Trojaner im Umlauf

14. November 2012 14:02; Akt: 14.11.2012 14:32 Print

Bankkonten von Android-Usern geplündert

Betrüger haben einen Weg gefunden, um das mTAN-System beim Online-Banking auszutricksen. SMS mit dem temporären Zugangscode werden kurzerhand umgeleitet. Betroffen sind bislang Android-User.

storybild

Die Täter spionieren mit einem zweistufigen Angriff Kontonummer, Zugangs-PIN und mTAN der Online-Bankingkunden aus - und danach wird ihr Konto leergeräumt. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

In Deutschland warnt die Polizei vor einer neuen Betrugsmasche. Um den Angriff erfolgreich durchführen zu können, manipulieren die Kriminellen sowohl den Computer wie auch das Smartphone ihres Opfers.

In einem ersten Schritt werden mithilfe eines auf dem Computer eingeschmuggelten Trojaners Kontonummer und Zugangs-PIN fürs Online-Banking ausspioniert. Danach erhalten die Opfer eine Aufforderung, für ein angeblich zwingendes Sicherheitsupdate für das mTAN-Verfahren ihre Handynummer und das Handymodell anzugeben. Wird dieser Aufforderung nachgekommen, erscheint auf dem Smartphone eine SMS mit einem Link zum vermeintlichen Sicherheitsupdate. Wer darauf klickt, ist endgültig in die Falle getappt.

Im Hintergrund installiert sich auf dem Smartphone eine Schadsoftware. Darüber erhalten die Täter Zugriff auf sämtliche einkommenden Kurznachrichten. SMS, die einen mTAN erhalten, werden ab sofort unbemerkt auf die Handys der Täter weitergeleitet. Damit können die Täter Überweisungen vom Konto des Bankkunden in Auftrag geben, Rückbuchungen sind nicht mehr möglich.

Gemäss der Mitteilung des Landeskriminalamtes Berlin sind in den letzten Wochen Strafanzeigen von Opfern eingegangen. Die Polizei rät Onlinebankkunden, keinesfalls ein Sicherheitsupdate zu installieren, ohne vorher bei der Bank abzuklären, ob diese Aufforderung tatsächlich von ihr stammt. Zudem wird der Einsatz einer aktuellen Virensoftware und eines Firewalls empfohlen.

(mbu)