Cyberkriminelle plündern Bankkonten

14. November 2012, 12:35 Uhr

Die Berliner Polizei warnt vor einer Diebstahlserie von Cyberkriminellen. Die Täter hacken sich in Computer und Smartphones von Onlinebankkunden und räumen deren Konten leer.

Handy-Trojaner, Onlinebanking, Trojaner, Smartphone, mTAN

Onlinebanking via Smartphone ist praktisch, bietet aber auch Risiken©

Onlinebanking über PC und Smartphone ist praktisch, aber es macht die Kunden auch anfällig für technisch versierte Kriminelle. Die Berliner Polizei warnt vor einer aktuellen Serie von Hackerangriffen auf Bankkunden. In den letzten Wochen seien mehrere Strafanzeigen von Bankkunden eingegangen, die das "SMS-TAN-/mTan-Verfahren" nutzen. Die Transaktionsnummern (TAN) dienen als Einmalpasswörter bei Online-Überweisungen. "In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet", schreibt die Polizei in einer Presseerklärung. Betroffen seien bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen.

Der Angriff erfolgt demanch in zwei Stufen: Zunächst installieren die Täter unbemerkt einen Trojaner auf dem Computer des Bankkunden. Mithilfe dieses Schadprogramms spähen sie Kontonummer und Zugangs-PIN ihrer Opfer aus und verschaffen sich somit Zugriff auf das Onlinebankkonto. Zusätzlich öffnet sich auf dem Computer des Nutzers ein Fenster mit dem Hinweis, er müsse ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren durchführen. Verlangt wird die Eingabe von Handynummer und Handymodell.

Folgt der Kunde den Anweisungen, bekommt er im Folgenden eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate auf sein Smartphone geschickt. Führt er dieses Update aus, installiert sich automatisch auch auf seinem Smartphone eine Schadsoftware. Von da können die Kriminellen eingehende SMS-Nachrichten abfangen und auf ihr eigenes Handy umleiten. So auch die SMS mit den mTAN. Die Kriminellen haben nun alle Daten zusammen, um sich in den Bankingaccount des Nutzers einzuloggen und sich selbst Geld zu überweisen. "Auf diese Weise wird das Konto vollständig (incl. des verfügbaren Überziehungsrahmens) geleert", warnt die Berliner Polizei. Eine Rückbuchung sei nicht möglich.

Die Polizei rät Onlinebankkunden, ein vermeintliches Sicherheitsupdate ihrer Bank nicht zu installieren. Stattdessen solle man sich sofort bei seiner Bank erkundigen, ob die Aufforderung tatsächlich von ihr stammt. Dies gelte auch für sämtliche per Mail versandte Aufforderungen mit ähnlichem Inhalt.

Lesen Sie auch
Schlagwörter powered by wefind WeFind
Kriminell Nutzer Smartphone Smartphones SMS Trojaner
Wirtschaft
Ratgeber
Ratgeber Geldanlage: Legen Sie Ihr Geld richtig an Ratgeber Geldanlage Legen Sie Ihr Geld richtig an
Ratgeber Altersvorsorge: So sorgen Sie fürs Alter vor Ratgeber Altersvorsorge Den Ruhestand sorgenfrei genießen
Tools und Vergleichsrechner
Krankenkassen-Vergleich Krankenkassen-Vergleich Sie suchen eine neue Krankenversicherung? stern.de findet die passende für Sie! mehr... >
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity