Doppelangriff: Handy-Trojaner räumt Konten leer

Die Berliner Polizei warnt vor einer Attacke auf Online-Banking-Kunden, die über Computer und Handy läuft. Betroffen sind derzeit Nutzer von Android-Smartphones, einige Konten sind bereits leergeräumt worden.

Passwort: Handy-Trojaner späht Online-Banking-Daten aus Zur Großansicht
dapd

Passwort: Handy-Trojaner späht Online-Banking-Daten aus

Berlin - Viele Kunden vertrauen auf das SMS-Tan-System beim Online-Banking, tatsächlich wurden jetzt in Berlin Bankkonten genau über dieses Verfahren geplündert. In den vergangenen Wochen gingen mehrere Strafanzeigen ein, denen zufolge "Bankkunden, die am SMS-TAN-/mTAN-Verfahren teilnehmen, Opfer von betrügerischen Geldabbuchungen geworden sind", warnt das Berliner Landeskriminalamt. Bei diesem Verfahren werden die Transaktionsnummern, die man für Online-Überweisungen braucht, per SMS aufs Handy verschickt. In den angezeigten Fällen aber wurden SMS mit solchen mTAN-Nummern offenbar "abgefangen oder umgeleitet", so die Polizei.

Die Attacke beginnt auf dem Computer der Opfer. Mit einem dort eingeschmuggelten Trojaner spähen die Angreifer zunächst die Kontodaten des Betroffenen aus. Dann wird ihm durch einen gefälschten Hinweis im Browser vorgegaukelt, er müsse sein Smartphone mit einem Sicherheits-Update schützen. Dazu wird der Bankkunde aufgefordert, seine Telefonnummer und sein Handymodell anzugeben. An das Handy wird dann eine SMS mit einem Link zu dem vermeintlichen Sicherheits-Update verschickt. Statt zusätzlicher Sicherheit bringt das Installieren der Software akute Gefahr: "Ab sofort werden alle SMS, die eine mTAN enthalten, vom Bankkunden an ein anderes Handy (Täterhandy) umgeleitet", berichtet die Polizei.

Die Täter würden anschließend mit den abgefangenen Transaktionsnummern Überweisungen vom Konto der Betroffenen ausführen, so die Warnung der Polizei. Die Konten würden vollständig geleert, sogar die Dispo-Kredite der Opfer nutzen die Täter demnach aus. Rückbuchungen seien nicht möglich.

Die Polizei gibt einen Rat, den auch Sicherheitsfachleute stets anführen: Man sollte niemals vermeintlichen Aufforderungen seiner Bank nachkommen, ein Sicherheits-Update für sein Handy zu installieren. Bei entsprechenden Aufforderungen am Rechner solle man stattdessen seine Bank kontaktieren. Dies gelte auch für per E-Mail versandte Anfragen ähnlicher Art.

Weiterhin gibt die Polizei einen Rat, den ohnehin jeder Nutzer eines Computers und mittlerweile offenbar auch eines Smartphones befolgen sollte: die Installation einer aktuellen Anti-Viren-Software.

Den Angriff, der nun offenbar in freier Wildbahn auch in Deutschland angewendet wird, hatte das IT-Sicherheitsunternehmen F-Secure bereits im Februar 2011 beschrieben, schon im Herbst 2010 waren ähnliche Fälle in Spanien aufgetreten.

cis

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 319 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. sorry...
sitcom 14.11.2012
das hier was nicht stimmt ist eigentlich offensichtlich...
2. optional
fisschfreund 14.11.2012
"Dann wird ihm durch einen gefälschten Hinweis im Browser vorgegaukelt, er müsse sein Smartphone mit einem Sicherheitsupdate schützen. Dazu wird der Bankkunde aufgefordert, seine Telefonnummer und sein Handymodell anzugeben" Die Leute, deren Konten auf die Art leergeräumt wurden sind ja irgendwie selber schuld. Man muss schon ganz schön doof sein, um so ein Update ungeprüft durchzuführen.
3. Online-Banking mit dem Browser...
spon-facebook-10000175862 14.11.2012
...ist genau so sicher, wie sein Geld einem Fremden auf der Straße in die Hand zu drücken und darum zu bitten, es zur Bank zu bringen. Browser sind grundsätzlich nicht vertrauenswürdig. Das Personal in Banken wird zwar darauf geschult, solche Verfahren mit mTAN und chipTAN usw. an den Kunden zu bringen, aber sicher ist ausschließlich HBCI über eine separate Software mit Chipkarte und Kartenleser.
4.
so-oder-so 14.11.2012
Zitat von sysopdapdDie Berliner Polizei warnt vor einer Attacke auf Online-Banking-Kunden, die über Computer und Handy läuft. Betroffen sind derzeit Nutzer von Android-Smartphones, ihre Konten werden leergeräumt. http://www.spiegel.de/netzwelt/web/trojaner-angriff-beim-online-banking-auf-android-smartphones-a-867128.html
Und darauf fällt echt jemand rein?!
5. Entschuldigung...
Gerüchtsvollzieher 14.11.2012
...aber wie blöd muss man/frau sein, um auf solche "Sicherheitshinweise" hereinzufallen? Langsam glaube ich an diese US-Studie, daß die Menschheit immer dümmer wird. Das gilt vor allem für den Teil, der seine Intelligenz im Smartphone mit sich rumträgt!
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Online-Banking
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 319 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.