Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.08.2014 - 

"Süddeutsche Zeitung"

Erneut Betrug mit mTAN-Online-Banking

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Betrüger haben einem Medienbericht zufolge einen Mann aus Rheinland-Pfalz um knapp 20.000 Euro erleichtert - über Online-Banking mit dem eigentlich sicheren Verfahren mTAN.

Zuvor hatten laut "Süddeutscher Zeitung" vermutlich die gleichen Täter einen Arzt aus NRW sogar um fast 40.000 Euro geschädigt. Und bereits im vergangenen Herbst hatte die Polizei eine Betrugsserie mit mindestens 17 Fällen registriert. Dabei verschafften sich die Cyber-Betrüger jeweils zunächst mit einer Spähsoftware auf dem Computer Zugang zum Onlinebanking des Kunden. Gleichzeitig kundschaften sie seine Handynummer aus.

In beiden neuen Fällen seien die Opfer Kunden der Postbank und des Mobilfunkanbieters O2, heißt es bei der "SZ" weiter. Und in beiden Fällen hätten sich die Täter bei einem Telefonshop in Köln eine SIM-Karte besorgt, die sie freischalten ließen. Normalerweise hätten sie dafür den Personalausweis vorlegen; offensichtlich ging es in dem Shop auch ohne diesen Identitätsbeweis. Die neue SIM-Karte legten die Täter dann in ihr eigenes Handy ein und veranlassten auf dem gehackten Online-Zugang die Überweisungen auf ein betrügerisches Konto.

Beim mTAN-Verfahren veranlassen Onlinebanking-Kunden zunächst auf ihrem Computer eine Überweisung. Anschließend bekommen sie die Transaktionsnummer (Tan) per SMS auf das Handy. Die Banken führten die mTAN vor etwa drei Jahren ein, weil sich das herkömmliche Verfahren mit Tan-Listen auf Papier als betrugsanfällig herausgestellt hatte. Das mTAN-Verfahren galt zunächst als sicher, weil dafür zwei voneinander getrennte Systeme nötig sind - Computer und Handy. O2 konnte sich aktuell nicht erklären, warum die SIM-Karte ohne Vorlegen des Personalausweises freigeschaltet wurde und sagte der "Süddeutschen": "Wir raten aus Sicherheitsgründen grundsätzlich von einer Nutzung des mTAN-Verfahrens ab."

Newsletter 'Produkte & Technologien' bestellen!