Der Trick mit der SIM-Karte
INTERNET Eine neue Betrugswelle trifft Online-Banking-Kunden. Die Methode ist ausgefeilt
Da kommt die TAN – hoffentlich hat niemand eine Zweitkarte Foto: Archiv
BERLIN taz | Mit zwei Betrugsmaschen versuchen Kriminelle derzeit, Konten von Online-Banking-Kunden abzuräumen. Eine scheint sich dabei laut einem Bericht der Süddeutschen Zeitung auf Kunden der Telekom zu kozentrieren, eine andere ist unabhängig vom Mobilfunkanbieter. Allein im Fall der Telekom-Kunden soll der Schaden mehr als 1 Million Euro betragen.
Betrugsfälle beim Online-Banking finden meist in Wellen statt: Die Täter finden eine Sicherheitslücke, Provider oder Banken stopfen sie, dann wird es ruhiger, bis zum Entdecken der nächsten Lücke. Im vergangenen Jahr erreichte die Zahl der Betroffenen laut dem Bundeskriminalamt einen neuen Höchststand: 6.984 Personen zeigten Fälle von Phishing – dem Abgreifen von Nutzerdaten – im Online-Banking an. Schaden: 27,9 Millionen Euro.
Dass die Zahlen im Vergleich zum Vorjahr um gut 70 Prozent gestiegen sind, hat einen Grund: Im Herbst 2013 wurden erstmals Fälle bekannt, in denen bei Nutzern des mTAN-Verfahrens – bei dem Kunden eine für kurze Zeit gültige Transaktionsnummer aufs Handy geschickt bekommen – Konten abgeräumt wurden. Zuvor galt das Verfahren als sicher.
Schwachpunkt war schon damals die SIM-Karte des Handys. Auch jetzt haben die Betrüger einen Weg gefunden, an die mTANs zu kommen. Nachdem sie einen Trojaner auf dem Rechner der Kunden platzierten und so an Nutzername, Passwort und Handynummer gelangten, bestellten sie eine Doublette. Sie gaben sich als Mobilfunkhändler aus und meldeten einen angeblichen Verlust der Karte.
Die zweite Methode, mit der sich Online-Banking-Nutzer aktuell konfrontiert sehen, ist weniger komplex: Auch hier ist die Basis ein Trojaner, den sich Nutzer zum Beispiel über eine präparierte E-Mail oder eine infizierte Website einfangen. Das Schadprogramm manipuliert die Kontenansicht so, dass der Kunde eine Gutschrift sieht und zu deren Rücküberweisung aufgefordert wird, weil sie versehentlich erfolgt sei.
Als Reaktion auf den mTAN-Betrug teilte eine Sprecherin der Telekom mit, man habe nun die „Maßnahmen zur Händleridentifikation verschärft“. Auch Kunden können dazu beitragen, dass nichts passiert. Indem sie etwa nur in absolut vertrauenswürdigen E-Mails auf Links klicken und misstrauisch werden, wenn ihr Mobilfunkanbieter etwa die Abschaltung der SIM-Karte ankündigt – ohne dass selbiges beauftragt war. Annabel Oelmann von der Verbraucherzentrale Nordrhein-Westfalen rät Kunden zudem, ein Verfahren mit TAN-Generator zu wählen.
Immerhin stehen die Chancen auf Erstattung gut: Weil die Banken ein wirtschaftliches Interesse daran haben, dass ihre Kunden Online-Banking nutzen, erstatten sie in der Regel das Geld. SVE
