Allgemein dürfte bekannt sein, dass man mit dem iPhone, iPod touch oder iPad normalerweise keine Bankgeschäfte erledigen sollte, denn die Gefahr, dass diese Daten irgendwie von irgendjemandem (besonders in offenen WLAN-Netzen) abgehört werden könnten, ist einfach zu groß.
Auch am heimischen PC ist man nicht 100 Prozent sicher vor Keyloggern oder ähnlichem, doch dank Virenschutz und verschlüsselter Verbindung zur Bankseite (im eigenen WLAN) kann man schon etwas mehr Sicherheit erlangen.
Im aktuellen Fall warnt die Berliner Polizei vor Betrugsfällen bei Online-Banking Nutzern, die am mTAN bzw. SMS-TAN Verfahren teilnehmen. Dabei wird eine TAN-Nummer per SMS an das Smartphone bzw. Handy gesendet und muss zum Absenden z.B. einer Überweisung eingegeben werden.
Vermehrt kam es nur bei Geräten mit ANDROID-BETRIEBSSYSTEM zu Trojanerangriffen:
In den letzten Wochen sind beim Landeskriminalamt Berlin Strafanzeigen eingegangen, bei denen Bankkunden, die am SMS-TAN-/mTAN-Verfahren teilnehmen, Opfer von betrügerischen Geldabbuchungen geworden sind.
In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet. Betroffen waren bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen.
Die Polizei erklärt in der Pressemitteilung, wie diese Betrügerei vonstatt geht:
Die Täter spähen mittels eines Schadprogramms (Trojaner), das auf dem Computer des Bankkunden unerkannt installiert wurde, die Kontoverbindung (Kontonummer und Zugangs-PIN) aus und erreichen so den Zugriff auf das Onlinebankkonto. Weiterhin wird durch die Schadsoftware dem Bankkunden ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll. Folgt der Bankkunde der Aufforderung und gibt die „erforderlichen“ Daten ein, wird eine aktive SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt, das er mit „Bestätigen“ ausführen muss.
Sofern das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf die an das Smartphone geschickten SMS, so auch die mTAN, die per SMS übermittelt wird, bekommen. Ab sofort werden alle SMS, die eine mTAN enthalten, vom Bankkunden unbemerkt an ein anderes Handy (Täterhandy) umgeleitet.
Der Benutzer muss in diesem Fall also erst einmal auf dem eigenen Computer sein Handymodell und seine Handynummer eingeben. Hier sollte schon auffallen, dass die Bank einen niemals nach dem Handymodell fragen würde. Weiterhin wird die Bank einem auch niemals “Sicherheitsupdates” für das Smartphone anbieten.
Seid ihr auch auf die Masche reingefallen?
