Betrüger hacken Online-Banking
Wie die Zeitung berichtet, ist das System mit mobilen Transaktionsnummern, so genannten mTan betroffen, das von Millionen Bankkunden genutzt wird. Wer eine Überweisung am Computer ausführen will, bekommt dabei eine mTan per SMS auf sein Handy geschickt. Das Verfahren galt bisher als relativ sicher, weil es mit Handy und Computer mit Internetzugang zwei voneinander unabhängige Systeme benötigt.
Das vor Jahren eingeführte Verfahren wurde allerdings bereits im Winter 2012 gehackt, im Herbst 2013 und im Sommer 2014 gab es weitere Betrugsfälle. Banken und Mobilfunkbetreiber hätten das Probleme zwar in den Griff bekommen, schreibt die "SZ", jetzt aber gibt es offenbar eine neue Welle von Hackerangriffen. Betroffen sind der Zeitung zufolge ausschließlich Bankkunden mit einem Handy-Vertrag bei der Telekom.
"Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert", zitiert die "SZ" eine Sprecherin der Telekom, bei der alle neuen Fälle auftraten. Ihre Zahl liege "im mittleren zweistelligen Bereich". Banken sind dagegen mehrere betroffen, heißt es in dem Bericht, ohne die Namen der Institute zu nennen.
Der Angriff auf die Konten erfolgt in zwei Schritten: Zuerst hacken sich die Betrüger mit einer Software in den Computer des Bankkunden. Dort spähen sie den Online-Zugang zum Bankkonto mitsamt Passwort aus. Gleichzeitig besorgen sie sich die Mobilfunknummer des Kunden.
Mit den Daten geben sich die Täter bei der Telekom als Mitarbeiter eines Mobilfunk-Shops aus und melden die Sim-Karte des Kunden als verloren - eine Ersatzkarte müsse aktiviert werden. Auf diese Weise, schreibt die Zeitung, bekommen die Betrüger die mTan auf das eigene Handy. Die Telekom sagte der "SZ", sie habe mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft".
Die Zeitung berichtet über einen Fall, in dem einem Postbank-Kunden vor zwei Wochen mehr als 30.000 Euro abgebucht worden seien. Dabei hätten die Täter zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes übertragen - und dann das Geld in neun unterschiedlichen Buchungen auf verschiedene Konten überwiesen. So konnten sie sogar das Limit umgehen, das der Kunde für Überweisungen festgelegt hatte.
Die neuen Sicherheitsmaßnahmen der Telekom sind dem Bericht zufolge erst vor wenigen Tagen eingeführt worden, das Unternehmen gehe davon aus, dass ein Betrug nun nicht mehr möglich sei. Die Postbank habe mitgeteilt, der beschriebene Fall sei der einzige, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher.