In den vergangenen Wochen sind mindestens elf Fälle bei der Polizei gemeldet worden, in dem das „mTAN-Verfahren geknackt“ und Konten von Privatkunden leer geräumt worden sind.
Dabei galt das mTAN-Verfahren bisher als sehr sicher. Zumindest aus Sicht der Banken.
Der Inhalt im Überblick
Was ist passiert?
Mitte September hoben Online-Betrüger vom Konto einer Frau 58.000 € ab. In einem anderen Fall wurden sogar 182.000 € abgehoben, in weiteren neun Fällen sind Schäden in Höhe von über 400.000 € entstanden.
Laut Süddeutscher Zeitung
spionierten die Betrüger den Computer der Bankkunden mithilfe von Schadsoftware aus und kamen so an das Passwort für das Online-Banking. Anschließend besorgten sie sich eine SIM-Karte und ließen die Mobilfunk-Nummer des Kunden auf ihr eigenes Handy umleiten.
Mehrere Geschädigte waren Kunden bei der Telekom. Diese erklärt sich den Betrug so, dass die Täter am gehackten Computer auch Kundengeheimnisse herausfanden, die nötig sind, um eine zusätzliche SIM-Karte freischalten zu lassen. Der Täter bekam fortan alle SMS, die für den echten Kunden bestimmt waren – einschließlich der mTAN-Nummern.
Ist das mTAN-Verfahren wirklich nicht sicher?
Jain. Im oben beschriebenen Fällen handelt es sich um den Identitätsklau und Onlinebanking-Betrug. Durch ein gutes Virenprogramm hätten wohl die Fälle dieser Art vermieden werden können.
Die Telekom hat zumindest durch den Vorfall gelernt:
Wir verschicken SIM-Karten nur noch an die bekannte Kundenadresse, im Shop muss sich der Käufer ausweisen. Wird eine Multi-SIM beantragt, die für mehrere Geräte einsetzbar ist, erhält der Nutzer eine Nachricht an seine Haupt-SIM.
Lieber zum TAN-Generator greifen
Frank-Christian Pauli vom Bundesverband der Verbraucherzentralen rät zum sogenannten Tan-Generator. Bei diesem handelt es sich um ein Gerät, das die Tan-Nummern selbst erzeugt. Bei diesem Verfahren gab es bisher im Gegensatz zum mTAN-Verfahren keine Betrugsfälle.
Wichtigster Schutz für Bankkunden gegen ein Ausspähen des Onlinebankings bleibt ein aktuelles Virenschutz-Programm auf dem Computer – und möglichst auch auf dem Smartphone.