Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Android-Schädling macht Online-Banking unsicher

Nico Heister
39

Nutzt Ihr Online-Banking mit dem mTAN-Verfahren (SMS) auf Eurem Androiden? Dann solltet Ihr verstärkt auf betrügerische Aktivitäten aufpassen, warnt die Berliner Polizei in einer aktuellen Pressemitteilung.

Kriminellen ist es gelungen, die Bestätigungs-TAN fürs Onlinebanking, die Ihr per SMS auf Euer Smartphone erhaltet, erfolgreich abzufangen. Voraussetzung ist allerdings, dass Ihr Euch auf Eurem PC einen Trojaner eingefangen habt - und sehr leichtgläubig seid. Das Schadprogramm erlangt Zugriff auf Euer Onlinebanking-Konto und gaukelt Euch vor, von Eurer Bank zu stammen.

Der Eindringling warnt, dass ein wichtiges Sicherheitsupdate installieren werden muss. Dazu sollt Ihr Handy-Modell und -nummer angeben. Ihr erhaltet dann einen Link zum vermeintlichen Sicherheitsupdate auf Eurem Smartphone. Wenn Ihr den Link aufruft, wird eine App installiert, die Eure SMS abfängt und an den Betrüger weiterleitet. Dadurch kann er in Eurem Namen Online-Überweisungen tätigen und sie mittels der weitergeleiteten mTAN bestätigen. Der Täter hat so die Möglichkeit, Euer komplettes Bankkonto inklusive Überziehungsrahmen leer zu räumen. Eine Rückbuchung ist nicht möglich.

Um Euch besser vor Online-Kriminalität zu schützen, solltet Ihr auf Eurem PC grundsätzlich eine aktuelle Antiviren-Software installieren und nie auf vermeintliche Sicherheitsaktualisierungen und fragwürdige E-Mails Eurer Bank reagieren. Und vor der Installation von unbekannten Apps empfiehlt sich zusätzlich ein genauer Blick in die Berechtigungen.

(Foto: Gerd Altmann/pixelio.de)

 

Aus dem Forum. Jetzt mitreden!

Kommentare

Neuen Kommentar schreiben:
  • Timm Stenderhoff 14.11.2012 Link

    Was ist den daran sicherer? Selbst wenn jemand bei mir einbrechen sollte, hat er noch nicht die Zugangsdaten zu meinem Konto. NUR mit den Tan kann er ja nix anfangen. Bisher gibt es keinen perfekten Weg. Aber auch keinen einfachen für Betrüger. Das Smartphone hat es jetzt nur vereinfacht, weil man dort auch BankingApps installiert. Und dann dort Tan erhalten? Ähh .... dann geht der ganze Angriff über ein System und ist einfacher. Aber auch vorher mit normalen Handys oder beim normalen Banking am PC und dem Empfang der SMS musste dieses gesondert gehackt werden. Also erst mein PC und dann noch mein Handy.

    Oder bei mir eben einbrechen, PC hacken, Liste kopieren und abwarten bis ich iwann banke!

    Das ist alles recht safe, aber jeder sollte kontrollieren können, mit welchem Verfahren er am besten fährt. Ich mag das Papier, da kommt keiner ran. Bei mir!

    Und von nem Bankmitarbeiter der aus irgendeinem Grund von seiner Bank mitgeteilt bekommen hat, dass pTan totaler Mist ist und nur iTan/smsTan sicher ist, erwarte ich keine Antwort mit Hintergrund. Das ist wie im TV. Da steht auch immer in den Bildunterschriften "PC Experte" oder so.... das soll dann die Aussagen der Person dort stützen.

    Ergo: Aussage und Begründung

    Nicht: Aussage und Berufsbezeichnung als Begründung

    0
  • Andy N. 14.11.2012 Link

    m-TAN ist schon sehr sicher, da die Prüfung über 2 separate Kanäle geht.
    Man darf halt dann nur nicht m-TAN auf seinem Android verwenden, wenn man sich damit bei der Bank einloggt.

    Die hier beschriebene Angriffsmethode ist aber schon sehr dreist. Man muss wohl schon sehr gutgläubig sein um darauf reinzufallen.

    0
  • Nic O. 14.11.2012 Link

    arbeite selbst bei einer bank und kann nur sagen, dass der i-tan (m-tan) um einiges sicherer ist als der tan-brief, den man dann meist irgendwo in der wohnung rumliegen hat.

    0
  • Stefan B. 14.11.2012 Link

    ich nutze auch itan wollte aber auch mir die app zum kontostand abfragen nutzen. will aber vorher nochmal schauen ob da auch alles sicher ist.

    0
  • Asti 14.11.2012 Link

    Benutze auch SMS Tan aber extra auf einem uralt Handy mit proprietären OS was nix kann außer SMS und Telefonieren :-)
    Auf dem PC sollte man sich im Zweifelsfall nicht nur mit einem anständigen Antivirenprogramm schützen, sondern auch (noch wichtiger) mit dem Kopf :-)
    Sicher ist heute so gut wie rein gar nichts- aber man kann es so sicher wie möglich machen wenn man es benutzen muss /will :-)

    0
  • Josef Leeb 14.11.2012 Link

    Als weitere Alternative oder Ergänzung habe ich bei einer Bank in Österreich die Möglichkeit gesehen, den Erlagschein zu scannen und dann mit Onlinebanking die Überweisung fertig zu stellen. Nur, nicht immer hat man einen Erlagschein, besonders bei wiederkehrenden Zahlungen werden sie weggeschmissen und die Überweisungsdaten gespeichert.

