In den letzten Wochen sind beim Landeskriminalamt Berlin Strafanzeigen eingegangen, bei denen Bankkunden, die am SMS-TAN-/mTAN-Verfahren teilnehmen, Opfer von betrügerischen Geldabbuchungen geworden sind. In allen Fällen wurde die über SMS übermittelte mTAN für das Online-Banking abgefangen bzw. umgeleitet. Betroffen waren bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem nutzen.
Die Täter spähen mittels eines Schadprogramms (Trojaner), das auf dem Computer des Bankkunden unerkannt installiert wurde, die Kontoverbindung (Kontonummer und Zugangs-PIN) aus und erreichen so den Zugriff auf das Onlinebankkonto. Weiterhin wird durch die Schadsoftware dem Bankkunden ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll. Folgt der Bankkunde der Aufforderung und gibt die „erforderlichen“ Daten ein, wird eine aktive SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt, das er mit „Bestätigen“ ausführen muss.
Sofern das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf die an das Smartphone geschickten SMS, so auch die mTAN, die per SMS übermittelt wird, bekommen. Ab sofort werden alle SMS, die eine mTAN enthalten, vom Bankkunden unbemerkt an ein anderes Handy (Täterhandy) umgeleitet. Durch die Täter können nun Überweisungen vom Konto des Bankkunden in Auftrag gegeben werden, die dann per mTAN, die an das Täterhandy umgeleitet werden, autorisiert werden. Auf diese Weise wird das Konto vollständig (auch incl. des verfügbaren Überziehungsrahmens) geleert. Eine Rückbuchung ist nicht möglich.
Die Polizei rät:
Wenn Sie Onlinebankkunde sind und über Ihren PC eine vermeintliche Aufforderung Ihrer Bank zu einem Sicherheitsupdate für Ihr Handy bekommen, folgen Sie dieser keinesfalls, sondern erkundigen Sie sich bitte sofort bei ihrer Bank, ob diese Aufforderung zum Sicherheitsupdate tatsächlich von Ihrer Bank stammt. Dies gilt im Übrigen auch für sämtliche, per Mail versandte, scheinbar von Bank- und Kreditinstituten o. ä. stammende Anfragen.
Darüber hinaus verringert eine aktuelle Virenschutzsoftware (auf PC und Smartphone), die Nutzung der Firewall sowie ein vorsichtiges Besuchen von Internetseiten die Gefahr der Infizierung des eigenen Rechners mit Schadsoftware.
Quelle: Polizei Berlin