Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Die Berliner Polizei warnt vor einer Diebstahlserie von Cyberkriminellen. Die Täter hacken sich in Computer und Smartphones von Onlinebankkunden und räumen deren Konten leer.
Onlinebanking via Smartphone ist praktisch, bietet aber auch Risiken© Colourbox
Onlinebanking über PC und Smartphone ist praktisch, aber es macht die Kunden auch anfällig für technisch versierte Kriminelle. Die Berliner Polizei warnt vor einer aktuellen Serie von Hackerangriffen auf Bankkunden. In den letzten Wochen seien mehrere Strafanzeigen von Bankkunden eingegangen, die das "SMS-TAN-/mTan-Verfahren" nutzen. Die Transaktionsnummern (TAN) dienen als Einmalpasswörter bei Online-Überweisungen. "In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet", schreibt die Polizei in einer Presseerklärung. Betroffen seien bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen.
Der Angriff erfolgt demanch in zwei Stufen: Zunächst installieren die Täter unbemerkt einen Trojaner auf dem Computer des Bankkunden. Mithilfe dieses Schadprogramms spähen sie Kontonummer und Zugangs-PIN ihrer Opfer aus und verschaffen sich somit Zugriff auf das Onlinebankkonto. Zusätzlich öffnet sich auf dem Computer des Nutzers ein Fenster mit dem Hinweis, er müsse ein zwingend notwendiges Sicherheitsupdate für das mTAN-Verfahren durchführen. Verlangt wird die Eingabe von Handynummer und Handymodell.
Folgt der Kunde den Anweisungen, bekommt er im Folgenden eine SMS mit einem Link zu dem vermeintlichen Sicherheitsupdate auf sein Smartphone geschickt. Führt er dieses Update aus, installiert sich automatisch auch auf seinem Smartphone eine Schadsoftware. Von da können die Kriminellen eingehende SMS-Nachrichten abfangen und auf ihr eigenes Handy umleiten. So auch die SMS mit den mTAN. Die Kriminellen haben nun alle Daten zusammen, um sich in den Bankingaccount des Nutzers einzuloggen und sich selbst Geld zu überweisen. "Auf diese Weise wird das Konto vollständig (incl. des verfügbaren Überziehungsrahmens) geleert", warnt die Berliner Polizei. Eine Rückbuchung sei nicht möglich.
Die Polizei rät Onlinebankkunden, ein vermeintliches Sicherheitsupdate ihrer Bank nicht zu installieren. Stattdessen solle man sich sofort bei seiner Bank erkundigen, ob die Aufforderung tatsächlich von ihr stammt. Dies gelte auch für sämtliche per Mail versandte Aufforderungen mit ähnlichem Inhalt.
WeFind
