Original-URL des Artikels: https://www.golem.de/news/mtan-abgefangen-betrueger-raeumten-konten-in-oesterreich-leer-2003-147234.html    Veröffentlicht: 13.03.2020 13:00    Kurz-URL: https://glm.io/147234

mTAN abgefangen

Betrüger räumten Konten in Österreich leer

Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

Erst funktioniert die SIM-Karte nicht mehr und dann ist der Zugriff auf das Konto weg. Die Polizeiorganisation Europol konnte bei der Verhaftung von zwei Banden in Europa helfen, die sich mit sogenanntem SIM-Swapping Zugriff auf Mobilfunknummern verschafften. Dabei geben sich die Angreifer als Kunde eines Telekommunikationsunternehmens aus, der seine Nummer portieren möchte oder eine neue SIM-Karte benötigt. Damit können sie mTANs oder Zwei-Faktor-SMS abgreifen.

Mit diesem Trick habe eine vierzehnköpfige Bande Dutzende Konten in Österreich leergeräumt, erklärt Europol. Demnach hätten sich die Betrüger mit zuvor gestohlenen Zugangsdaten des Opfers in die Banking-App eingeloggt. Diese könnten die Angreifer beispielsweise über eine Schadsoftware erlangt haben.

Anschließend hätten die Betrüger in der Banking-App ein Einmal-Passwort beantragt, das ihnen per SMS zugestellt wurde. Mit diesem konnten sie an einem kartenlosen Geldautomat Geld abheben. Europol schätzt, dass die Betrüger auf diese Weise über eine halbe Million Euro gestohlen haben. Das österreichische Bundeskriminalamt, die rumänische Polizei sowie Europol hätten acht Monate ermittelt, um die Bande in Rumänien verhaften zu können.

Gemeinsam mit der spanischen Polizei konnte Europol eine weitere SIM-Swapping-Gruppe in Spanien ermitteln. Diese soll insgesamt über 3 Millionen Euro erbeutet haben. Im Unterschied zu den Fällen in Österreich habe die Gruppe keine Abhebungen, sondern Überweisungen zwischen 6.000 und 137.000 Euro getätigt. Diese seien ebenfalls mit bereits erbeuteten Bankdaten sowie geklonten Handynummern durchgeführt worden.

Auch in Deutschland gab es bereits Betrugsfälle mit SIM-Swapping. Neben dem Abfischen von mTANs lassen sich SMS häufig auch zum Zurücksetzen von Passwörtern bei beispielsweise E-Mail-Konten verwenden, was die Angriffsfläche weiter vergrößert. Nutzen die Kontoeigentümer ein anderes Verfahren zur Generierung des zweiten Faktors, etwa Chip-TAN, Foto-TAN oder Fido/Webauthn, funktioniert SIM-Swapping entsprechend nicht.

 (mtr)


Verwandte Artikel:
Betrug: Kriminelle nutzen Verwirrung um neue Zahlungsrichtlinie   
(12.09.2019, https://glm.io/143821 )
Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet   
(13.03.2020, https://glm.io/147229 )
Frequenzen: Umkämpftes 450-MHz-Spektrum erreicht nur 1 bis 5 MBit/s   
(10.03.2020, https://glm.io/147168 )
450-Megahertz-Frequenz: Automobilindustrie legt sich mit Blaulichtorganisationen an   
(10.03.2020, https://glm.io/147158 )
Nutzerdaten: Wie eng sollen Konzerne mit Ermittlern zusammenarbeiten?   
(28.02.2020, https://glm.io/146835 )

© 1997–2020 Golem.de, https://www.golem.de/