Onlinebanking: Betrüger missbrauchen mTAN-Verfahren von Telekom-Kunden

Betrüger haben eine neue Masche zum Missbrauch des für Onlinebanking eingesetzten mTAN-Verfahrens entwickelt. Wie die Süddeutsche Zeitung berichtet, gelang es ihnen damit in mehreren Dutzend Fällen meist hohe fünfstellige Beträge von den Konten ihrer Opfer abzubuchen. Der Gesamtschaden wird auf über eine Million Euro geschätzt.

Betroffen sind der Zeitung zufolge nur Kunden mit einem Mobilfunkvertrag der Deutschen Telekom. Beim Verfahren mit mobilen Transaktionsnummern (mTAN) erhält ein Online-Banking-Kunde, der am Computer eine Überweisung ausführen will, eine solche mTAN auf sein Mobiltelefon geschickt, mit der er die Transaktion bestätigen muss. Das seit vier Jahren eingesetze Verfahren galt bisher als relativ sicher, weil es zwei getrennte Systeme nutzt. Allerdings gab es schon in der Vergangenheit Betrugsfälle, in denen Kriminelle die per SMS übermittelte mTAN abgefangen haben, etwa mittels eines Trojaners.

Wie eine Telekom-Sprecherin gegenüber der Süddeutschen Zeitung erklärte, installieren die Angreifer auch bei der aktuellen Betrugswelle zunächst eine Spionagesoftware auf dem Rechner ihrer Opfer. Auf diesem Weg verschaffen sie sich Zugang zu Konteninformationen und Passwort. Sobald die Täter auch die Mobilfunknummer des Opfers kennen, melden sie in dessen Namen bei der Telekom den Verlust des Handys und wollen dann eine Ersatzkarte aktivieren lassen. Dabei geben sie vor, Mitarbeiter eines Mobilfunkhändlers zu sein. Auf diese Weise sind die Angreifer letztlich in der Lage, die mTAN an ihre eigene Mobilfunknummer weiterzuleiten und damit eine illegale Überweisung vom Konto des Opfers durchzuführen.

Dass sich die Angreifer als offizielle Händler ausgeben, gibt der aktuellen Betrugswelle eine neue Qualität. Bei den vorgegangenen Kampagnen hatten sich die Hacker lediglich unter falschen Namen eine weitere SIM-Karte zukommen lassen. Nachdem aber die Mobilfunkbetreiber bei der Vergabe von Ersatzkarten inzwischen die Vorlage eines Passworts oder Ausweises verlangen, mussten sich die Betrüger etwas Neues ausdenken.

Um die verfeinerte Betrugsmasche zu verhindern, hat die Telekom in einem ersten Schritt nun die Sicherheitsabfragen für die Identifikation von verifizierten Händlern verschärft. Dem Unternehmen zufolge liegt die Zahl der Betrügereien „im mittleren zweistelligen Bereich“. Betroffen sind Kunden verschiedener Banken.

Die Süddeutsche Zeitung schildert den konkreten Fall eines Postbankkunden. Zunächst hätten die Täter in drei einzelnen Vorgängen insgesamt 30.000 Euro vom Tagesgeld- auf das Girokonto des Opfers umgebucht. Anschließend überwiesen sie diese Summe in neun Tranchen an verschiedene Konten, um das vom Kunden gesetzte Limit für Online-Überweisungen zu umgehen. Die Postbank erklärte, dass man den Schaden kurzfristig regulieren werde.

[mit Material von Martin Schindler, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de