Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

Online-Banking: Gangster tricksen mTAN-Verfahren aus

...
t-online.de ist ein Angebot der Ströer Content Group

mTAN-Verfahren per Telefon überlistet

07.12.2011, 09:57 Uhr | Yaw Awuku

Online-Banking: Gangster tricksen mTAN-Verfahren  aus. Gangster bestehlen Australier per Handy um 34.000 Euro. (Quelle: imago)

Gangster bestehlen Australier per Handy um 34.000 Euro. (Quelle: imago)

Mit ein paar Anrufen haben es Online-Gangster geschafft, das mTAN-Verfahren für sicheres Online-Banking zu überlisten. Wie das australische Sicherheitsmagazin SC Magazine berichtet, ließen die Kriminellen die Mobilfunknummer eines Geschäftsmannes auf eine eigene SIM-Karte übertragen. So konnten die Gangster umgerechnet etwa 34.000 Euro stehlen.

Bei dem als sicher geltenden mTan-Verfahren sendet die Bank die für Überweisungen notwendigen TAN-Nummern vor jeder Transaktion per SMS an ihre Kunden. Die sind dann nur zeitlich begrenzt einsetzbar und gelten nur für die online eingegebenen Zielkonto-Daten und den angegebenen Betrag. Erst wenn der Kunde die per SMS übermittelte TAN eingibt, führt die Bank die Überweisung aus. Auch das Opfer im aktuellen Fall, ein australischer Geschäftsmann, vertraute auf dieses Verfahren. Einer kriminellen Bande gelang es jedoch, die Sicherheitsbarriere mit einem gewieften Trick zu umgehen: Sie kaperten den Mobilfunk-Anschluss ihres Opfers.

Gangster horchen soziales Umfeld aus

Zu diesem Zweck horchte die Bande ein paar Tage vor dem Coup das Umfeld des Geschäftsmannes aus. Zunächst gaben sie sich als Mitarbeiter des Finanzamtes aus und erkundigten sich telefonisch in der Firma des Opfers, ob er gerade arbeite. Anschließend riefen die Gangster den privaten Festnetzanschluss ihres Opfers an und gaben sich dort als mögliche Geschäftspartner aus. Unter dem Vorwand, einen dringenden Auftrag zu haben, baten sie die Tochter des Geschäftsmannes um dessen Handynummer. Die arglose Tochter gab bereitwillig Auskunft.

Computer-Video 
Online-Banking: Aus für die TAN-Liste

Wie sicher die neuen Verfahren mTan und chipTAN? Video

Informationen genügten für Portierung der Rufnummer

Mit den so gewonnenen Informationen beantragten die Kriminellen bei dem Mobilfunkanbieter des Opfers eine Portierung der Rufnummer. Sie kündigten den bestehenden Mobilfunkvertrag per Telefon und ließen die bestehende Rufnummer innerhalb von 30 Minuten auf die Prepaid-Karte eines anderen Anbieters übertragen. Um genügend Zeit für ihr Tun herauszuschlagen, wendeten die Täter einen weiteren Trick an. Unter dem Namen seines Mobilfunkanbieters schickten sie eine SMS an den Geschäftsmann. Darin erklärten sie, dass es in den nächsten 24 Stunden zu Netzproblemen kommen könne. So schöpfte ihr Opfer kein Verdacht, als sein Handy nicht mehr so oft klingelte wie gewöhnlich. Anschließend kauften die Täter für umgerechnet etwa 34.000 Euro bei einem Elektronikhändler ein. Sie bezahlten per Überweisung vom Konto des Opfers.

Bank bemerkt ungewöhnliche Überweisung

Wie die Kriminellen an die Zugangsdaten des Online-Kontos gelangten, ist bisher ungewiss. Jedoch vermutet der Geschäftsmann, dass ein ausgeliehenes Firmennotebook mit einem Trojaner infiziert war. Laut dem Australier befand sich auf dem PC keinerlei Antiviren-Software. Seiner Bank fiel jedoch die ungewöhnliche Höhe der Überweisung auf, und so konnte sie Schlimmeres verhindern. Das Institut sperrte kurzerhand das Online-Konto. Zum Glück für den Australier muss er den Schaden nicht tragen. Nach australischem Recht haftet die Bank für die gestohlenen 34.000 Euro.

Vergleichbare Attacke in Deutschland unwahrscheinlich

Der Erfolg einer vergleichbare Attacke ist in Deutschland sehr unwahrscheinlich. Denn bevor Mobilfunkkunden ihre Rufnummer auf eine neue SIM-Karte übertragen können, muss die Rufnummernportierung schriftlich beantragt und mehrfach bestätigt werden. Dennoch bietet das mTAN-Verfahren auch in Deutschland keinen absoluten Schutz vor Online-Kriminellen. So verbreiten Hacker zunehmend Schadsoftware für Smartphones, wie den berüchtigten Zeus-Trojaner, die für das mTAN-Verfahren genutzte SMS-Nachrichten abfangen. Besonders auf inoffiziellen App-Portalen für das Betriebssystem Android ist das Risiko groß, sich ein derartiges Spionage-Tool herunterzuladen. Mehr über die neuen Sicherheitsverfahren erfahren Sie in unserem Ratgeber Online-Banking-Sicherheit: chipTan, mTan & Co,

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Amateur am Werk 
Ungeschickter Bauarbeiter löst Kettenreaktion aus

Es kommt wie es kommen muss. Zum Glück kam der Mann noch einmal glimpflich davon. Video



Anzeige
shopping-portal