: Der Trick mit der SIM-Karte
INTERNET Eine neue Betrugswelle trifft Online-Banking-Kunden. Die Methode ist ausgefeilt
Betrugsfälle beim Online-Banking finden meist in Wellen statt: Die Täter finden eine Sicherheitslücke, Provider oder Banken stopfen sie, dann wird es ruhiger, bis zum Entdecken der nächsten Lücke. Im vergangenen Jahr erreichte die Zahl der Betroffenen laut dem Bundeskriminalamt einen neuen Höchststand: 6.984 Personen zeigten Fälle von Phishing – dem Abgreifen von Nutzerdaten – im Online-Banking an. Schaden: 27,9 Millionen Euro.
Dass die Zahlen im Vergleich zum Vorjahr um gut 70 Prozent gestiegen sind, hat einen Grund: Im Herbst 2013 wurden erstmals Fälle bekannt, in denen bei Nutzern des mTAN-Verfahrens – bei dem Kunden eine für kurze Zeit gültige Transaktionsnummer aufs Handy geschickt bekommen – Konten abgeräumt wurden. Zuvor galt das Verfahren als sicher.
Schwachpunkt war schon damals die SIM-Karte des Handys. Auch jetzt haben die Betrüger einen Weg gefunden, an die mTANs zu kommen. Nachdem sie einen Trojaner auf dem Rechner der Kunden platzierten und so an Nutzername, Passwort und Handynummer gelangten, bestellten sie eine Doublette. Sie gaben sich als Mobilfunkhändler aus und meldeten einen angeblichen Verlust der Karte.
Die zweite Methode, mit der sich Online-Banking-Nutzer aktuell konfrontiert sehen, ist weniger komplex: Auch hier ist die Basis ein Trojaner, den sich Nutzer zum Beispiel über eine präparierte E-Mail oder eine infizierte Website einfangen. Das Schadprogramm manipuliert die Kontenansicht so, dass der Kunde eine Gutschrift sieht und zu deren Rücküberweisung aufgefordert wird, weil sie versehentlich erfolgt sei.
Als Reaktion auf den mTAN-Betrug teilte eine Sprecherin der Telekom mit, man habe nun die „Maßnahmen zur Händleridentifikation verschärft“. Auch Kunden können dazu beitragen, dass nichts passiert. Indem sie etwa nur in absolut vertrauenswürdigen E-Mails auf Links klicken und misstrauisch werden, wenn ihr Mobilfunkanbieter etwa die Abschaltung der SIM-Karte ankündigt – ohne dass selbiges beauftragt war. Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen rät Kunden zudem, ein Verfahren mit TAN-Generator zu wählen.
Immerhin stehen die Chancen auf Erstattung gut: Weil die Banken ein wirtschaftliches Interesse daran haben, dass ihre Kunden Online-Banking nutzen, erstatten sie in der Regel das Geld. SVE
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
