Online-Banking und Mobiltelefone

Polizei geht neuer Betrugsserie nach

Betrüger haben ein scheinbar sicheres System im Online-Banking geknackt, bei dem die Tan-Nummern über Mobiltelefone verschickt werden. Die Täter haben sich Tan-SMS auf eigene Handys schicken lassen.
13 Kommentare
Bankkunden sollten sorgfältig mit ihren Geheimzahlen für das Online-Banking umgehen. Denn es sind Betrüger unterwegs, die an diese Zahlen kommen möchten. Quelle: dpa

Bankkunden sollten sorgfältig mit ihren Geheimzahlen für das Online-Banking umgehen. Denn es sind Betrüger unterwegs, die an diese Zahlen kommen möchten.

(Foto: dpa)

MünchenErneut sind Bankkunden beim Online-Banking Opfer von Betrügern geworden. Die Polizei registrierte in den vergangenen Wochen bundesweit mindestens sieben Fälle von Betrug beim sogenannten mTan-Verfahren, wie die "Süddeutsche Zeitung" in ihrer Donnerstagsausgabe berichtet.

In einem Fall hoben dem Bericht zufolge Betrüger Mitte September vom Konto einer Frau 58.000 Euro ab. In einem anderen waren es Ende August 77.000 Euro. Bei drei weiteren Kunden erbeuteten die Täter insgesamt 200.000 Euro.

Beim mTan-Verfahren werden Überweisungen am Computer in Auftrag gegeben, anschließend wird eine Transaktionsnummer (Tan-Nummer) per SMS auf das Handy des Kunden geschickt. Erst wenn eine Überweisung mit dieser Nummer bestätigt wird, transferiert die Bank das Geld.

Die Betrüger spionierten nach Angaben der Zeitung den Computer der Bankkunden aus und kamen so an das Passwort für das Online-Banking. Anschließend besorgten sie sich eine SIM-Karte und ließen die Mobilfunk-Nummer des Kunden auf ihr eigenes Handy umleiten. Sie bekamen fortan alle für diese Kunden bestimmten SMS - einschließlich der mTan-Nummern. Mehrere Geschädigte waren dem Bericht zufolge Kunden bei der Telekom.

  • afp
Startseite

13 Kommentare zu "Online-Banking und Mobiltelefone: Polizei geht neuer Betrugsserie nach"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Danke für die Antworten, klingt plausibel.

  • Versichert und normalerweise gedeckelt sind online Überweisungen bis 10.000 €, irgend etwas stimmt nicht.

  • Brilliant! Besser bescheisst nur das System um GS, JPM!

  • @DerTaoist: das liegt an der Sorglosigkeit der Mobilfunkanbieter. Sicher kommunizieren Sie mit Ihrem Anbieter auch per Mail - und in diesen Mails (sei es die Aufladebestätigung für Prepaid-Karten oder die Rechnung für Laufzeitverträge) stehen div. Daten. Wenn jetzt ein Trojaner auf Ihrem Rechner ist, dann können dubiose Gestalten mit diesem Wissen bei Ihrem Mobilfunkanbieter anrufen:
    "Hallo? Hier ist DerTaoist. Meine SIM-Karte ist defekt. Können sie mir eine neue schicken??? Wie – meine neue Adresse hab ich ihnen noch nicht mitgeteilt? Oh, tut mir leid... bitte die SIM-Karte dann an meine neue Adresse... Danke!“
    Tja, und dann geht leider – ohne weitere Prüfung – eine neue SIM (mit gleicher Rufnummer, schließlich möchte man dem Kunden ja keine Unannehmlichkeiten bereiten) an eine neue Adresse.
    Der „Fiesling“ bekommt Ihre SMS – und somit auch MTAN. Sein Trojaner (den Sie ja bereits auf dem Rechner haben) hat ihn mit Bankdaten versorgt und so kann er ganz einfach Ihre Bankverbindung kapern.

  • der Schwachpunkt ist Telefongesellschaft, da werden einfach über den Call-Center eine Rufumleitung für einen fremden Anschluß eingerichtet. Die Sicherheitsmassnahmen sind da minimal. (Geburtstag des Anschlussinhabers, z.B)
    Aus diesem Grund werden die Telefonnummern im Banking nur noch unvollständig angezeigt.

  • @Klaster: Ich erstelle Statistiken zu diesem Thema. Die Onlineschäden sind im Vergleich zu den Schäden aus beleghaften Überweisungen gerade zu lächerlich. Was ist leichter? Der Aufwand um die SMS Tan abzufangen oder einfach eine Unterschrift zu fälschen?

    @kuac: Was ist leichter? Briefe abfangen oder SMS Tans umzuleiten? Früher reichte ja schon aus, eine fiktive Seite vor das Onlinebanking zu schalten und schon hatte ich eine Tan Nummer. Mit dieser konnte direkt eine unabhänige Überweisung durchgeführt werden. Heute ist die Tan Nummer an eine bestimmte Kontonummer und an einen bestimmten Betrag gebunden. Das geht nicht mehr. Zudem diskutieren wir hier nicht über die Banken. Die Telekom hat den Fehler gemacht und einfach die Umleitung aktiviert. Das ist vergleichbar mit der Post, wenn diese einfach einen Nachsendeauftrag annimmt und Ihre so geliebte Tan Liste dann an den Betrüger weitergeleitet wird. Aber es ist ja das einfachste der Welt immer auf die Banken einzudräschen! :-)

  • @Brockhaus
    Habe nachgedacht und mache ich jetzt den Mund auf ( gilt auch für Sie). Das Papier TAN kam in einem Umschlag nach Hause und niemand hatte Zugang dazu, weil es nicht digital übers Internet übermittelt werden müsste. Dazu brauchte man noch eigene Kontonr und Password. Es war eine Kostenfrage für die Banken. Sie sehen ja schon, wie leicht mobile TAN geknackt wurde.

  • Und wie ist das zu verstehen, dass sie sich eine SIM Karte gekauft haben und die Telefonate und SMSen haben umleiten lassen? Wie soll das denn gegangen sein?

    Das wäre hier eigentlich der interessante Part gewesen, ohne den ich die hier tatsächlich oder eben vielleicht kaum bestehende Gefahr nicht beurteilen kann. Somit fange ich mit diesem Artikel nicht besonders viel an.

  • Wo haben Sie das denn her?

  • warum ist das jetzt sicherer? Ich habe mich immer gefragt, was eigentlich unsicher an den Zetteln mit den Tans ist? Man braucht sie ja nicht an die Straßenlaterne hängen.

Alle Kommentare lesen
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%