Onlinebanking

mTAN mit zweiter SIM-Karte geknackt

In fünf Fällen haben Kriminelle die Onlinekonten von Bankkunden geplündert, die das als sicher geltende mTAN-Verfahren nutzen. Mit einer Ersatz-SIM-Karte kamen sie an die per SMS übertragene mobile TAN.

News
Mobile TAN
Mobile TAN
© connect

In einer aufwändigen Aktion haben Cyberkriminelle die Konten mehrerer Bankkunden geplündert, die Onlinebanking über das als sicher geltende mTAN-Transaktionsverfahren abwickeln.

Wie die Süddeutsche Zeitung berichtet, hatten die Hacker zunächst Schadsoftware auf dem Rechner der Bankkunden eingeschleust, um die Onlinebanking-Zugangsdaten auszuspähen.

Auch die für das mTAN Transaktionsverfahren hinterlegte Handy-Nummer sowie Angaben zu dem Mobilfunkvertrag konnten sie so herausbekommen.

Apps für mobiles Online-Banking im Vergleich

Anschließend besorgten sich die Hacker für diese Handynummer eine Ersatz-SIM-Karte, in dem sie sich als Besitzer des Anschlusses ausgaben.

Mit einer Ersatz-SIM-Karte und den Bankdaten des Kunden ausgerüstet, konnte sie den Onlinebanking-Zugang des Kunden nutzen und die auf das Mobiltelefon übertragene Transaktionsnummer empfangen.

Apps und Software zum Schutz des Handys

Bislang wurden fünf Fällen entdeckt, bei dem die Täter so vorgegangen sind. Beim Plündern der Konten erbeuteten sie insgesamt rund 200.000 Euro. 

Beim mTAN-Verfahren werden Transaktionsnummer für Onlinebanking-Aktivitäten von der Bank an eine vom Bankkunden festgelegte Mobilfunknummer per SMS verschickt. Die Bank führt Transaktionen erst durch, wenn die so übermittelte Transaktionsnummer beim Onlinebanking eingegeben wird.

28.10.2013 von Arnulf Schäfer

Weiter zur Startseite  

Mehr zum Thema

Samsung Galaxy S3

Hochsicherheits-Handy

SiMKo 3 - doch nicht für Merkel?

Das abhörsichere Smartphone SiMKo 3 der Telekom stieß scheinbar auf Ablehnung bei den Bundesbehörden. Konkurrent Secusmart sicherte sich viele…

Apple Watch mit iPhone 6

iPhone und iPad

Gericht kritisiert Apple Garantie

Das Berliner Landgericht hat Klauseln in der Herstellergarantie und im Apple Care Protection Plan als unzulässig und unwirksam eingestuft. Das Urteil…

RIM Blackberry Bold 9790

Blackberry Link Bug

BSI warnt vor Sicherheitslücke im Blackberry Link

In der Synchronisationssoftware Blackberry Link ist eine kritische Sicherheitslücke, die PC und Macs bedroht. Ein Update steht bereit. Das BSI rät zur…

Nexus 5

Schutz vor Stagefright

Google kündigt Bugfix für Stagefright an - Telekom stoppt…

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

Android-Sicherheitslücke

Stagefright-Bugfixes für Samsung, Sony und Co

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…