Warnung

mTAN-Trojaner für Android lauert im Postbank-Spam

Das BSI warnt derzeit vor Postbank-Spam, mit dem ein mTAN-Trojaner auf Android-Smartphones geschmuggelt werden soll. Wir zeigen Ihnen, wie Sie sich schützen können.
Von mit Material von
AAA
Teilen (58)

Das BSI warnt vor einem m-TAN-Trojaner im Postbank-Spam.Das BSI warnt vor einem m-TAN-Trojaner im Postbank-Spam. Bereits seit Jahren versuchen Kriminelle immer wieder, das mTAN-Verfahren für das Online-Banking auszuhebeln: Über gefälschte E-Mails und Webseiten versuchen sie, an die mobilen Transaktionsnummern zu kommen, um sie für betrügerische Zwecke zu nutzen. Dieses Mal werden Kunden der Postbank angesprochen. Wer den Fehler macht, in einer der Spam-Nachrichten auf einen Link zu klicken, bekommt eine angebliche Sicherheitszertifikats-App zur Installation auf seinem Android-Gerät angeboten, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Spätestens hier sollten Nutzer abbrechen und keinesfalls den Anweisungen der Betrüger folgen, weil sonst ein Trojaner installiert wird, der SMS und mTANs an die Kriminellen weiterleitet. Am besten ist es, die E-Mail gleich zu löschen. Das BSI rechnet damit, dass die Angriffe noch auf Kunden anderer Banken ausgeweitet werden.

Apps aus unbekannter Quelle blockieren

Neben Wachsamkeit besteht ein wirksamer Schutz vor dem mTAN-Trojaner und anderer Schadsoftware darin, in den Android-Einstellungen die Installation von Apps aus unbekannten Quellen zu verbieten. Diese Option ist in aller Regel voreingestellt und wird besser nicht verändert. Deshalb ist größte Skepsis angebracht, wenn man in Nachrichten oder auf Webseiten dazu aufgefordert wird, die Installation von Apps aus anderen Quellen als Googles Play Store zuzulassen.

Denn meist stecken Betrüger wie etwa die Urheber dieses mTAN-Trojaners hinter so einer Aufforderung. Wer sich unsicher ist, ob nicht vielleicht doch sein Geldinstitut Absender einer Nachricht ist, sollte auf der Internetseite der jeweiligen Bank nach aktuellen Warnhinweisen Ausschau halten oder gleich die Hotline anrufen.

Die Geldinstitute selbst betonen allerdings immer wieder, dass sie niemals per E-Mail zur Eingabe persönlicher oder kontenbezogener Daten auffordern.

Weitere Tipps rund um das Thema Handy-Sicherheit finden Sie in unserem Ratgeberbereich.

Teilen (58)

Mehr zum Thema Online-Banking