Deutschland erlebt eine neue Betrugswelle beim Online-Banking. Laut Informationen der "Süddeutschen Zeitung" wurden in den vergangenen Wochen Dutzende Bankkunden Opfer einer Hacker-Attacke. Der Schaden beläuft sich auf mehr als eine Million Euro, in vielen Fällen wurden hohe, meist fünfstellige Beträge von den Konten abgeräumt. Wie konnte das passieren?
mTan-Verfahren geknackt
Betroffen ist das sogenannte mTan-Verfahren (mobile Transaktionsnummern). Das Verfahren wurde vor vier Jahren als bequeme Alternative zur TAN-Papierliste eingeführt. Es wird von Millionen Bundesbürgern genutzt und gilt eigentlich als sicher, da zwei voneinander unabhängige Systeme nötig sind - Computer und Handy. Will man am Computer eine Überweisung tätigen, kann man die Transaktion ohne die zusätzliche Tan, die man auf das Handy geschickt bekommt, nicht abschließen. Banken bewerben das mTan-Verfahren als sicher und komfortabel.
Dabei kam es schon in den vergangenen Jahren immer wieder zu Betrugsfällen, der Schaden ging in die Hunderttausende. Danach bekamen die Banken das Problem in den Griff, schreibt die "SZ". Jetzt haben sich Kriminelle aber eine neue Masche einfallen lassen, die Nutzer von Telekom-Mobilfunkverträgen ins Visier nimmt. "Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert", zitierte die Zeitung eine Sprecherin der Telekom.
Hacker tarnen sich als Telekom-Mitarbeiter
Der Cyber-Raubzug ist von langer Hand geplant: Zunächst installieren die Hacker eine Spähsoftware auf dem Computer des Bankkunden. Bleibt der Trojaner unentdeckt, spioniert er die Zugangsdaten für das Online-Banking-Konto aus. Gleichzeitig, und das ist neu an dieser Methode, beschaffen sich die Kriminellen auch die Mobilfunknummer des Opfers.
Anschließend geben sich die Betrüger laut "SZ" am Telefon als Mitarbeiter eines Mobilfunk-Shops aus. Sie meldeten im Namen des Kunden den angeblichen Verlust einer SIM-Karte und teilten mit, eine Ersatz-Karte aktivieren zu wollen. So konnten sie demnach die mTan auf ihrem eigenen Handy empfangen.
Die "SZ" berichtet von einem Postbank-Kunden, dem auf diese Weise vor zwei Wochen mehr als 30.000 Euro gestohlen wurden. Um das Kontolimit zu umgehen, übertrugen die Täter das Geld zunächst in drei Einzelschritten vom Tagesgeld- auf das Girokonto, anschließend wurde es in neun separaten Buchungen auf verschiedene Konten übertragen.
Die Telekom erklärte dem Bericht zufolge, sie habe mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft". Ihrer Ansicht nach dürfte Betrug nun nicht mehr möglich sein.
