Onlinebanking: mTan-Verfahren geknackt

Laut Süddeutscher Zeitung hebeln in jüngster Zeit Cyberkriminelle zunehmend das mTan-Verfahren aus. Dabei ist auffällig, dass häufig Kunden der Postbank Opfer der Betrug sind. Der Kölner Anwalt Jakob Walters vermutet, dass „dies mit der „Sparcard direkt“ zusammenhängen könnte,…“, da die Täter ausnutzen, dass die Kunden online auf das Sparbuch Zugriff haben.

Beim mTan-Verfahren dient das Mobiltelefon als Übermittler einer aktuellen Transaktionnummer. Hier fangen die Probleme an. Denn die Handynummer, auf die die mTan versandt wird, muss im Onlinebanking hinterlegt werden. Noch dazu ist die Nummer oft einfach so von Kunden auf dem PC gespeichert, im E-Mail-System beispielsweise. Zudem erhalten die Kunden meistens die Mobilfunk-Rechnung online. Hat der Betrüger den Computer des Kundens gehackt, „schickt er per SMS eine als Banking-App getarnte Anwendung auf das Handy.“ Oder er konnte sich eine zweite SIM-Karte besorgen und diese beim Mobilfunk-Anbieter des Kunden freischalten lassen. Somit erhält der Fremde die mTan auf das eigene Mobiltelefon. Die angeweisenen Zahlungen werden dann auf Konten der Betrüger umgeleitet.

Sicherheitstipp: Immer den Virenschutz auf dem PC und Smartphone aktualisieren. Schützen Sie Ihren Mobilfunk-Vertrag beim Telefon-Anbieter und lassen Sie sich mit einem Passwort regististeren.

Quelle: Harald Freiberger/Markus Zydra, Süddeutsche Zeitung, Dienstag, 29. Oktober, 2013 und Mittwoch, 6. November, 2013

[Samstag 16. November 2013, 17:46]