht

In einem der SZ bekannten Fall seien einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden. Die Täter hätten zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes überwiesen. Dann hätten sie das Geld in neun unterschiedlich hohen Vorgängen auf verschiedene Konten gebucht. So sei das Überweisungslimit des Kunden umgangen worden.

Die Telekom habe mitgeteilt, mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft" zu haben. Die neuen Sicherheitsmaßnahmen der Telekom griffen aber erst seit wenigen Tagen. Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher der Süddeutschen Zeitung. Auch in früheren Betrugsfällen mit mTAN hätten die geschädigten Kunden nach Kenntnis der SZ ihr Geld stets ersetzt bekommen.

Auf mehreren Vorträgen des vergangenen CCC-Kongresses in Hamburg waren Verfahren mit SMS-TANs generell als unsicher beschrieben worden.

Nachtrag vom 21. Oktober 2015, 12:30 Uhr

Die Deutsche Telekom bestätigte in einer Stellungnahme die Vorfälle. Die Täter hätten mit erbeuteten Kundendaten vorgegeben, als Händler im Namen ihrer Kunden eine neue Ersatz-SIM-Karte aktivieren zu wollen. "Die Telekom hat auch nach Bekanntwerden dieser Betrugsmasche umgehend reagiert und ihre Maßnahmen zur Händleridentifikation verschärft", teilte das Unternehmen mit. Das eigentliche Problem seien jedoch die infizierten Kundenrechner. Derzeit versende die Telekom rund 200.000 Mails und Briefe pro Monat, in denen die Kunden über eine Infektion ihres Rechners mit Schadcode informiert würden.


eye home zur Startseite
Spaghetticode 22. Okt 2015

Es gibt aber nur 97 verschiedene Prüfziffern. Wenn der Betrüger genügend Leute...

Spaghetticode 22. Okt 2015

Gut zu wissen. Ich habe nämlich nur Banken im Tagesgeldbereich gefunden, die nur mTAN...

M.P. 22. Okt 2015

Dann darf es aber kein Dokument auf der Festplatte des ggfs von einem Trojaner...

M.P. 22. Okt 2015

Postlagernd in den Post-Shop ins Schreibwarengeschäft geht nicht? Ich finde eine etwas...

Rekrut 21. Okt 2015

und dann werden die gleich freigeschaltet. Eine kalte Simkarte und ne Händlernummer...



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. persona service Freiberg, Freiberg
  3. Georg Westermann Verlag, Druckerei und kartographische Anstalt GmbH & Co. KG, Braunschweig
  4. KEYMILE GmbH, Hannover


Anzeige
Hardware-Angebote
  1. und 20€ Steam-Guthaben abstauben
  2. 264€ + 5,99€ Versand

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Klare Regeln für Internetgeschwindigkeit

    Der Held vom... | 21:02

  2. Performance der 90er als langfristigen Bonus sehen

    tbxi | 21:00

  3. Re: Grüner Populisten Bullshit

    Der Held vom... | 20:54

  4. Re: Welche Hardware?

    qq1 | 20:49

  5. ende letzten jahres noch

    qq1 | 20:49


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel