Polizei warnt

Online-Banking per Handy: Täter fangen TANs mit neuer Masche ab

Betroffen sind derzeit Nutzer mit einem Android-Smartphone
Von mit Material von dpa
AAA

Kriminelle versuchen derzeit, die Konten von Bankkunden zu leeren, die Online-Banking mit Transaktions­nummern per SMS (mTAN-Verfahren) nutzen. Betroffen seien bislang Smartphones mit Android-Betriebssystem, so die Berliner Polizei.

Der Angriff beginnt mit der Infektion des Computer durch einen Trojaner. Dieser Schädling spioniert beim Onlinebanking Kontodaten und PIN aus. Daneben gibt er sich als die Bank des Kunden aus und fordert den Nutzer auf, ein Sicherheits-Update auf seinem Smartphone zu installieren.

Vermeintliches Sicherheits-Update installiert Schadsoftware auf dem Smartphone

Online-Banking-per-mTANOnline-Banking per Handy: Täter versuchen, TANs bei Android-Smartphones abzufangen Wer dieser Aufforderung folgt, erhält eine SMS mit einem Link zum vermeintlichen Sicherheits-Update. Wird dieses installiert, erhält der Nutzer auf seinem Handy anstelle von mehr Schutz aber nur weitere Schadsoftware, die die im mTAN-Verfahren verschickten Transaktions­nummern abfängt.

Täter können Überweisungen selbst aufgeben und freigeben

Damit haben Kriminelle dann alle nötigen Daten zusammen, um die Konten ihrer Opfer leerzuräumen - sie können einerseits die Überweisungen im Online-Banking aufgeben und dann per abgefangener mTAN selbst autorisieren. "Auf diese Weise wird das Konto vollständig (auch inklusive des verfügbaren Überziehungs­rahmens) geleert. Eine Rückbuchung ist nicht möglich", warnt die Berliner Polizei.

Nicht unkritisch angebliche (Sicherheits-) Updates installieren

Nachrichten über vermeintliche Sicherheitsupdates sollten Nutzer daher auf keinen Fall blind befolgen - auch, wenn sie scheinbar von der eigenen Bank stammen und direkt auf der Webseite zum Online-Banking eingeblendet werden. Stattdessen sollten Betroffene ihren PC per Virenscanner auf Schadsoftware untersuchen. Wer trotzdem noch unsicher ist, sollte sich bei seiner Bank erkundigen.

Neu ist diese Form von Doppelangriff auf PC und Smartphone nicht: Bereits 2011 kursierte der Trojaner "SpyEye", der es allerdings auf Handys mit dem Betriebssystem Symbian abgesehen hatte.

Weitere Meldungen zum Thema Online-Banking