Cyberkriminelle haben sich in den vergangenen Monaten häufig an fremden Konten bereichert. Betroffen waren Bankkunden, die sich für das Online-Banking eine Transaktionsnummer (TAN) per SMS aufs Smartphone schicken ließen - also das sogenannte mTAN-Verfahren nutzten.
Es klingt so einfach und schnell: Man möchte eine Online-Überweisung tätigen und kann sich die dafür notwendige Transaktionsnummer einfach per SMS aufs Handy schicken lassen. Lange galt dieses sogenannte mTAN-Verfahren als sicher, solange die Überweisung nicht auf dem gleichen Gerät getätigt wurde. In den letzten Monaten gelang es Hackern aber immer wieder mittels dieses Vorgangs Geld von fremden Bankkonten zu stehlen.
Wie bereits 2015 gingen die Hacker laut einem Bericht der „Süddeutschen Zeitung“ auch dieses Mal in zwei Schritten vor, um an das Geld der Online-Banking-Kunden zu kommen. Zuerst gelangten die Kriminellen über Phishing-Mails an die Kontonummer und Zugangsdaten für das Online-Banking.Danach wurde eine Schwachstelle im weltweiten Roaming-Netzwerk genutzt, um eine Rufnummernumleitung einzurichten um schließlich an die SMS mit der mTAN zu gelangen.
Wie viele Bankkunden, welche Kreditinstitute und welches Handynetz dieses Mal betroffen sind, ist laut der „Süddeutschen Zeitung“ nicht bekannt. Es wird jedoch angenommen, dass die Hacker die Rufumleitung bei O2 genutzt hätten.
Bereits 2015 stahlen Cyberkriminelle Zehntausende Euro von fremden Konten. Der Schaden belief sich demnach auf mehr als eine Million Euro. Betroffen waren Personen, die einen Handyvertrag bei der Telekom hatten.
Die Betrüger gingen auch hier in zwei Schritten vor. Zunächst hackten sie sich in die Computer der Betrugsopfer. Dann besorgten sie sich die Mobilfunknummer des Kunden und meldeten die Sim-Karte der Opfer, getarnt als Telekom-Mitarbeiter, als gestohlen. Eine Ersatzkarte wurde aktiviert und somit gelangten die Ganoven an die SMS mit den entsprechenden mTANS.
Quelle: Spiegel, Süddeutsche Zeitung