Online-Banking

mTAN-Betrugsserie bei Telekom-Kunden (Update: Stellungnahme Telekom)

In den vergangenen Wochen hat es eine Betrugsserie gegeben, bei der mTANs von Telekom-Kunden abgegriffen wurden. Insgesamt entstand ein Millionenschaden. Wie die Täter vorgingen, beschreiben wir in unserer Meldung.
Von Marie-Anne Winter

mTAN-Betrugsserie bei Telekom-Kunden mTAN-Betrugsserie bei Telekom-Kunden
Bild: teltarif.de / Thorsten Neuhetzki Online-Banking ist eine praktische Sache - aber leider ist es weniger sicher, als angenommen. Selbst wenn man das Zwei-Wege-Verfahren mTAN benutzt. Zwar ist seit Jahre bekannt, dass es durchaus Möglichkeiten gibt, auch dieses Verfahren auszuhebeln, doch ist es in der Praxis bislang nicht sehr häufig passiert: Denn es muss nicht nur der vom jeweiligen Kunden für das Online-Banking benutzte Computer gehackt werden, sondern auch das dazu gehörige Handy oder Smartphone, auf das die für den jeweiligen Vorgang generierten mTANs gesendet werden. mTAN-Betrugsserie bei Telekom-Kunden mTAN-Betrugsserie bei Telekom-Kunden
Bild: teltarif.de / Thorsten Neuhetzki

Wie die Süddeutsche Zeitung berichtet, in den vergangenen Wochen aber genau das passiert: Bei einer Betrugsserie beim Online-Banking hoben die Täter in Dutzenden Fällen hohe, meist fünfstellige Beträge von den Konten der Geschädigten ab. Der geschätzte Schaden beläuft sich mehr als eine Million Euro.

Interessanterweise scheinen nur Personen mit einem Handy-Vertrag der Telekom betroffen zu sein: "Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert", zitiert die Zeitung eine Sprecherin der Telekom. Auf der Seite der Banken sollen mehrere Institute betroffen sein. Der erste Schritt der Betrüger ist, sich mit einer Spähsoftware in den Computer des Bankkunden einzuhacken. Dort spionieren sie den Zugang zum Online-Konto samt Passwort aus.

Gleichzeitig beschaffen sie sich die Mobilfunknummer des jeweiligen Opfers. Mit diesen Daten geben sich die Täter gegenüber der Telekom als Mitarbeiter eines Mobilfunk-Shops aus. Sie melden den angeblichen Verlust der SIM-Karte eines Kunden und teilen der Telekom mit, dass sie für den Kunden eine Ersatz-Karte aktivieren wollen. Auf diese Weise bekommen sie die mTan auf das eigene Handy und können die betrügerischen Überweisungen vornehmen. Die Telekom teilte mit, dass sie inzwischen ihre "Maßnahmen zur Händleridentifikation verschärft" habe.

Telekom verschärft Sicherheitsmaßnahmen

In einem der Zeitung bekannten Fall wurden einem Postbank-Kunden vor zwei Wochen mehr als 30 000 Euro abgebucht. Dabei übertrugen die Täter zunächst in drei einzelnen Vorgängen hohe Beträge vom Tagesgeld- auf das Girokonto des Kunden. Dann überwiesen sie das Geld in neun unterschiedlich hohen Buchungen auf verschiedene Konten. So blieben sie unter dem Limit, das der Kunde für einzelne Überweisungen festgelegt hatte.

Die Masche der Täter, sich gegenüber einem Telekommunikations-Unternehmen als Händler auszugeben, soll neu sein. Bei den vorherigen Betrugswellen mit mTAN-Verfahrten hatten die Betrüger bei verschiedenen Mobilfunkanbietern im Namen der Kunden eine zweite SIM-Karte bestellt. Daraufhin verschärften die Provider ihre Methoden für die Identifizierung ihrer Kunden. Jetzt müssen Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue SIM-Karte verlangen. Bei der Bestellung per Telefon ist ein vorher festgelegtes Passwort nötig.

Laut Telekom sollte mit den neuen Sicherheitsmaßnahmen diese Betrugsmasche nun nicht mehr funktionieren. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der derzeit bekannt sei. Die Postbank will für den entstandenen Schaden aufkommen. Nach Informationen der SZ sollen die geschädigten Kunden auch in früheren Fällen ihr Geld immer ersetzt bekommen haben.

Update 12:20 Uhr

Die Telekom hat in einer Stellungnahme den mTAN-Betrug eingeräumt, gleichzeitig aber betont, dass nicht das Online-Banking an sich gehackt worden sei, sondern der Rechner der jeweiligen Kunden. Mit den dort entwendeten Daten konnte dann der weitere Betrug stattfinden.

Die Telekom habe ihre Maßnahmen zur Händleridentifikation jetzt verschärft, so dass diese Masche nicht mehr funktionieren sollte. Das Grundproblem sei aber weiterhin die Schadsoftware auf den Rechnern der Telekom-Kunden. Sofern die Telekom davon Kenntnis erhalte, dass der Rechner eines Kunden infiziert sei, würden die betroffenen Kunden entsprechend informiert. Derzeit versende die Telekom etwa 200 000 solcher E-Mails und Briefe an ihre Kunden. Auf der Seite telekom.com/abuse stellt die Telekom weitere Informationen bereit. Ende Update.

Was Sie tun können, um das Risiko beim Online-Banking zu minimieren, verraten wir in unserem Ratgeber.

Mehr zum Thema Betrug