Eine Weiterentwicklung des Trojaners Zeus kann das mTAN-Verfahren beim Online-Banking überlisten. Das meldet "Spiegel Online" unter Berufung auf den IT-Sicherheitsspezialisten F-Secure. Bisher gilt das mTAN-Verfahren als sicher. Dabei schickt die Bank dem Kunden beispielsweise für eine Überweisung eine TAN-Nummer aufs Handy. Die muss der Kunde am PC eingeben. Bisher galt es als unmöglich diese TANs abzufangen.
Der jetzt bekannt gewordene Trick setzt Unachtsamkeit des Kunden voraus. Mit einem gefälschten Sicherheitshinweis fordern Betrüger den Kunden nun dazu auf, seine Handynummer anzugeben. An diese Nummer verschicken die Täter per SMS einen Link über den ein Spionageprogramm auf dem Handy installiert wird. Das Programm meldet, wenn der Handybesitzer Online-Banking nutzt und versendet die mTAN der Bank an den Betrüger. Der kann damit das Girokonto des Opfers plündern.
Auf diese Weise hätten Betrüger das Online-Banking einer polnischen Bank überlistet, berichtet "Spiegel Online". Aber auch bei einer spanischen Bank haben Unbekannte mit diesem Trick zugeschlagen.
Foto: © Eisenhans/FOTOLIA
BGH-Urteil: Reise-Umbuchungen bleiben teuer
Der BGH hat ein wichtiges Urteil in Sachen Reiseum...
mehr
