21.10.2015
Lücke im mTAN-Verfahren
Neue Betrugsmasche beim Online-Banking
Autor: Andreas Fischer
Shutterstock/Dean Drobot
Cyber-Kriminelle haben einen neuen Weg gefunden, das eigentlich als sicher geltende mTAN-Verfahren zu umgehen. Dutzende Bankkunden sollen um teils fünfstellige Beträge erleichtert worden sein.
Das „mobile TAN“-Verfahren (mTAN) gilt beim Online-Banking als deutlich sicherer als beispielsweise das klassische TAN-Verfahren, bei dem Bankkunden einfach eine Transaktionsnummer von einer Liste verwenden. Nun haben Betrüger aber nach Informationen der Süddeutschen Zeitung (SZ) eine Möglichkeit gefunden, wie sie mTAN-Nutzer um teilweise fünfstellige Beträge erleichtern können. Ein Postbank-Kunde soll in einem Fall sogar um mehr als 30.000 Euro betrogen worden sein.
Bei dem von der SZ beschriebenen Trick schleusen die Kriminellen zunächst einen Trojaner auf fremde PCs. Dieser spioniert die Zugangsdaten zum Online-Banking und die Handy-Nummer des Opfers sowie seinen Namen aus. Diese Daten verwenden die Ganoven dann, um sich beim Mobilfunk-Provider als Mitarbeiter eines Handy-Shops auszugeben. In den bekannt gewordenen Fällen waren nur Telekom-Kunden betroffen. Der angebliche Mitarbeiter meldet also der Telekom den angeblichen Verlust der SIM-Karte des Kunden und bittet um Aktivierung einer Ersatz-SIM.
Sobald die neue SIM-Karte aktiviert ist, führen die Betrüger eine oder mehrere Überweisungen durch. Das Opfer hat keine Chance, dies zu verhindern. Seine eigene SIM-Karte funktioniert ja nicht mehr. Die Telekom hat das Verfahren nach Informationen der SZ jetzt verschärft. Der hier beschriebene Betrug soll deswegen nicht mehr möglich sein. Der bei den bislang betroffenen Kunden entstandene Schaden soll ersetzt werden, schreibt die Süddeutsche.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>