Onlinebanking: Trojaner fängt SMS mit TANs ab

Betroffen sind Online-Banking-Kunden, die Android-Smartphones nutzen. Nachdem sich die Täter via Trojaner auf dem PC Zugang zu deren Bankdaten verschafft haben, senden sie ein vermeintliches Sicherheitsupdate an das Smartphone. Tatsächlich leitet die so installierte Malware dann alle mTANs um. Die Kriminellen konnten so schon zahlreiche Konten abräumen.

von Björn Greif 1


Das Landeskriminalamt Berlin warnt vor vermehrten Angriffen auf Nutzer, die beim Onlinebanking das SMS- oder mTAN-Verfahren nutzen. In den letzten Wochen seien zahlreiche Strafanzeigen von Opfern betrügerischer Geldabbuchungen eingegangen, teilte die Behörde mit. In allen Fällen wurde die über SMS übermittelte Transaktionsnummer (mTAN) für das Onlinebanking abgefangen beziehungsweise umgeleitet und das Konto vollständig leer geräumt. Betroffen sind laut Polizei bislang nur Nutzer von Android-Smartphones.

Mittels eines auf dem Computer ihrer Opfer installierten Trojaners spähen die Täter zunächst die Kontoverbindung inklusive Kontonummer und Zugangs-PIN aus. So verschaffen sie sich Zugriff auf das Bankkonto. Außerdem zeigt die Schadsoftware dem Bankkunden ein Hinweisfenster zu einem angeblich zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren an. Gleichzeitig wird er in diesem Zusammenhang aufgefordert, seine Handynummer und das Handymodell anzugeben.

Kommt das Opfer der Aufforderung nach, wird eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate auf sein Smartphone geschickt. Bestätigt der Nutzer die Ausführung des Updates, installiert sich ein weiteres Schadprogramm auf seinem Smartphone. Die Software leitet dann alle SMS, die eine mTAN enthalten, unbemerkt an ein anderes Handy um, das sich im Besitz der Täter befindet.

Die Kriminellen können so Überweisungen vom Konto des Bankkunden in Auftrag geben und mit der abgefangenen mTAN autorisieren. Auf diese Weise leeren sie das Konto des Opfers vollständig, auch inklusive des verfügbaren Überziehungsrahmens. Eine Rückbuchung ist nicht möglich.

Die Polizei rät Onlinebanking-Kunden, vermeintlichen Aufforderungen ihrer Bank zu einem Sicherheitsupdate für ihr Handy keinesfalls zu folgen. Stattdessen sollten sie bei ihrer Bank nachfragen, ob die Aufforderung tatsächlich von ihr stammt. Dies gelte auch für sämtliche per E-Mail versandte Anfragen, die scheinbar von Bank- und Kreditinstituten kommen. Die Behörden empfehlen zudem, dass Nutzer auf ihrem PC und Smartphone generell stets eine aktuelle Sicherheitssoftware installiert haben sollten.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




Eine Antwort zu Onlinebanking: Trojaner fängt SMS mit TANs ab

  • 14. November 2012 à 20:11 von unfassbar

    Unfassbar, wer darauf reinfällt sollte die nächste VHS aufsuchen und ein Modul Umgang mit Smartphones besuchen.

    Wer a) derartige Aufforderungen “seiner” Bank ernst nimmt und b) dann noch apps von unbekannten quellen installiert der fährt auch 120km/h vor einer Grundschule wenn jemand dort ein entsprechendes Schild aufstellt.
    *kopfschüttel*

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>