Cyberkriminelle plündern Bankkonten

14. November 2012, 12:35 Uhr

Die Berliner Polizei warnt vor einer Diebstahlserie von Cyberkriminellen. Die Täter hacken sich in Computer und Smartphones von Onlinebankkunden und räumen deren Konten leer.

Handy-Trojaner, Onlinebanking, Trojaner, Smartphone, mTAN

Onlinebanking via Smartphone ist praktisch, bietet aber auch Risiken©

Onlinebanking über PC und Smartphone ist praktisch, aber es macht die Kunden auch anfällig für technisch versierte Kriminelle. Die Berliner Polizei warnt vor einer aktuellen Serie von Hackerangriffen auf Bankkunden. In den letzten Wochen seien mehrere Strafanzeigen von Bankkunden eingegangen, die das "SMS-TAN-/mTan-Verfahren" nutzen. Die Transaktionsnummern (TAN) dienen als Einmalpasswörter bei Online-Überweisungen. "In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet", schreibt die Polizei in einer Presseerklärung. Betroffen seien bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen.

Der Angriff erfolgt demanch in zwei Stufen: Zunächst installieren die Täter unbemerkt einen Trojaner auf dem Computer des Bankkunden. Mithilfe dieses Schadprogramms spähen sie Kontonummer und Zugangs-PIN ihrer Opfer aus und verschaffen sich somit Zugriff auf das Onlinebankkonto. Zusätzlich öffnet sich auf dem Computer des Nutzers ein Fenster mit dem Hinweis, er müsse ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren durchführen. Verlangt wird die Eingabe von Handynummer und Handymodell.

Folgt der Kunde den Anweisungen, bekommt er im Folgenden eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate auf sein Smartphone geschickt. Führt er dieses Update aus, installiert sich automatisch auch auf seinem Smartphone eine Schadsoftware. Von da können die Kriminellen eingehende SMS-Nachrichten abfangen und auf ihr eigenes Handy umleiten. So auch die SMS mit den mTAN. Die Kriminellen haben nun alle Daten zusammen, um sich in den Bankingaccount des Nutzers einzuloggen und sich selbst Geld zu überweisen. "Auf diese Weise wird das Konto vollständig (incl. des verfügbaren Überziehungsrahmens) geleert", warnt die Berliner Polizei. Eine Rückbuchung sei nicht möglich.

Die Polizei rät Onlinebankkunden, ein vermeintliches Sicherheitsupdate ihrer Bank nicht zu installieren. Stattdessen solle man sich sofort bei seiner Bank erkundigen, ob die Aufforderung tatsächlich von ihr stammt. Dies gelte auch für sämtliche per Mail versandte Aufforderungen mit ähnlichem Inhalt.

Zum Thema
Schlagwörter powered by wefind WeFind
Smartphones SMS Trojaner
Wirtschaft
Ratgeber
Ratgeber Geldanlage: Legen Sie Ihr Geld richtig an Ratgeber Geldanlage Legen Sie Ihr Geld richtig an
Ratgeber Altersvorsorge: So sorgen Sie fürs Alter vor Ratgeber Altersvorsorge Den Ruhestand sorgenfrei genießen
Tools und Vergleichsrechner
Krankenkassen-Vergleich Krankenkassen-Vergleich Sie suchen eine neue Krankenversicherung? stern.de findet die passende für Sie! mehr... >
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Amos: Rauchen auch auf dem Balkon bald verboten? Rauchen nur noch im Keller unter Luftabschluß?

 

  von Amos: Ich kapiere es einfach nicht: hätte ich 100.000 Schweizer Franken: wären das jetzt mehr oder...

 

  von StechusKaktus: Was genau kauft die EZB im Rahmen des QE an?

 

  von blog2011: Problem mit dem Downloadhelper auf YouTube im Firefox-Browser

 

  von bh_roth: Gibt es mehr als einen Bundespräsidenten??

 

  von Gast 104252: Umzug eines Hartz iv-Empfängers in das elterliche Haus

 

  von wiesse: Muss ein Inkassobüro den Nachweis erbringen, dass sie den Auftrag vom Auftraggeber erhalten haben

 

  von Reinhard49: wie hoch ist die Kfz-Steuer bei Dieselfahrzeugen

 

  von Gast 104125: Warum weht der Wind VOM Tiefdruckgebiet her ? Zum Luftdruckausgleich müsste ein Tief doch eher...

 

  von Celsete: Muss man sich mit dem System Hartz IV abfinden?

 

  von Amos: Hörte eben: the Secretary General für den Uno-Generalsekretär. Wieso ist das umgekehrt wie im...

 

  von Gast 103454: Wann erbe ich? Betreffend Umzug und Steuer!

 

  von Gast 103439: Geburtstagsparty trotz AU

 

  von MrSweets: IPhone IMatch deaktivieren

 

  von dorfdepp: Soll sich die westliche Welt Kuba gegenüber öffnen?

 

  von dorfdepp: Gibt es noch Vorbehalte gegen Online-Banking?

 

  von JennyJay: Heißt es "mittels Mobilkrane" oder "mittels Mobilkränen"?

 

  von bh_roth: Vorsätzliche Tötung

 

  von Amos: Warum muß ein Blinder bei "Wetten dass" eine geschwärzte Brille tragen?

 

  von Amos: Seit heute steigen die Preise der DB, wenn ich per Kreditkarte oder Internet bezahle.