    0
  • Problembaer Georg 14.11.2012 Link

    in Spiegelonline wird das schon groß gefeatured und wieder (da fast alle nicht IT-Journalisten ja eingefleischte IPadler/Iphoner sind) als kleiner Seitenhieb auf Android genutzt.

    Ich nutze auch lieber das papierTAN, das wurde an sich noch nie geknackt. Nur darf die TANliste nie in falsche Hände geraten, oft haben Leute die Liste/Nummern im PC abgelegt; deshalb ist den Banken mTAN lieber inzwischen.

    0
  • Marcus B. 14.11.2012 Link

    Danke für den Blog! Nutze seit jeher smsTAN, habe es bis jetzt für sicher gehalten aber man sieht wiedermal: es gibt immer einen Weg.

    0
  • Sven R. 14.11.2012 Link

    ...tztztz...also SMS-Tan ist definitiv viel sicherer als dieses Papier-Tan, deshalb hat man es ja eingestampft(außer für die ganz Hartnäckigen)...grundsätzlich sollte man aber auf seinem Phone keine Bank-App installiert haben(außer man hat sie nicht in Verwendung), da man ja auch zum nur gucken ob Geld drauf ist ja schon seine Zugriffsdaten eingeben muss...also niemals alles von nur einem Gerät machen...banking über PC und die Tan dann als SMS ist schon verdammt sicher(außer man ist natürlich so leicht einzunuddeln wie hier oben beschrieben)...es nützt hier nämlich nichts den PC allein gehackt zu haben(kann schon reichen das diese TAN-Generator auch geknackt werden, da diese ja mit dem gleichen PC verbunden sind)...sollte der Virus auf dem PC dem Anwender nun eine andere als die ECHTE Bankseite präsentieren(und diesen waren ja damals schon so gut wie die echten Seiten gemacht) und dann hier der Papier-Tanner seine TAN eingibt hat er schon verloren...beim SMS-TAN funzt das ja eben nicht, da diese falsche Bankseite dem Anwender keine echte SMS-TAN zusenden kann...ergo SMS-TAN ist viel sicherer als die meisten hier denken...der Fall von Nico hier soll euch ja nur auf solche dreisten Typen aufmerksam machen, da nicht Jeder sofort mitdenkt etc...Gruss Svenne

    0
  • Jürgen D. 14.11.2012 Link

    HBCI. :)

    0
  • s plus 14.11.2012 Link

    Bei meiner Bank wird gerade auch bei Papier-tan Nutzung gewarnt das wegen Sicherheitsabfrage die Tan benötigt würde und...
    @kirsten Finck, KIFI? Kennst du mich ;-)

    0
  • Weidi 14.11.2012 Link

    Deutsche Kredit Bank. habe auch noch papierTAN finde SMS sowieso sinnlos. man sollte nicht online banking und SMSTAN auf einem gerät nutzen. war von vornherein klar

    0
  • Davor S. 14.11.2012 Link

    Haben die "mTan Nutzer, wie blöd kann man nur sein" Schreier auch irgendwelche Argumente gegen dieses Verfahren außer dem hier beschriebenen? Mit solchen phishing Mails kann man im übrigen auch mit dem Papier tan Verfahren reinfallen, sind die Leute die das nutzen also auch blöd?

    0
  • kirsten Finck 14.11.2012 Link

    ...und vielen DANK an splus für den Hinweis bzgl NETTIQUETTE...KIFI

    0
  • Andreas Frank 14.11.2012 Link

    TAN-Generator in Verbindung mit Smartphone scheint zumindest im Moment noch sicher zu sein. mTAN nutze ich nicht. Ist eh zu teuer.

    0
  • kirsten Finck 14.11.2012 Link

    na ALSO!!!! so schlecht ist meine Bank denn ja doch nicht.Kürzlich wollte ich auf online-banking umstellen...und dann ging das auf mein'm Androguy gar nicht...wie praktisch....da komme ich gar nicht erst in Versuchumg IRGENDETWAS finanzielles über mein Handy laufen zu lassen...SOLL JA AUCH GANZ GESUND SEIN....den A....mal zu bewegen....allerdings wohne ich auch im Zentrum einer Großstadt...soviel für heut ihr lieben ....

    0
  • Wolf Herman 14.11.2012 Link

    Auch ich finde es Gut wenn Hier darüber berichtet wird. Ich bekomme mehrere E-Mails in In denen ich aufgefordert werde Mein PayPal Konto zu Aktualisieren, weil meine Eurocard Demnächst Ab laufen ab laufen wir heute

    0
  • redheat21 14.11.2012 Link

    @Marc
    genauso mache ich das auch.

    Sehe das schon am Montag bei Wiso im ZDF als Topthema.
    "Opa Meier ist auf... reingefallen. Skandal Skandal.

    Wer auf diese Sachen reinfällt ist meiner Meinung nach selbst schon.

    0
  • Horst Hannemann 14.11.2012 Link

    stimme allen zu

    0
  • norman erb 14.11.2012 Link

    @kamui, auch ich nutze noch Papiertan und das Geht auch weiter so. Die Deutsche Bank machts auch noch möglich und das ist auch gut so.

    0
Zeige alle Kommentare