Onlinebanking: Trojaner räumt Konten über SMS-TAN und mTAN Phishing leer

„In einer Pressemeldung gibt die Polizei Berlin bekannt, dass in den letzten Wochen mehrere Anzeigen wegen betrügerischer Kontoabbuchungen per Phishing eingegangen sind. Betroffen sind Bankkunden, die am SMS-TAN bzw. mTAN Verfahren teilnehmen und ein Smartphone mit Android-Betriebssystem nutzen.

Schadprogramm späht Kontodaten aus

Die Täter installieren für ihre betrügerischen Absichten unerkannt ein Schadprogramm auf den PC des Bankkunden. Diese Trojaner spähen die Kontonummer und den Zugangs-PIN aus. Damit erlangen die Täter Zugriff auf das Onlinekonto. Zusätzlich wird dem Bankkunden ein Fenster angezeigt, mit dem er aufgefordert wird, ein Sicherheits-Update für das mTAN-Verfahren durchzuführen. Der Bankkunde soll dafür seine Handynummer sowie das Handymodell angeben. Sobald die angefragten Daten eingetragen wurden, wird dem Opfer ein Link zum angeblichen Sicherheits-Update mittels SMS zugesendet, welches er ausführen soll, indem er es bestätigt.

Schadsoftware auf dem Handy

Befolgt der Bankkunde diesen Anweisungen, installiert sich eine weitere Schadsoftware auf dem Smartphone, mit denen die Täter SMS abfangen. Eine mTAN, die per SMS zugeschickt wird, wird automatisch an das Handy des Täters umgeleitet. Die Täter haben nun freie Bahn und können vom Bankkonto des Opfers Überweisungen tätigen und diese mit der entwendeten mTAN autorisieren.

Rückbuchungen sind nicht möglich“

Weiterlesen/Quelle: e-Recht24.de