Neue Betrugsmasche bei Online-Banking mit mTAN

Telekom Mobilfunkkunden von Betrugsfällen betroffen

21. Oktober 2015

Mobilfunkkunden der Deutschen Telekom sind Opfer einer neuen Betrugsmasche bei Online-Banking geworden. Betroffen sind Mobilfunkkunden des Unternehmens, die Online-Banking mit dem »mTan-Verfahren« nutzen. Grundlage des Vorgehens sind Phishing-Angriffe, über die Kundendaten ausspioniert werden. Die Telekom empfiehlt daher den Nutzern dringend, einen aktuellen Virenschutz auf ihrem Rechner zu installieren, Software aktuell zu halten und sich über Phishing-Methoden und weitere Angriffsmöglichkeiten zu informieren.

Telekom Logo bei Nacht

Bereits 2013 habe es Fälle mit mTan-Betrug gegeben. Nun sollen die Täter ihre Methoden weiter verfeinert haben, so die Telekom. Betroffen sind Nutzer, die Online-Banking mit mobilen Transaktionsnummern (mTAN) verwenden. Dabei erhalten Kunden eine TAN-Nummer per SMS auf das Handy, die nur kurze Zeit gültig ist. Das Verfahren galt bislang als sicher, da es zwei verschiedene Gerät Computer und Handy - für eine Überweisung benötigt. Für den Betrug haben die Tätet sowohl Phishing-Methoden für den Zugriff auf das Online-Konto als auch Abgreifen der TAN-Nachrichten für die Überweisung mit einer zusätzlichen SIM-Karte genutzt.

Basis des Betrugs war nach Erkenntnissen der Telekom, dass der Rechner der Opfer ausspioniert wurde. Damit haben die Täter neben der Bankverbindung und der PIN für das Online-Banking auch weitere Informationen gesammelt, wie die Mobilnummer und weitere persönliche Daten des Kunden. Mit diesen Daten geben die Täter vor, als Händler im Namen ihrer Kunden eine neue Ersatz-SIM-Karte aktivieren zu wollen. Mit dieser zusätzlichen SIM-Karte konnten dann die SMS mit mTAN abgefangen werden.

Die Telekom teilte mit, das Unternehmen habe nach Bekanntwerden dieser Betrugsmasche »umgehend reagiert und ihre Maßnahmen zur Händleridentifikation verschärft«.

Das Grundproblem beim mTan-Betrug sei weiterhin das Ausspionieren der Computer von Kunden. Nutzer, deren Rechner mit Schadsoftware infiziert sind, merken meist nichts davon. Die Telekom empfiehlt Nutzern deshalb dringend, einen aktuellen Virenschutz auf ihrem Rechner zu installieren, Software aktuell zu halten und sich über Phishing-Methoden und weitere Angriffsmöglichkeiten zu informieren. Gleichzeitig informiert die Telekom, wenn sie davon Kenntnis hat, ihre betroffenen Kunden darüber, dass ihr Rechner mit Schadcode infiziert ist. Derzeit versendet die Telekom nach eigenen angaben im Durchschnitt rund 200.000 solcher Mails und Briefe pro Monat.

Bild: Deutsche Telekom

 
+++ Anzeige +++