Das Bundeskriminalamt (BKA) warnt vor Betrug beim Online-Banking per Handy mit mobilen TAN-Nummern. "Die Täterseite hat sich auf die Einführung des mTAN-Verfahrens eingestellt", sagte BKA-Präsident Jörg Ziercke. Beim mTAN-Verfahren wird eine Transaktionsnummer als Einmalpasswort per SMS an das Mobiltelefon des Bankkunden geschickt. Angriffsziele seien inzwischen vor allem Handys, wobei Smartphones mit veralteten Versionen des Betriebssystems Android besonders gefährdet seien.
"Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren", bestätigte Christian Funk von der Sicherheitsfirma Kaspersky die neusten Entwicklungen. Seinen Angaben zufolge hat sich im ersten Quartal 2014 die Zahl der Smartphone-Attacken mit dem geläufigsten Bank-Trojaner Faketoken im Vergleich fast versechsfacht.
Die Telefontricks der Betrüger sind laut Polizei mit den Tricks über das Internet am PC vergleichbar. Die Opfer werden angerufen und durch eine geschickte Gesprächsführung oder einer E-Mail dazu gebracht, speziellen Links im Internet zu folgen und Software zu installieren.
Computer-Video
Online-Banking: Aus für die TAN-Liste
Wie sicher die neuen Verfahren mTan und chipTAN? zum Video
Infiziertes Smartphone leitet mTAN um
Ein mit einem Bank-Trojaner infiziertes Smartphone leitet den Empfang von SMS auf die Geräte der Gelddiebe um, berichtet das LKA Niedersachsen. Dadurch werden auch die mobilen TANs an die Täter geschickt, die dann in Verbindung mit den gehackten oder ausspionierten Online-Banking-Daten selbsttätig Überweisungen veranlassen können. Der Kontoinhaber bekommt davon zunächst nichts mit. Liegt dann auch noch ein Zugriff über das Online-Banking auf Festgeldkonten vor, so haben die Kriminellen noch mehr Möglichkeiten für Überweisungen.
Frank-Christian Pauli, Bankenexperte des Verbraucherzentrale Bundesverbands (vzbv), sagte: "Wer sichergehen will, nutzt statt des mTan-Verfahrens einen Tan-Generator". Dafür muss der Verbraucher ein kleines Gerät erwerben, in das die EC-Karte eingeschoben wird und das für jede Transaktion einen Schlüsselcode erstellt.
Finger weg von verdächtigen Apps und Links
Allerdings sei es nur eine Frage der Zeit, bis dieses Verfahren ebenfalls angegriffen werde, hieß es beim BKA. Smartphone-Nutzern bleibe also nur, von verdächtigen Apps oder Links die Finger zu lassen. Denn die Phishing-Mails oder -SMS, über die Online-Gauner ihre Software unbemerkt auf fremde Smartphones und PCs spielen, hätten sich verändert. Sie seien inzwischen speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten, sagte Heiko Löhr, Referatsleiter Cyberkriminalität beim BKA, dem Nachrichtenmagazin Spiegel.
Solche Phishing-Fälle nahmen laut BKA im Jahr 2013 um 19,2 Prozent auf 4100 zu. Die bisher höchste Zahl von erfolgreichen Angriffen auf Online-Bankkunden wurde 2011 mit 6422 Diebstählen registriert.
Als unsicherste Variante des Online-Bankings gilt den Experten zufolge das sogenannte Tan-Block-Verfahren, bei dem der Kunde eine Tan-Liste abarbeitet.
- Typischer Nutzer-Fehler: Sicherheit beim Mobile-Banking mit dem Smartphone
- Sicherheits-Check: Wurde Ihr Smartphone bereits gehackt?
- Online-Banking: So entlarven Sie die Tricks der Kontodiebe
