Seit Wochen mehren sich beim Landeskriminalamt Berlin Strafanzeigen von Online-Banking-Kunden, die Betrügern zum Opfer gefallen sind. Laut einer
Pressemitteilung der Berliner Polizei wurden in allen Fällen die über SMS übermittelten mTANs für das Online-Banking abgefangen beziehungsweise umgeleitet. Dabei haben es die Kriminellen gezielt auf Nutzer von Android-Smartphone abgesehen.
Über eingeschleuste Trojaner spähen sie die Kontoverbindung, also die Kontonummer und die Zugangs-PIN aus, um dann auf das Online-Bankkonto der Opfers zuzugreifen. Darüber hinaus öffnet sich durch die Schadsoftware ein Fenster, in dem den Bankkunden ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren empfohlen wird. Um dies zu installieren, soll der Nutzer seine Handynummer und das Handymodell angeben. Sobald der Bankkunde die vermeintlich erforderlichen Daten eingibt, erhält er eine SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone. Mit Klick auf "Bestätigen" soll er das Sicherheitsupdate durchführen. Stattdessen aber installiert sich ein Schadprogramm auf das Smartphone, über das die Täter auf eingehende SMS und damit auch auf die mTANs zugreifen können.
Die Täter können danach alle Überweisungen, die vom Konto des Bankkunden in Auftrag gegeben werden, autorisieren. Mit dieser Methode leeren die Kriminellen die Konten ihrer Opfer vollständig. Selbst den verfügbaren Überziehungsrahmen schöpfen sie aus. Ist das Geld erst einmal weg, kann es nicht zurückgebucht werden.