12.11.2013 | Abkassiert

Online-Banking: mTAN-Verfahren im Visier von Hackern

Betrüger haben zahlreiche Nutzer von mTAN abkassiert.
Bild: MEV Verlag GmbH, Germany

In den letzten Wochen sind zahlreiche Fälle erfolgreicher Angriffe auf das bislang als relativ sicher geltende mTAN-Verfahren beim Online-Banking bekannt geworden. Dabei haben Betrüger erhebliche Geldbeträge erbeuten können.

Beim mTAN-Verfahren (mobile TAN) nutzen die Online-Banking-Kunden keine gedruckte TAN-Liste zur Bestätigung von Transaktionen, sondern erhalten vom Geldinstitut eine SMS mit einer TAN, die dann im Online-Formular eingegeben werden muss. Die TANs werden dazu an die von den Kunden angegebene Handy-Rufnummer geschickt.

Allgemein galt dieses Verfahren bislang als sicherer als die klassischen TAN oder auch iTAN-Listen, die von Betrügern immer wieder erfolgreich ausspioniert werden konnten. Doch nach Informationen verschiedener Medien sind in den vergangenen Wochen zahlreiche Betrugsfälle bekannt geworden, bei denen meist hohe Summen erbeutet wurden.

Identitätsdiebstahl steht am Anfang

Bei den bislang aufgedeckten Betrügereien gingen die Ganoven immer nach demselben Muster vor:

  • Zunächst infizierten sich die Rechner der Opfer mit einem Spionagetrojaner, der gezielt nach verschiedenen Informationen Ausschau hielt und etwa durch die Nutzung des Online-Bankings aktiviert wurde.

  • Auf diesem Wege brachten sich die Angreifer auch in den Besitz der Handy-Rufnummer und konnten mit weiteren Daten bei den Mobilfunkanbietern ihrer Opfer eine neue SIM-Karte anfordern.

  • Den Banken teilten sie dann diese neue Rufnummer mit, sodass die SMS mit den TANs an die Betrüger gesendet wurden und diese damit die Konten plündern konnten.

Erste Reaktionen der Banken

Die Betrüger scheinen ihre Opfer auch sehr genau ausgewählt zu haben, denn bei den Vorfällen wurden teilweise sehr hohe Beträge im sechsstelligen Bereich erbeutet. Die Betrugswelle hat jedoch bereits zu ersten Konsequenzen geführt. So will die Telekom zusätzlich beantragte SIM-Karten ausschließlich an die bekannte Kundenadresse versenden und Kunden in den Filialen müssen sich ausweisen.

Bei den Geldinstituten will man zunächst am mTAN-Verfahren festhalten und verweist darauf, dass alternativ auch andere Varianten angeboten werden. Als besonders sicher werden derzeit TAN-Generatoren (ChipTAN) und das HBCI-Verfahren eingestuft.

Schlagworte zum Thema:  Private Banking, Betrug, Diebstahl

Aktuell

Meistgelesen