piwik no script img

Der Trick mit der SIM-Karte

INTERNET Eine neue Betrugswelle trifft Online-Banking-Kunden. Die Methode ist ausgefeilt

Da kommt die TAN – hoffentlich hat niemand eine Zweitkarte Foto: Archiv

BERLIN taz | Mit zwei Betrugsmaschen versuchen Kriminelle derzeit, Konten von Online-Banking-Kunden abzuräumen. Eine scheint sich dabei laut einem Bericht der Süddeutschen Zeitung auf Kunden der Telekom zu kozentrieren, eine andere ist unabhängig vom Mobilfunkanbieter. Allein im Fall der Telekom-Kunden soll der Schaden mehr als 1 Million Euro betragen.

Betrugsfälle beim Online-Banking finden meist in Wellen statt: Die Täter finden eine Sicherheitslücke, Provider oder Banken stopfen sie, dann wird es ruhiger, bis zum Entdecken der nächsten Lücke. Im vergangenen Jahr erreichte die Zahl der Betroffenen laut dem Bundeskriminalamt einen neuen Höchststand: 6.984 Personen zeigten Fälle von Phishing – dem Abgreifen von Nutzerdaten – im Online-Banking an. Schaden: 27,9 Millionen Euro.

Dass die Zahlen im Vergleich zum Vorjahr um gut 70 Prozent gestiegen sind, hat einen Grund: Im Herbst 2013 wurden erstmals Fälle bekannt, in denen bei Nutzern des mTAN-Verfahrens – bei dem Kunden eine für kurze Zeit gültige Transaktionsnummer aufs Handy geschickt bekommen – Konten abgeräumt wurden. Zuvor galt das Verfahren als sicher.

Schwachpunkt war schon damals die SIM-Karte des Handys. Auch jetzt haben die Betrüger einen Weg gefunden, an die mTANs zu kommen. Nachdem sie einen Trojaner auf dem Rechner der Kunden platzierten und so an Nutzername, Passwort und Handynummer gelangten, bestellten sie eine Doublette. Sie gaben sich als Mobilfunkhändler aus und meldeten einen angeblichen Verlust der Karte.

Die zweite Methode, mit der sich Online-Banking-Nutzer aktuell konfrontiert sehen, ist weniger komplex: Auch hier ist die Basis ein Trojaner, den sich Nutzer zum Beispiel über eine präparierte E-Mail oder eine infizierte Website einfangen. Das Schadprogramm manipuliert die Kontenansicht so, dass der Kunde eine Gutschrift sieht und zu deren Rücküberweisung aufgefordert wird, weil sie versehentlich erfolgt sei.

Als Reaktion auf den mTAN-Betrug teilte eine Sprecherin der Telekom mit, man habe nun die „Maßnahmen zur Händleridentifikation verschärft“. Auch Kunden können dazu beitragen, dass nichts passiert. Indem sie etwa nur in absolut vertrauenswürdigen E-Mails auf Links klicken und misstrauisch werden, wenn ihr Mobilfunkanbieter etwa die Abschaltung der SIM-Karte ankündigt – ohne dass selbiges beauftragt war. Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen rät Kunden zudem, ein Verfahren mit TAN-Generator zu wählen.

Immerhin stehen die Chancen auf Erstattung gut: Weil die Banken ein wirtschaftliches Interesse daran haben, dass ihre Kunden Online-Banking nutzen, erstatten sie in der Regel das Geld. SVE

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen