In einer aufwändigen Aktion haben Cyberkriminelle die Konten mehrerer Bankkunden geplündert, die Onlinebanking über das als sicher geltende mTAN-Transaktionsverfahren abwickeln.
Wie die Süddeutsche Zeitung berichtet, hatten die Hacker zunächst Schadsoftware auf dem Rechner der Bankkunden eingeschleust, um die Onlinebanking-Zugangsdaten auszuspähen.
Auch die für das mTAN Transaktionsverfahren hinterlegte Handy-Nummer sowie Angaben zu dem Mobilfunkvertrag konnten sie so herausbekommen.
Apps für mobiles Online-Banking im Vergleich
Anschließend besorgten sich die Hacker für diese Handynummer eine Ersatz-SIM-Karte, in dem sie sich als Besitzer des Anschlusses ausgaben.
Mit einer Ersatz-SIM-Karte und den Bankdaten des Kunden ausgerüstet, konnte sie den Onlinebanking-Zugang des Kunden nutzen und die auf das Mobiltelefon übertragene Transaktionsnummer empfangen.
Apps und Software zum Schutz des Handys
Bislang wurden fünf Fällen entdeckt, bei dem die Täter so vorgegangen sind. Beim Plündern der Konten erbeuteten sie insgesamt rund 200.000 Euro.
Beim mTAN-Verfahren werden Transaktionsnummer für Onlinebanking-Aktivitäten von der Bank an eine vom Bankkunden festgelegte Mobilfunknummer per SMS verschickt. Die Bank führt Transaktionen erst durch, wenn die so übermittelte Transaktionsnummer beim Onlinebanking eingegeben wird.