Online-Banking: Kriminelle ergaunern mit neuer Masche über eine Million Euro

CyberkriminalitätSicherheit
Frau mit Smartphone (Bild: Shutterstock/PathDoc)

Es gelang ihnen, das von mehreren Banken für das Online-Banking verwendete mTAN-Verfahren auszuhebeln. Dazu schleusten sie zunächst Schadsoftware auf Rechner von Verbrauchern. Dann tricksten sie die Deutsche Telekom aus, indem sie vorgaben, als Händler eine Ersatzkarte für Kunden zu bestellen.

Kriminelle haben erfolgreich eine neue Masche entwickelt, um das beim Online-Banking verwendete mTAN-Verfahrens zu umgehen. Einem Bericht der Süddeutsche Zeitung zufolge, gelang es ihnen damit in mehreren Dutzend Fällen meist hohe fünfstellige Beträge von Konten abzubuchen. Die gesamte Beute wird auf über eine Million Euro geschätzt.

Beim Verfahren mit mobilen Transaktionsnummern (mTAN) erhält ein Online-Banking-Kunde, der am Computer eine Überweisung ausführen will, eine solche mTAN auf sein Mobiltelefon geschickt, mit der er die Transaktion bestätigen muss. Das seit vier Jahren eingesetze Verfahren galt bisher als relativ sicher, weil es zwei getrennte Systeme nutzt. Allerdings gab es schon in der Vergangenheit Betrugsfälle, in denen Kriminelle die per SMS übermittelte mTAN mittels eines Trojaners abgefangen haben.

Der Süddeutschen Zeitung zufolge sind nur Kunden mit einem Mobilfunkvertrag der Deutschen Telekom betroffen. Dem Unternehmen zufolge liegt die Zahl der Betrügereien “im mittleren zweistelligen Bereich”. Betroffen sind Kunden verschiedener Banken.

Wie eine Telekom-Sprecherin dem Blatt erklärte, installieren die Angreifer zunächst eine Spionagesoftware auf dem Rechner. So verschaffen sie sich Zugang zu Konteninformationen und Passwort. Kennen die Täter auch die Mobilfunknummer, melden sie in dessen Namen bei der Telekom den Verlust des Handys und wollen dann eine Ersatzkarte aktivieren lassen. Dabei geben sie vor, Mitarbeiter eines Mobilfunkhändlers zu sein. So konnten sie letztlich die mTAN an ihre eigene Mobilfunknummer weiterleiten und damit unbefugt Überweisung von den Konto der Opfer vornehmen.

Neu ist, das sich die Angreifer als Händler ausgeben. Bei vorgegangenen Kampagnen hatten sich die Hacker noch unter falschen Namen eine weitere SIM-Karte zukommen lassen. Nachdem aber die Mobilfunkbetreiber bei der Vergabe von Ersatzkarten inzwischen die Vorlage eines Passworts oder Ausweises verlangen, mussten sich die Betrüger etwas Neues ausdenken. Um die verfeinerte Betrugsmasche zu verhindern, hat die Telekom in einem ersten Schritt nun die Sicherheitsabfragen für die Identifikation von verifizierten Händlern verschärft.

[mit Material von Martin Schindler, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de