Bank-Konten von Android-Nutzern leergeräumt
Android-Betriebssystem nutzen.
Die Täter spähen dabei mittels eines Trojaners auf dem PC des Anwenders die Kontoverbindung aus. Weiterhin wird durch die Schadsoftware dem Bankkunden ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll. Folgt der Bankkunde der Aufforderung und gibt die Daten ein, wird eine aktive SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt.
Sofern das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf die an das Smartphone geschickten SMS und somit auch die auf diesem Weg zugestellten TANs bekommen. Durch die Täter können so nun Überweisungen vom Konto des Bankkunden in Auftrag gegeben werden. Auf diese Weise wird das Konto in der Regel vollständig auch inklusive des verfügbaren Überziehungsrahmens geleert. Eine Rückbuchung ist nicht möglich und auch der Versicherungsschutz der Bank dürfte nicht greifen, da das Problem im Grunde durch die Fahrlässigkeit des Nutzers zustande kam.
Die Polizei rät daher zu erhöhter Vorsicht, bei entsprechenden Meldungen. Im Zweifel sollte man sich lieber einmal mehr bei der eigenen Bank erkundigen, ob diese tatsächlich ein Software-Update für ihre Banking-Anwendungen bereitgestellt hat.
Der aktuelle Fall stellt dabei einen eher klassischen Angriff auf das Online-Banking dar. Allerdings ist das SMS-TAN-Verfahren auch nicht sicher, wenn das Mobiltelefon nicht mit Schad-Software infiziert ist. Denn die SMS-Übertragung an sich ist kein sicherer Kommunikationsweg. Einem Angreifer ist es durchaus möglich, sich zwischen Nutzer und Mobilfunkbetreiber zu setzen und die Nachrichten abzufangen. Eine entsprechende Warnung hatten gerade die australischen Netzbetreiber herausgegeben und die Banken zur Umstellung auf andere Authentifizierungs-Methoden aufgefordert.
In den letzten Wochen seien beim Landeskriminalamt Berlin mehrere entsprechende Strafanzeigen eingegangen, hieß es. In allen Fällen sei die per SMS übermittelte mTAN für das Online-Banking abgefangen oder umgeleitet worden. Betroffen waren bislang Bankkunden, die ein Smartphone mit Die Täter spähen dabei mittels eines Trojaners auf dem PC des Anwenders die Kontoverbindung aus. Weiterhin wird durch die Schadsoftware dem Bankkunden ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll. Folgt der Bankkunde der Aufforderung und gibt die Daten ein, wird eine aktive SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt.
Sofern das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf die an das Smartphone geschickten SMS und somit auch die auf diesem Weg zugestellten TANs bekommen. Durch die Täter können so nun Überweisungen vom Konto des Bankkunden in Auftrag gegeben werden. Auf diese Weise wird das Konto in der Regel vollständig auch inklusive des verfügbaren Überziehungsrahmens geleert. Eine Rückbuchung ist nicht möglich und auch der Versicherungsschutz der Bank dürfte nicht greifen, da das Problem im Grunde durch die Fahrlässigkeit des Nutzers zustande kam.
Die Polizei rät daher zu erhöhter Vorsicht, bei entsprechenden Meldungen. Im Zweifel sollte man sich lieber einmal mehr bei der eigenen Bank erkundigen, ob diese tatsächlich ein Software-Update für ihre Banking-Anwendungen bereitgestellt hat.
Der aktuelle Fall stellt dabei einen eher klassischen Angriff auf das Online-Banking dar. Allerdings ist das SMS-TAN-Verfahren auch nicht sicher, wenn das Mobiltelefon nicht mit Schad-Software infiziert ist. Denn die SMS-Übertragung an sich ist kein sicherer Kommunikationsweg. Einem Angreifer ist es durchaus möglich, sich zwischen Nutzer und Mobilfunkbetreiber zu setzen und die Nachrichten abzufangen. Eine entsprechende Warnung hatten gerade die australischen Netzbetreiber herausgegeben und die Banken zur Umstellung auf andere Authentifizierungs-Methoden aufgefordert.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen