Polizei warnt vor Angriffen auf das mTAN-Verfahren

Seit Wochen mehren sich beim Landeskriminalamt Berlin Strafanzeigen von Online-Banking-Kunden, die Betrügern zum Opfer gefallen sind. Laut einer Pressemitteilung der Berliner Polizei wurden in allen Fällen die über SMS übermittelten mTANs für das Online-Banking abgefangen beziehungsweise umgeleitet. Dabei haben es die Kriminellen gezielt auf Nutzer von Android-Smartphone abgesehen.

Über eingeschleuste Trojaner spähen sie die Kontoverbindung, also die Kontonummer und die Zugangs-PIN aus, um dann auf das Online-Bankkonto der Opfers zuzugreifen. Darüber hinaus öffnet sich durch die Schadsoftware ein Fenster, in dem den Bankkunden ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren empfohlen wird. Um dies zu installieren, soll der Nutzer seine Handynummer und das Handymodell angeben. Sobald der Bankkunde die vermeintlich erforderlichen Daten eingibt, erhält er eine SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone. Mit Klick auf "Bestätigen" soll er das Sicherheitsupdate durchführen. Stattdessen aber installiert sich ein Schadprogramm auf das Smartphone, über das die Täter auf eingehende SMS und damit auch auf die mTANs zugreifen können.

Die Täter können danach alle Überweisungen, die vom Konto des Bankkunden in Auftrag gegeben werden, autorisieren. Mit dieser Methode leeren die Kriminellen die Konten ihrer Opfer vollständig. Selbst den verfügbaren Überziehungsrahmen schöpfen sie aus. Ist das Geld erst einmal weg, kann es nicht zurückgebucht werden.

So schützen Sie sich
Die Polizei rät Online-Bankkunden, auf keinem Fall den Aufforderungen einer Bank zu einem Sicherheitsupdate für das Smartphone nachzukommen. Stattdessen sollten Sie sich sofort bei Ihrer Bank erkundigen, ob die Nachricht tatsächlich von der Bank stammt. Dies gilt für sämtliche per Mail versandte Nachrichten und Anfragen, die augenscheinlich von Bank- und Kreditinstituten stammen.