Sie sind hier: Home > Digital > Smartphone >

Online-Banking: Gangster tricksen mTAN-Verfahren aus

...
t-online.de ist ein Angebot der Ströer Content Group

mTAN-Verfahren per Telefon überlistet

07.12.2011, 09:57 Uhr | Yaw Awuku

Online-Banking: Gangster tricksen mTAN-Verfahren  aus. Gangster bestehlen Australier per Handy um 34.000 Euro. (Quelle: imago)

Gangster bestehlen Australier per Handy um 34.000 Euro. (Quelle: imago)

Mit ein paar Anrufen haben es Online-Gangster geschafft, das mTAN-Verfahren für sicheres Online-Banking zu überlisten. Wie das australische Sicherheitsmagazin SC Magazine berichtet, ließen die Kriminellen die Mobilfunknummer eines Geschäftsmannes auf eine eigene SIM-Karte übertragen. So konnten die Gangster umgerechnet etwa 34.000 Euro stehlen.

Bei dem als sicher geltenden mTan-Verfahren sendet die Bank die für Überweisungen notwendigen TAN-Nummern vor jeder Transaktion per SMS an ihre Kunden. Die sind dann nur zeitlich begrenzt einsetzbar und gelten nur für die online eingegebenen Zielkonto-Daten und den angegebenen Betrag. Erst wenn der Kunde die per SMS übermittelte TAN eingibt, führt die Bank die Überweisung aus. Auch das Opfer im aktuellen Fall, ein australischer Geschäftsmann, vertraute auf dieses Verfahren. Einer kriminellen Bande gelang es jedoch, die Sicherheitsbarriere mit einem gewieften Trick zu umgehen: Sie kaperten den Mobilfunk-Anschluss ihres Opfers.

Gangster horchen soziales Umfeld aus

Zu diesem Zweck horchte die Bande ein paar Tage vor dem Coup das Umfeld des Geschäftsmannes aus. Zunächst gaben sie sich als Mitarbeiter des Finanzamtes aus und erkundigten sich telefonisch in der Firma des Opfers, ob er gerade arbeite. Anschließend riefen die Gangster den privaten Festnetzanschluss ihres Opfers an und gaben sich dort als mögliche Geschäftspartner aus. Unter dem Vorwand, einen dringenden Auftrag zu haben, baten sie die Tochter des Geschäftsmannes um dessen Handynummer. Die arglose Tochter gab bereitwillig Auskunft.

Informationen genügten für Portierung der Rufnummer

Mit den so gewonnenen Informationen beantragten die Kriminellen bei dem Mobilfunkanbieter des Opfers eine Portierung der Rufnummer. Sie kündigten den bestehenden Mobilfunkvertrag per Telefon und ließen die bestehende Rufnummer innerhalb von 30 Minuten auf die Prepaid-Karte eines anderen Anbieters übertragen. Um genügend Zeit für ihr Tun herauszuschlagen, wendeten die Täter einen weiteren Trick an. Unter dem Namen seines Mobilfunkanbieters schickten sie eine SMS an den Geschäftsmann. Darin erklärten sie, dass es in den nächsten 24 Stunden zu Netzproblemen kommen könne. So schöpfte ihr Opfer kein Verdacht, als sein Handy nicht mehr so oft klingelte wie gewöhnlich. Anschließend kauften die Täter für umgerechnet etwa 34.000 Euro bei einem Elektronikhändler ein. Sie bezahlten per Überweisung vom Konto des Opfers.

Bank bemerkt ungewöhnliche Überweisung

Wie die Kriminellen an die Zugangsdaten des Online-Kontos gelangten, ist bisher ungewiss. Jedoch vermutet der Geschäftsmann, dass ein ausgeliehenes Firmennotebook mit einem Trojaner infiziert war. Laut dem Australier befand sich auf dem PC keinerlei Antiviren-Software. Seiner Bank fiel jedoch die ungewöhnliche Höhe der Überweisung auf, und so konnte sie Schlimmeres verhindern. Das Institut sperrte kurzerhand das Online-Konto. Zum Glück für den Australier muss er den Schaden nicht tragen. Nach australischem Recht haftet die Bank für die gestohlenen 34.000 Euro.

Vergleichbare Attacke in Deutschland unwahrscheinlich

Der Erfolg einer vergleichbare Attacke ist in Deutschland sehr unwahrscheinlich. Denn bevor Mobilfunkkunden ihre Rufnummer auf eine neue SIM-Karte übertragen können, muss die Rufnummernportierung schriftlich beantragt und mehrfach bestätigt werden. Dennoch bietet das mTAN-Verfahren auch in Deutschland keinen absoluten Schutz vor Online-Kriminellen. So verbreiten Hacker zunehmend Schadsoftware für Smartphones, wie den berüchtigten Zeus-Trojaner, die für das mTAN-Verfahren genutzte SMS-Nachrichten abfangen. Besonders auf inoffiziellen App-Portalen für das Betriebssystem Android ist das Risiko groß, sich ein derartiges Spionage-Tool herunterzuladen. Mehr über die neuen Sicherheitsverfahren erfahren Sie in unserem Ratgeber Online-Banking-Sicherheit: chipTan, mTan & Co,

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Jetzt stylische Jacken für Herbst & Winter entdecken
neue Kollektion bei TOM TAILOR
Shopping
Warme Strickmode für die kalte Jahreszeit
jetzt bei BONITA shoppen
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Handy & Smartphone

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017