Die Printausgabe von 20 Minuten gibts jetzt auch als ePaper.
Die 20 Minuten App Familie
Thank god it's Friday!
DIE Nightlife-Website für Partyverrückte aus aller WeltIhre Story, Ihre Informationen, Ihr Hinweis?
feedback@20minuten.ch 
Trojaner im Umlauf
14. November 2012 14:02; Akt: 14.11.2012 14:32 Print
Bankkonten von Android-Usern geplündert
Betrüger haben einen Weg gefunden, um das mTAN-System beim Online-Banking auszutricksen. SMS mit dem temporären Zugangscode werden kurzerhand umgeleitet. Betroffen sind bislang Android-User.
Die Täter spionieren mit einem zweistufigen Angriff Kontonummer, Zugangs-PIN und mTAN der Online-Bankingkunden aus - und danach wird ihr Konto leergeräumt. (Bild: Colourbox)
In Deutschland warnt die Polizei vor einer neuen Betrugsmasche. Um den Angriff erfolgreich durchführen zu können, manipulieren die Kriminellen sowohl den Computer wie auch das Smartphone ihres Opfers.
Was ist mTAN?Ein mTAN (mobile Transaktionsnummer) wird immer per SMS verschickt. In der Regel handelt es sich um eine sechsstellige Zahlenkombination, mit welcher Online-Bankkunden in der Kombination mit einer Kontonummer und einem PIN Zugriff auf ihr Konto erhalten. Die Gültigkeitsdauer ist zeitlich begrenzt.
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
www.twitter.com/20min_digital
In einem ersten Schritt werden mithilfe eines auf dem Computer eingeschmuggelten Trojaners Kontonummer und Zugangs-PIN fürs Online-Banking ausspioniert. Danach erhalten die Opfer eine Aufforderung, für ein angeblich zwingendes Sicherheitsupdate für das mTAN-Verfahren ihre Handynummer und das Handymodell anzugeben. Wird dieser Aufforderung nachgekommen, erscheint auf dem Smartphone eine SMS mit einem Link zum vermeintlichen Sicherheitsupdate. Wer darauf klickt, ist endgültig in die Falle getappt.
Im Hintergrund installiert sich auf dem Smartphone eine Schadsoftware. Darüber erhalten die Täter Zugriff auf sämtliche einkommenden Kurznachrichten. SMS, die einen mTAN erhalten, werden ab sofort unbemerkt auf die Handys der Täter weitergeleitet. Damit können die Täter Überweisungen vom Konto des Bankkunden in Auftrag geben, Rückbuchungen sind nicht mehr möglich.
Gemäss der Mitteilung des Landeskriminalamtes Berlin sind in den letzten Wochen Strafanzeigen von Opfern eingegangen. Die Polizei rät Onlinebankkunden, keinesfalls ein Sicherheitsupdate zu installieren, ohne vorher bei der Bank abzuklären, ob diese Aufforderung tatsächlich von ihr stammt. Zudem wird der Einsatz einer aktuellen Virensoftware und eines Firewalls empfohlen.
(mbu)
