Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

mTan: Betrüger griffen Online-Banking-Kunden an

#1 von Roadrunner , 21.10.2015 16:03

Zitat
Schwachstelle Smartphone
mTan: Betrüger griffen Online-Banking-Kunden an
21.10.2015 | 11:33 Uhr | Panagiotis Kolokythas
Betrüger haben das mTan-Verfahren ausgetrickst


Online-Banking-Kunden, die das mTan-Verfahren nutzen, sind Opfer einer größeren Betrugsserie geworden.


Betrügern ist es laut einem Bericht der Süddeutschen Zeitung im größeren Stil gelungen, dass SMS-basierte und als sicher geltende mTan-Verfahren für Online-Banking "auszutricksen". Laut den Informationen der Zeitung soll der Schaden bei über eine Million Euro liegen. Die Anzahl der betroffenen Online-Banking-Nutzer liege im mittleren zweistelligen Bereich.
Angegriffen wurden Online-Banking-Kunden, die bei ihrer Bank das mTan-Verfahren in Verbindung mit einem Smartphone mit Telekom-Mobilfunkverträgen verwenden. Die Angriffe verliefen nach einem eigentlich bekannten Schema. Zunächst verschafften sich die Betrüger einen Zugriff auf die Rechner der Nutzer und spähten die Online-Banking-Zugangsdaten inklusive Passwörter und Telefonnummer aus. In der zweiten Stufe gaben sie sich gegenüber der Telekom als Mitarbeiter von Mobilfunk-Shops aus und meldeten dort den angeblichen Verlust der SIM-Karten der angegriffenen Nutzer und beantragten eine Aktivierung der Ersatz-SIM-Karten. Auf diese Weise konnten sie dann über das mTan-Verfahren die Konten der betroffenen Online-Banking-Kunden plündern.

In einem Fall sollen die Betrüger dabei über mehrere Überweisungen hinweg von einem Konto eines Postbank-Kunden über 30.000 Euro abgebucht haben.

Ähnliche durchgeführte Betrugsversuche gab es in der Vergangenheit bereits, woraufhin die Mobilfunkbetreiber die Sicherheitsmaßnahmen für die Herausgabe neuer SIM-Karten verschärften. So ist beispielsweise in einem Mobilfunk-Shop die Vorlage eines Personalausweises und bei Beantragung per Telefon die Angabe eines Passworts notwendig. Gegenüber der Zeitung erklärte die Telekom, man habe nun die "Maßnahmen zur Händleridentifikation verschärft". Ähnliche Betrugsversuche sollten nun nicht mehr möglich sein. Gute Nachricht für den Postbank-Kunden: Die Bank hat angekündigt, dass ihm der Schaden erstattet wird.

Im Mai 2014 hatte das BKA vor Betrug beim mTan-Verfahren gewarnt, nachdem sich die Fälle gehäuft hatten, bei denen die Angreifer über manipulierte Smartphone-Apps die mTans ausspionierten.

So schützen Sie sich vor derartigen Angriffen

In allen Fällen können sich nicht nur Online-Banking-Nutzer schützen, indem sie nur Rechner nutzen, auf denen eine aktuell gehaltene Sicherheitssoftware installiert ist. Die meiste Malware vermeiden Sie von vornherein, wenn Sie für das Online-Banking einen Linux-Rechner verwenden.

Links in Mails von unbekannten Absendern sollten niemals aufgerufen werden. Außerdem sollten auf Smartphones nie Apps aus unseriösen Quellen installiert werden, weil diese manipuliert sein könnten.



© http://www.pcwelt.de/news/mTan-Betrueger...=458763&pm_ln=9



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


2 Mitglieder finden das Gut!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.839
Registriert am: 11.01.2010


   

Western Unipon ist ja auch nett
Ypersäddzunkscatasdroofe

Xobor Einfach ein eigenes Forum erstellen
Datenschutz