19.11.2012 | Vorsicht Betrug

Angriffe auf Online-Konten via Smartphone

Bild: Michael Bamberger

Die Berliner Polizei macht jetzt auf einen Anstieg von Betrugsversuchen beim Online-Banking aufmerksam. Die Angreifer hebeln dabei das mTAN-Sicherheitsverfahren durch eingeschleuste Schadsoftware auf den Smartphones aus.

Angriffe auf Online-Bankkunden, die das mobile TAN-Sicherheitsverfahren (mTAN) verwenden, haben sich nach Angaben der Berliner Polizei in letzter Zeit spürbar erhöht. Die Sicherheitsbehörden warnen daher vor derartigen Attacken und verweisen auf einfache Vorsichtsmaßnahmen, mit denen man sich weitestgehend schützen kann.

Android-Smartphones im Visier der Angreifer

Betroffen von den Attacken sind derzeit vor allem Nutzer von Android-Smartphones. Für dieses Smartphone-System haben die Angreifer eine Schadsoftware entwickelt, die in der Lage ist, eingehende SMS von Banken mit den mobilen Transaktionsnummern (mTANs) unbemerkt weiterzuleiten.

Um die Bankkunden dazu zu bringen, diese Schadsoftware auf dem Smartphone zu installieren, infizieren die Betrüger zunächst den PC des potenziellen Opfers. Hier wird dann während des Besuchs der Bank-Website ein Hinweis eingeblendet, dass ein Sicherheitsupdate auf seinem Smartphone durchgeführt werden müsse, weshalb er seine Handy-Nummer eingeben soll. Gelangen die Betrüger auf diese Weise an die Nummer, senden sie eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate, das jedoch die Schadsoftware enthält.

Im Zweifel immer zuerst die Bank fragen

Mit den so erbeuteten mTANs und der ebenfalls ausspionierten PIN können die Betrüger Überweisungen tätigen und das Konto abräumen. Dabei wird häufig sogar der Überziehungsrahmen komplett ausgenutzt. Die Polizei warnt daher davor, den Aufforderungen zur Installation von Software auf dem Smartphone Folge zu leisten. Im Zweifelsfall sollten die Kunden bei ihrem Geldinstitut nachfragen.

Derartige Angriffe auf das mTAN-Verfahren gab es bislang vor allem im Ausland und waren auf das mittlerweile nicht mehr so oft verwendete Symbian-Betriebssystem spezialisiert.

Schutzmaßnahmen anwenden

Eine aktuelle Virenschutzsoftware (auf PC und Smartphone!) und die Nutzung der Firewall verringern die Gefahr, auf jeden Fall ist erhöhte Wachsamkeit beim Online-Banking und Surfen geboten.

Schlagworte zum Thema:  Datensicherheit, Betrug, Smartphone, Private Banking

Aktuell

Meistgelesen