Online-Banking per Handy: Täter fangen TANs mit neuer Masche ab

Betroffen sind derzeit Nutzer mit einem Android-Smartphone

Von Marc Kessler mit Material von dpa

Online-Banking-per-mTAN Online-Banking per Handy: Täter versuchen, TANs bei Android-Smartphones abzufangen
Foto: dpa Kriminelle versuchen derzeit, die Konten von Bankkunden zu leeren, die Online-Banking mit Transaktionsnummern per SMS (mTAN-Verfahren) nutzen. Betroffen seien bislang Smartphones mit Android-Betriebssystem, so die Berliner Polizei.

Der Angriff beginnt mit der Infektion des Computer durch einen Trojaner. Dieser Schädling spioniert beim Onlinebanking Kontodaten und PIN aus. Daneben gibt er sich als die Bank des Kunden aus und fordert den Nutzer auf, ein Sicherheits-Update auf seinem Smartphone zu installieren.

Vermeintliches Sicherheits-Update installiert Schadsoftware auf dem Smartphone

Online-Banking-per-mTAN Online-Banking per Handy: Täter versuchen, TANs bei Android-Smartphones abzufangen
Foto: dpa Wer dieser Aufforderung folgt, erhält eine SMS mit einem Link zum vermeintlichen Sicherheits-Update. Wird dieses installiert, erhält der Nutzer auf seinem Handy anstelle von mehr Schutz aber nur weitere Schadsoftware, die die im mTAN-Verfahren verschickten Transaktionsnummern abfängt.

Täter können Überweisungen selbst aufgeben und freigeben

Damit haben Kriminelle dann alle nötigen Daten zusammen, um die Konten ihrer Opfer leerzuräumen - sie können einerseits die Überweisungen im Online-Banking aufgeben und dann per abgefangener mTAN selbst autorisieren. "Auf diese Weise wird das Konto vollständig (auch inklusive des verfügbaren Überziehungsrahmens) geleert. Eine Rückbuchung ist nicht möglich", warnt die Berliner Polizei.

Nicht unkritisch angebliche (Sicherheits-) Updates installieren

Nachrichten über vermeintliche Sicherheitsupdates sollten Nutzer daher auf keinen Fall blind befolgen - auch, wenn sie scheinbar von der eigenen Bank stammen und direkt auf der Webseite zum Online-Banking eingeblendet werden. Stattdessen sollten Betroffene ihren PC per Virenscanner auf Schadsoftware untersuchen. Wer trotzdem noch unsicher ist, sollte sich bei seiner Bank erkundigen.

Neu ist diese Form von Doppelangriff auf PC und Smartphone nicht: Bereits 2011 kursierte der Trojaner "SpyEye", der es allerdings auf Handys mit dem Betriebssystem Symbian abgesehen hatte.

Weitere Meldungen zum Thema Online-Banking

15.04.24 - So schützen Sie sich vor Betrugsmaschen am Telefon
04.04.24 - Falsche Rechnung: SEPA-Lastschrift widerrufen oder nicht?
17.03.24 - Wise: "Sind internationalstes Konto der Welt"
15.03.24 - N26 veröffentlicht App-Updates mit neuen Features
14.03.24 - Monzo: Smartphone-Bank will nach Deutschland
10.03.24 - Pagopace im Test: NFC-Technologie jetzt in Metallring
02.03.24 - Trade Republic Visa im Test
26.02.24 - "Open Gateway": Online sicher bezahlen ohne 2FA
15.02.24 - ADAC VISA: Umzug von LBB zur Solarisbank steht bevor
09.02.24 - Android: Trojaner kommen über zwielichtige PDF-Viewer
29.01.24 - Babyboomer: Digital fit, aber ein Medium lieben sie viel mehr
23.01.24 - Test: Für wen lohnt sich die Smartphone-Bank ZEN?
20.01.24 - Preiserhöhung: Alternativen zur Barclays Visa
02.01.24 - Bunq: Die neue Prepaid-Mastercard im Test
30.12.23 - EPI-Bezahlsystem wero startet 2024: Potenzial oder unnötig?
26.12.23 - Girokonto: Probleme bei Auslandsaufenthalten
17.12.23 - Identitätsdiebstahl: Legen Sie Betrügern Steine in den Weg
13.12.23 - Betrugsmasche: Wenn vermeintlich das Hotel schreibt
30.11.23 - Schufa prüft Gehaltsabrechnung - dafür besserer Score?
25.11.23 - Jeder Fünfte würde digitalen Euro häufiger nutzen
31.10.23 - DKB: Probleme mit App und Online-Banking
23.10.23 - ING aktualisiert Banking-App: Das ist neu
16.10.23 - EZB-Entscheidung zu digitalem Euro naht
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
13.09.23 - DKB macht Ernst: Alte Banking-App wird abgeschaltet
27.08.23 - Vorläufer des Internets: Vor 40 Jahren startete Btx
27.08.23 - Starkes Passwort & Co.: Tipps für sicheres Onlinebanking
23.08.23 - DKB veröffentlicht Version 2.2 der Banking App
18.08.23 - DKB Banking App: Das sind die nächsten Feature-Upgrades
20.07.23 - Sparkassen: Alle Karten jetzt mit Apple Pay kompatibel
18.07.23 - Schufa schaut aufs Bankkonto - für mehr Transparenz?
07.07.23 - Deutsche Bank und Postbank warnen Kunden vor Datenleck
06.07.23 - Digitaler Euro: Währung soll in vier Jahren verfügbar sein
28.06.23 - Europa auf dem Weg zum digitalen Euro: Fragen & Antworten
27.06.23 - Online-Nutzung: Mädchen bevorzugen Handy, Jungen den PC
15.06.23 - Maestro-Ende: 15 Millionen neue Girocards noch dieses Jahr
14.05.23 - Nebeus: Konto im Test
12.05.23 - Prepaid-Registrierung: Akute Probleme mit Post-Ident
16.04.23 - Wise: Fremdwährungskonto setzt auf Anlageprodukte
04.04.23 - Revolut: Probleme mit britischer Banklizenz
mehr…

Vermeintliches Sicherheits-Update installiert Schadsoftware auf dem Smartphone

Täter können Überweisungen selbst aufgeben und freigeben

Nicht unkritisch angebliche (Sicherheits-) Updates installieren

Weitere Meldungen zum Thema Online-Banking

Bundle-Angebote