Android-Freak2012
Erfahrenes Mitglied
- 86
Die mobile Variante für das Online-Banking Mobile TAN, auch SMS TAN genannt, galt bisher als sicher. Internet-Kriminelle haben jetzt allerdings eine Masche heraus gefunden um auch hier an das Geld der Kunden zu kommen.
Mobile TAN oder SMS Tan:
Online-Banking wird hauptsächlich mit einer sogenannten Transaktionsnummer, der TAN, durchgeführt. Die SMS Tan wird praktisch als Auftragsbestätigung bei Geldüberweisungen genutzt. Die Version für das Mobile Online-Banking heißt Mobile Tan oder SMS Tan. Sie galt bisher als sicher gegen Internet-Betrügereien. Jetzt haben Betrüger eine neue Möglichkeit gefunden um auch hier an die Konten anderer Personen zu kommen und somit an deren Geld.
Android-System gefährdet:
Wie schon des Öfteren greifen die Internet-Kriminellen mit Ihrer neuen Masche hauptsächlich auf das Google Android-System zu. Allerdings gehen sie in diesem besonderen Fall auch selbst ein Risiko ein, wie das Berliner Landeskriminalamt meldet. Das Verfahren, so das Kriminalamt, ist sowohl kompliziert als auch äußerst riskant. Im ersten Schritt wird zunächst der PC mit einem Trojaner infiziert. Der Trojaner hat die Aufgabe die persönlichen Login-Daten des Nutzers und seine Kontonummer samt Zugangs-PIN aus zu kundschaften. Die Schadsoftware öffnet anschließend ein Fenster und fordert zu einem vermeintlichen dringenden Update für das installierte Tan-Verfahren. Um das Update zu laden, werden Handynummer und Handymodell benötigt.
Sicherheitsupdate ist ein Fake:
Sollte der angesprochene Nutzer nun tatsächlich dieser Aufforderung folgen und die gewünschten Daten preisgeben, erhält er eine SMS samt Link auf sein Handy gesandt. Mit dem Link soll das Sicherheitsupdate installiert werden. Allerdings lädt der Nutzer in Wirklichkeit dann die Schadsoftware runter. Jetzt haben Internet-Kriminelle Zugriff auf alle SMS und die übermittelten TANS, zudem werden ab jetzt alle weiteren SMS völlig unbemerkt auf das Handy des Betrügers umgeleitet. Durch den Zugriff auf das Opfer-Konto können sich die Betrüger autorisieren und gegebenenfalls das gesamte Konto leeren. Selbst vor einem verfügbaren Dispo-Rahmen wird kein Halt gemacht.
Virensoftware ist Vorrausetzung:
Grundsätzlich sollte eine Virensoftware auf dem Android-Smartphone installiert sein. Diese muss regelmäßig, am besten über automatische Updates, aktualisiert werden. Zudem müssen alle verfügbaren Updates der Unternehmen, die auch im Google Play Store bereit stehen, genutzt werden. Niemals einer Aufforderung Folge leisten, die zu einem Update einer App auf dem PC auffordert. In einem solchen Fall zuerst prüfen, ob ein solches Update auch auf dem Handy zur Verfügung steht. Zudem im Zweifelsfall bei der Bank anrufen und nachfragen. Für das smsTAN-Verfahren benötigen man weder eine Software noch ein Sicherheits-Zertifikat auf dem Handy. Die Bank wird niemals zu Installationen dieser Art auffordern.
Mobile TAN oder SMS Tan:
Online-Banking wird hauptsächlich mit einer sogenannten Transaktionsnummer, der TAN, durchgeführt. Die SMS Tan wird praktisch als Auftragsbestätigung bei Geldüberweisungen genutzt. Die Version für das Mobile Online-Banking heißt Mobile Tan oder SMS Tan. Sie galt bisher als sicher gegen Internet-Betrügereien. Jetzt haben Betrüger eine neue Möglichkeit gefunden um auch hier an die Konten anderer Personen zu kommen und somit an deren Geld.
Android-System gefährdet:
Wie schon des Öfteren greifen die Internet-Kriminellen mit Ihrer neuen Masche hauptsächlich auf das Google Android-System zu. Allerdings gehen sie in diesem besonderen Fall auch selbst ein Risiko ein, wie das Berliner Landeskriminalamt meldet. Das Verfahren, so das Kriminalamt, ist sowohl kompliziert als auch äußerst riskant. Im ersten Schritt wird zunächst der PC mit einem Trojaner infiziert. Der Trojaner hat die Aufgabe die persönlichen Login-Daten des Nutzers und seine Kontonummer samt Zugangs-PIN aus zu kundschaften. Die Schadsoftware öffnet anschließend ein Fenster und fordert zu einem vermeintlichen dringenden Update für das installierte Tan-Verfahren. Um das Update zu laden, werden Handynummer und Handymodell benötigt.
Sicherheitsupdate ist ein Fake:
Sollte der angesprochene Nutzer nun tatsächlich dieser Aufforderung folgen und die gewünschten Daten preisgeben, erhält er eine SMS samt Link auf sein Handy gesandt. Mit dem Link soll das Sicherheitsupdate installiert werden. Allerdings lädt der Nutzer in Wirklichkeit dann die Schadsoftware runter. Jetzt haben Internet-Kriminelle Zugriff auf alle SMS und die übermittelten TANS, zudem werden ab jetzt alle weiteren SMS völlig unbemerkt auf das Handy des Betrügers umgeleitet. Durch den Zugriff auf das Opfer-Konto können sich die Betrüger autorisieren und gegebenenfalls das gesamte Konto leeren. Selbst vor einem verfügbaren Dispo-Rahmen wird kein Halt gemacht.
Virensoftware ist Vorrausetzung:
Grundsätzlich sollte eine Virensoftware auf dem Android-Smartphone installiert sein. Diese muss regelmäßig, am besten über automatische Updates, aktualisiert werden. Zudem müssen alle verfügbaren Updates der Unternehmen, die auch im Google Play Store bereit stehen, genutzt werden. Niemals einer Aufforderung Folge leisten, die zu einem Update einer App auf dem PC auffordert. In einem solchen Fall zuerst prüfen, ob ein solches Update auch auf dem Handy zur Verfügung steht. Zudem im Zweifelsfall bei der Bank anrufen und nachfragen. Für das smsTAN-Verfahren benötigen man weder eine Software noch ein Sicherheits-Zertifikat auf dem Handy. Die Bank wird niemals zu Installationen dieser Art auffordern.
