Erfolg

Online-Banking: Betrügerbande nach Angriffen gefasst

Die Nutzung von Online-Banking kommt Internet-Kriminellen sehr gelegen. Nun wurde eine internationale Phishing-Bande verhaftet, die sich auf Bankkunden mit mTAN-Verfahren spezialisiert hatte.
Von Paulina Heinze / dpa
AAA
Teilen

Online-Banking mit mTANErfolg im Kampf gegen Angriffe das Online-Banking Erfolg im Kampf gegen betrügerische Angriffe auf das Online-Banking: Die Staats­anwaltschaft Osnabrück und die Polizei Cloppenburg haben eine internationale Phishing-Bande auffliegen lassen. Gegen acht Banden­mitglieder ergingen Haftbefehle, wie die Behörden heute mitteilten.

Der von den Betrügern angerichtete Schaden betrage mindestens 1,3 Millionen Euro. Die Opfer erlitten den Angaben zufolge teils schwere Verluste - es seien große Teile ihrer Ersparnisse erbeutet worden. Schon im Dezember 2013 war es in 13 Fällen zu Haus- und Wohnungs­durchsuchungen bei mutmaßlichen Tätern gekommen.

Täter suchten gezielt nach Bankkunden mit mTAN-Verfahren

Nach Angaben der Ermittler gingen die Täter hoch professionell und straff organisiert vor. Hacker spähten demnach zunächst mit Hilfe einer eigens programmierten Software die Konto­zugangsdaten potenzieller Opfer aus, die Online-Banking nutzten. Gezielt suchten die Betrüger Bankkunden aus, die das sogenannte mTAN-Verfahren anwandten, bei dem eine Trans­aktionsnummer für eine Überweisung von der Bank per SMS an das Mobil­telefon gesendet wird. Auch ging es vor allem um Kunden mit einem Guthaben von mindestens 50 000 Euro.

Die mutmaßlichen Täter kauften die erbeuteten Daten dann von den Hackern und setzten sie für betrügerische Überweisungen auf Konten von Geldwäschern ein.

mTAN-Verfahren steht in der Kritik

Durch die zahlreichen Sicherheits­lücken in den Betriebs­systemen von Smartphones, ist das Verschicken der Transaktions­nummer aufs Handy ein leichtes Angriffs-Ziel für Hacker. Statt den mobilen Alleskönnern kann für den Empfang der mTAN ein altes Einfach-Handy verwendet werden, welches von allen Kommunikations­wegen zum Online-Banking abgeschnitten ist. Zusätzlich sollte dieses Handy nicht dem Online-Banking-PC synchronisiert werden. Die Details können Sie in diesem Editorial nachlesen.

Teilen

Mehr zum Thema Phishing