Onlinebanking: Neue Betrugsmasche betrifft offenbar auch Telefónica
Von den jüngst bekanntgewordenen Betrugsfällen beim Online-Banking mit dem mTAN-Verfahren sind offenbar nicht nur Kunden der Deutschen Telekom betroffen. Die Süddeutsche Zeitung berichtete(öffnet im neuen Fenster) unter Berufung auf Polizeikreise, dass Betrüger bei einem Kunden des Mobilfunkanbieters Telefónica mehr als 10.000 Euro abgebucht hätten. Die Buchungen seien dabei über den Finanzdienstleister Transact gelaufen. Das bei München ansässige Unternehmen bietet Dienstleistungen rund um Geldautomaten an, mit Epay(öffnet im neuen Fenster) aber auch aufladbares Mobilfunkguthaben, Debitkarten mit Prepaid-Guthaben, Cyberwallets, Geschenkkarten und Guthaben für digitale Musik, beispielsweise für iTunes von Apple.
Inwieweit dabei das Verfahren mit SMS-TANs eine Rolle spielte, konnte das Unternehmen auf Nachfrage von Golem.de zunächst nicht erklären. Der Süddeutschen Zeitung zufolge handelt es sich bei dem Betroffenen um einen 74 Jahre alten Rentner, der den Tarif "Base" von E-Plus genutzt habe. E-Plus wurde inzwischen von Telefónica übernommen. Das Unternehmen habe dem Sohn des Rentners die Auskunft gegeben, dass im Base-Shop am Frankfurter Flughafen eine zweite Sim-Karte für ihn freigeschaltet worden sei. Im Shop selbst wolle man eine solche Freischaltung nicht registriert haben. Telefónica betonte laut SZ, dass der Fall anders gelagert sei als jene bei der Telekom, habe sich aber nicht weiter dazu äußern wollen.
Betrüger geben sich als Händler aus
Auch in diesem Fall mussten die Betrüger wohl zunächst den Computer des Bankkunden ausspionieren, um an dessen Online-Konto und dessen Handy-Nummer zu gelangen. Anschließend besorgten sie sich eine zweite Sim-Karte für die Nummer des Kunden, um die SMS mit den mTAN-Nummern abfangen zu können.
Nach früheren Betrugswellen hatten die Mobilfunkanbieter Möglichkeiten erschwert, eine neue Sim-Karte zu bekommen. So müssen Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue Karte verlangen. Per Telefon sei ein vorher festgelegtes Passwort nötig. Um diese Schritte zu umgehen, geben sich die Betrüger nun offenbar gegenüber den Mobilfunkunternehmen als Mitarbeiter eines Mobilfunk-Shops aus. Sie melden den angeblichen Verlust der Sim-Karte eines Kunden und teilten mit, eine Ersatz-Karte aktivieren zu wollen. Die Telekom hat nach eigenen Angaben inzwischen ihre Maßnahmen zur Händleridentifikation verschärft.
Anwalt empfiehlt Nutzung alter Handys
Aber damit lässt sich das mTAN-Verfahren immer noch nicht als sicher bezeichnen. Denn die Betrüger haben daneben die Möglichkeit, das Smartphone des Benutzers zu hacken , um auf diese Weise die Tan-Nummern abzugreifen. Der Kölner Anwalt für IT-Recht, Christian Solmecke, empfiehlt daher: "Um wirklich sicher zu sein, müsste das mTAN-Verfahren am besten nur mit einem alten Mobiltelefon verwendet werden, welches weder fähig ist, Drittprogramme zu installieren, noch generell auf das Internet zugreifen kann."
Problematisch für den Kunden könnte es werden, wenn ihm die Bank fahrlässiges Handeln vorwerfen könne. Ob dieses bereits angenommen werden könne, wenn der Computer des Kunden keine aktuelle Virensoftware aufweise, sei "noch nicht höchstrichterlich geklärt und nach derartigen Vorfällen ein großer Streitpunkt zwischen der Bank und dem Kunden" .