Betrügern ist es offenbar gelungen das bislang als relativ sicher geltende Online-Banking mit SMS-Tan(m-Tan-Verfahren) zu hacken. Betroffen sind indes ausschließlich Kunden der Deutschen Telekom.
m-Tan-Verfahren ausgenutzt
Die Betrüger hoben offenbar von den Kunden der Telekom fünfstellige Beträge ab. Wie die “Süddeutsche Zeitung“ berichtet, beträgt der Schaden offenbar über eine Million Euro. Betroffen ist das bislang als relativ sicher bezeichnete so genannte m-tan-Verfahren. Hierbei werden ein PC, ein Smartphone oder ein Tablet benötigt und ein weiteres Endgerät wie beispielsweise ein Handy oder Smartphone. Der Bankkunde erhält bei jedem einzelnen Buchungsvorgang einen Zahlencode, der per SMS auf das Handy oder Smartphone geschickt wird.
Späh-Software sorgte für Datenbeschaffung
Mithilfe einer Späh-Software ist es offenbar den Betrügern gelungen, Zugang zum Computer der Opfer zu erhalten. So konnten die Handynummern widerrechtlich beschafft werden. Gegenüber der Telekom gaben sich die Täter als Mitarbeiter eines Mobilfunk-Shops aus und meldeten die SIM-Karte als gestohlen. Sodann wurde eine Ersatz-Karte aktiviert. Die Ersatz-Karte steckte indes im Smartphone der Hacker und ermöglichte so den Empfang der Bank-SMS. In einem Fall wurden einem Kunden der Postbank 30.000 Euro vom Konto abgebucht. Die Telekom will nun die “Maßnahmen zur Identifikation von Händlern“ verschärfen. Wie die Telekom mitteilt, dürfte ein Betrug nunmehr zukünftig ausgeschlossen sein.