Drucken
07.12.2011, 09:57 Uhr | Yaw Awuku
Gangster bestehlen Australier per Handy um 34.000 Euro. (Quelle: imago)
Mit ein paar Anrufen haben es Online-Gangster geschafft, das mTAN-Verfahren für sicheres Online-Banking zu überlisten. Wie das australische Sicherheitsmagazin SC Magazine berichtet, ließen die Kriminellen die Mobilfunknummer eines Geschäftsmannes auf eine eigene SIM-Karte übertragen. So konnten die Gangster umgerechnet etwa 34.000 Euro stehlen.
Bei dem als sicher geltenden mTan-Verfahren sendet die Bank die für Überweisungen notwendigen TAN-Nummern vor jeder Transaktion per SMS an ihre Kunden. Die sind dann nur zeitlich begrenzt einsetzbar und gelten nur für die online eingegebenen Zielkonto-Daten und den angegebenen Betrag. Erst wenn der Kunde die per SMS übermittelte TAN eingibt, führt die Bank die Überweisung aus. Auch das Opfer im aktuellen Fall, ein australischer Geschäftsmann, vertraute auf dieses Verfahren. Einer kriminellen Bande gelang es jedoch, die Sicherheitsbarriere mit einem gewieften Trick zu umgehen: Sie kaperten den Mobilfunk-Anschluss ihres Opfers.
Zu diesem Zweck horchte die Bande ein paar Tage vor dem Coup das Umfeld des Geschäftsmannes aus. Zunächst gaben sie sich als Mitarbeiter des Finanzamtes aus und erkundigten sich telefonisch in der Firma des Opfers, ob er gerade arbeite. Anschließend riefen die Gangster den privaten Festnetzanschluss ihres Opfers an und gaben sich dort als mögliche Geschäftspartner aus. Unter dem Vorwand, einen dringenden Auftrag zu haben, baten sie die Tochter des Geschäftsmannes um dessen Handynummer. Die arglose Tochter gab bereitwillig Auskunft.
Wie sicher sind iTAN, mTan und chipTAN? zum Video
Mit den so gewonnenen Informationen beantragten die Kriminellen bei dem Mobilfunkanbieter des Opfers eine Portierung der Rufnummer. Sie kündigten den bestehenden Mobilfunkvertrag per Telefon und ließen die bestehende Rufnummer innerhalb von 30 Minuten auf die Prepaid-Karte eines anderen Anbieters übertragen. Um genügend Zeit für ihr Tun herauszuschlagen, wendeten die Täter einen weiteren Trick an. Unter dem Namen seines Mobilfunkanbieters schickten sie eine SMS an den Geschäftsmann. Darin erklärten sie, dass es in den nächsten 24 Stunden zu Netzproblemen kommen könne. So schöpfte ihr Opfer kein Verdacht, als sein Handy nicht mehr so oft klingelte wie gewöhnlich. Anschließend kauften die Täter für umgerechnet etwa 34.000 Euro bei einem Elektronikhändler ein. Sie bezahlten per Überweisung vom Konto des Opfers.
Wie die Kriminellen an die Zugangsdaten des Online-Kontos gelangten, ist bisher ungewiss. Jedoch vermutet der Geschäftsmann, dass ein ausgeliehenes Firmennotebook mit einem Trojaner infiziert war. Laut dem Australier befand sich auf dem PC keinerlei Antiviren-Software. Seiner Bank fiel jedoch die ungewöhnliche Höhe der Überweisung auf, und so konnte sie Schlimmeres verhindern. Das Institut sperrte kurzerhand das Online-Konto. Zum Glück für den Australier muss er den Schaden nicht tragen. Nach australischem Recht haftet die Bank für die gestohlenen 34.000 Euro.
Der Erfolg einer vergleichbare Attacke ist in Deutschland sehr unwahrscheinlich. Denn bevor Mobilfunkkunden ihre Rufnummer auf eine neue SIM-Karte übertragen können, muss die Rufnummernportierung schriftlich beantragt und mehrfach bestätigt werden. Dennoch bietet das mTAN-Verfahren auch in Deutschland keinen absoluten Schutz vor Online-Kriminellen. So verbreiten Hacker zunehmend Schadsoftware für Smartphones, wie den berüchtigten Zeus-Trojaner, die für das mTAN-Verfahren genutzte SMS-Nachrichten abfangen. Besonders auf inoffiziellen App-Portalen für das Betriebssystem Android ist das Risiko groß, sich ein derartiges Spionage-Tool herunterzuladen. Mehr über die neuen Sicherheitsverfahren erfahren Sie in unserem Ratgeber Online-Banking-Sicherheit: chipTan, mTan & Co,
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Yaw Awuku
(84)
Emil der Kluge schrieb:
am 2. März 2012 um 14:19:34
(1) 
(0)
Da kann man doch durchaus auch leichter an viel mehr Geld gelangen.
Was ist das für ein lächerlicher kleiner Betrag von nur 34.000,-- €
da war und ist das doch eine viel feinere und weit höhere Summe wenn so nur mit einer einfachen Unterschrift von einem kleinen Angestelltenvertreter vom Bundesüräsidialamt Herr Wullf ruckzuck auf Kosten der Steuerzahler, also auch ca. 40 Jahre lang im jetzt jährlich steuerfrei 199.000,-- € zuzüglich in gleicher Höhe im auch noch ein komplettes Büro mit Personal und Auto regelrecht geschenkt werden.
mehr
Kommentar melden
Informatiker schrieb:
am 17. Februar 2012 um 15:07:19
(1) (0)
Meinungsirrtum
Eine Meinung zu haben bedeutet noch lange nicht, dass man eine Sicherheitsberatung machen kann. Sicher ist nur, dass nichts
absolut sicher ist. Man kann nur das Risiko minimieren und seiner Sorgfaltspflicht nachkommen. Lange kryptische Passworte und sorgfältig lesen ist das Minimum, das man für seine Sicherhiet tun kann. Bei vielen hapert es schon daran. Bequemlichkeit und Sicherheit sind konkurrierende Aspekte in diesem Kontext.
mehr
Kommentar melden
innotronixs schrieb:
am 17. Februar 2012 um 14:55:55
(2) (1)
kein Fachmann
Die meisten lassen ihren PC nicht vom Fachmann, sondern vielleicht vom Neffen oder jemanden warten, der meint, Ahnung zu haben.
Wer dann Trojaner auf dem Rechner hat und ausgenommen wird, darf sich nicht wundern. Oder lässt man etwa jeden an den Bremsen des eigenen Autos rumfummeln. Die Leute schnallen es einfach nicht.
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Tolle Kurven perfekt in Szene gesetzt: zauberhafte Damenmode bis Größe 60. zum XXL-Special
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
