Online-Banking: Hacker missbrauchen mTAN-Verfahren

Hacker haben eine neue Methode zum Missbrauch des für Onlinebanking eingesetzten mTAN-Verfahrens entwickelt. Den Betrügern gelang es in mehreren Dutzend Fällen meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Betroffen sind offenbar nur Kunden mit einem Mobilfunkvertrag der Deutschen Telekom.

Einem Bericht der Süddeutschen Zeitung zufolge gelang es den Betrügern mit der neuen Masche in mehreren Dutzend Fällen meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Betroffen sind der Zeitung nach nur Kunden mit einem Mobilfunkvertrag der Deutschen Telekom. Der Gesamtschaden wird auf über eine Million Euro geschätzt.

Motivfoto Hacker (Bild: Shutterstock)

Motivfoto Hacker (Bild: Shutterstock)

Ein Online-Banking-Kunde, der am Computer eine Überweisung ausführen will, erhält beim Verfahren mit mobilen Transaktionsnummern (mTAN) eine solche mTAN auf sein Mobiltelefon geschickt, mit der er die Transaktion bestätigen muss. Das Verfahren, das seit vier Jahren eingesetzt wird, galt bisher als relativ sicher, weil es zwei getrennte Systeme nutzt. Allerdings gab es schon in der Vergangenheit Betrugsfälle, in denen Kriminelle die per SMS übermittelte mTAN abgefangen haben, etwa mittels eines Trojaners.

Die Angreifer installieren auch bei der aktuellen Betrugswelle zunächst eine Spionagesoftware auf dem Rechner ihrer Opfer, wie eine Telekom-Sprecherin gegenüber der Süddeutschen Zeitung erklärte. Auf diesem Weg verschaffen sie sich Zugang zu Konteninformationen und Passwort. Sobald die Täter auch die Mobilfunknummer des Opfers kennen, melden sie in dessen Namen bei der Telekom den Verlust des Handys und wollen dann eine Ersatzkarte aktivieren lassen. Dabei geben sie vor, Mitarbeiter eines Mobilfunkhändlers zu sein. Auf diese Weise sind die Angreifer letztlich in der Lage, die mTAN an ihre eigene Mobilfunknummer weiterzuleiten und damit eine illegale Überweisung vom Konto des Opfers durchzuführen.

Dass sich die Angreifer als offizielle Händler ausgeben, gibt der aktuellen Betrugswelle eine neue Qualität. Bei den vorgegangenen Kampagnen hatten sich die Hacker lediglich unter falschen Namen eine weitere SIM-Karte zukommen lassen. Nachdem aber die Mobilfunkbetreiber bei der Vergabe von Ersatzkarten inzwischen die Vorlage eines Passworts oder Ausweises verlangen, mussten sich die Betrüger etwas Neues ausdenken.

Um die verfeinerte Betrugsmasche zu verhindern, hat die Telekom in einem ersten Schritt nun die Sicherheitsabfragen für die Identifikation von verifizierten Händlern verschärft. Dem Unternehmen zufolge liegt die Zahl der Betrügereien „im mittleren zweistelligen Bereich“. Betroffen sind Kunden verschiedener Banken.

Die Süddeutsche Zeitung schildert den konkreten Fall eines Postbankkunden. Zunächst hätten die Täter in drei einzelnen Vorgängen insgesamt 30.000 Euro vom Tagesgeld- auf das Girokonto des Opfers umgebucht. Anschließend überwiesen sie diese Summe in neun Tranchen an verschiedene Konten, um das vom Kunden gesetzte Limit für Online-Überweisungen zu umgehen. Die Postbank erklärte, dass man den Schaden kurzfristig regulieren werde.

[mit Material von Martin Schindler, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Online-Banking: Hacker missbrauchen mTAN-Verfahren

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *