Android-Schädling macht Online-Banking unsicher
Kriminellen ist es gelungen, die Bestätigungs-TAN fürs Onlinebanking, die Ihr per SMS auf Euer Smartphone erhaltet, erfolgreich abzufangen. Voraussetzung ist allerdings, dass Ihr Euch auf Eurem PC einen Trojaner eingefangen habt - und sehr leichtgläubig seid. Das Schadprogramm erlangt Zugriff auf Euer Onlinebanking-Konto und gaukelt Euch vor, von Eurer Bank zu stammen.
Der Eindringling warnt, dass ein wichtiges Sicherheitsupdate installieren werden muss. Dazu sollt Ihr Handy-Modell und -nummer angeben. Ihr erhaltet dann einen Link zum vermeintlichen Sicherheitsupdate auf Eurem Smartphone. Wenn Ihr den Link aufruft, wird eine App installiert, die Eure SMS abfängt und an den Betrüger weiterleitet. Dadurch kann er in Eurem Namen Online-Überweisungen tätigen und sie mittels der weitergeleiteten mTAN bestätigen. Der Täter hat so die Möglichkeit, Euer komplettes Bankkonto inklusive Überziehungsrahmen leer zu räumen. Eine Rückbuchung ist nicht möglich.
Um Euch besser vor Online-Kriminalität zu schützen, solltet Ihr auf Eurem PC grundsätzlich eine aktuelle Antiviren-Software installieren und nie auf vermeintliche Sicherheitsaktualisierungen und fragwürdige E-Mails Eurer Bank reagieren. Und vor der Installation von unbekannten Apps empfiehlt sich zusätzlich ein genauer Blick in die Berechtigungen.
(Foto: Gerd Altmann/pixelio.de)
Aus dem Forum. Jetzt mitreden!
Auch interessant
"Android ist das Windows der mobilen Welt": Kaspersky im Interview
F-Secure: "Es gibt keine Malware-Krise"
Android-Malware: Dutzende schädliche Apps im Play Store entdeckt
Gefälschte Android-Apps: Franzose erbeutet 500.000 Euro
Fast jeder Mobil-Schädling zielt auf Android - ein Grund zur Sorge?
Mobile Virenscanner im Test: Guter Schutz geht nicht auf den Akku
Android-Trojaner Obad.a: Der komplexeste mobile Schädling der Welt
Kommentare
Was ist den daran sicherer? Selbst wenn jemand bei mir einbrechen sollte, hat er noch nicht die Zugangsdaten zu meinem Konto. NUR mit den Tan kann er ja nix anfangen. Bisher gibt es keinen perfekten Weg. Aber auch keinen einfachen für Betrüger. Das Smartphone hat es jetzt nur vereinfacht, weil man dort auch BankingApps installiert. Und dann dort Tan erhalten? Ähh .... dann geht der ganze Angriff über ein System und ist einfacher. Aber auch vorher mit normalen Handys oder beim normalen Banking am PC und dem Empfang der SMS musste dieses gesondert gehackt werden. Also erst mein PC und dann noch mein Handy.
Oder bei mir eben einbrechen, PC hacken, Liste kopieren und abwarten bis ich iwann banke!
Das ist alles recht safe, aber jeder sollte kontrollieren können, mit welchem Verfahren er am besten fährt. Ich mag das Papier, da kommt keiner ran. Bei mir!
Und von nem Bankmitarbeiter der aus irgendeinem Grund von seiner Bank mitgeteilt bekommen hat, dass pTan totaler Mist ist und nur iTan/smsTan sicher ist, erwarte ich keine Antwort mit Hintergrund. Das ist wie im TV. Da steht auch immer in den Bildunterschriften "PC Experte" oder so.... das soll dann die Aussagen der Person dort stützen.
Ergo: Aussage und Begründung
Nicht: Aussage und Berufsbezeichnung als Begründung
m-TAN ist schon sehr sicher, da die Prüfung über 2 separate Kanäle geht.
Man darf halt dann nur nicht m-TAN auf seinem Android verwenden, wenn man sich damit bei der Bank einloggt.
Die hier beschriebene Angriffsmethode ist aber schon sehr dreist. Man muss wohl schon sehr gutgläubig sein um darauf reinzufallen.
arbeite selbst bei einer bank und kann nur sagen, dass der i-tan (m-tan) um einiges sicherer ist als der tan-brief, den man dann meist irgendwo in der wohnung rumliegen hat.
ich nutze auch itan wollte aber auch mir die app zum kontostand abfragen nutzen. will aber vorher nochmal schauen ob da auch alles sicher ist.
Benutze auch SMS Tan aber extra auf einem uralt Handy mit proprietären OS was nix kann außer SMS und Telefonieren :-)
Auf dem PC sollte man sich im Zweifelsfall nicht nur mit einem anständigen Antivirenprogramm schützen, sondern auch (noch wichtiger) mit dem Kopf :-)
Sicher ist heute so gut wie rein gar nichts- aber man kann es so sicher wie möglich machen wenn man es benutzen muss /will :-)
Als weitere Alternative oder Ergänzung habe ich bei einer Bank in Österreich die Möglichkeit gesehen, den Erlagschein zu scannen und dann mit Onlinebanking die Überweisung fertig zu stellen. Nur, nicht immer hat man einen Erlagschein, besonders bei wiederkehrenden Zahlungen werden sie weggeschmissen und die Überweisungsdaten gespeichert.
in Spiegelonline wird das schon groß gefeatured und wieder (da fast alle nicht IT-Journalisten ja eingefleischte IPadler/Iphoner sind) als kleiner Seitenhieb auf Android genutzt.
Ich nutze auch lieber das papierTAN, das wurde an sich noch nie geknackt. Nur darf die TANliste nie in falsche Hände geraten, oft haben Leute die Liste/Nummern im PC abgelegt; deshalb ist den Banken mTAN lieber inzwischen.
Danke für den Blog! Nutze seit jeher smsTAN, habe es bis jetzt für sicher gehalten aber man sieht wiedermal: es gibt immer einen Weg.
...tztztz...also SMS-Tan ist definitiv viel sicherer als dieses Papier-Tan, deshalb hat man es ja eingestampft(außer für die ganz Hartnäckigen)...grundsätzlich sollte man aber auf seinem Phone keine Bank-App installiert haben(außer man hat sie nicht in Verwendung), da man ja auch zum nur gucken ob Geld drauf ist ja schon seine Zugriffsdaten eingeben muss...also niemals alles von nur einem Gerät machen...banking über PC und die Tan dann als SMS ist schon verdammt sicher(außer man ist natürlich so leicht einzunuddeln wie hier oben beschrieben)...es nützt hier nämlich nichts den PC allein gehackt zu haben(kann schon reichen das diese TAN-Generator auch geknackt werden, da diese ja mit dem gleichen PC verbunden sind)...sollte der Virus auf dem PC dem Anwender nun eine andere als die ECHTE Bankseite präsentieren(und diesen waren ja damals schon so gut wie die echten Seiten gemacht) und dann hier der Papier-Tanner seine TAN eingibt hat er schon verloren...beim SMS-TAN funzt das ja eben nicht, da diese falsche Bankseite dem Anwender keine echte SMS-TAN zusenden kann...ergo SMS-TAN ist viel sicherer als die meisten hier denken...der Fall von Nico hier soll euch ja nur auf solche dreisten Typen aufmerksam machen, da nicht Jeder sofort mitdenkt etc...Gruss Svenne
HBCI. :)
Bei meiner Bank wird gerade auch bei Papier-tan Nutzung gewarnt das wegen Sicherheitsabfrage die Tan benötigt würde und...
@kirsten Finck, KIFI? Kennst du mich ;-)
Deutsche Kredit Bank. habe auch noch papierTAN finde SMS sowieso sinnlos. man sollte nicht online banking und SMSTAN auf einem gerät nutzen. war von vornherein klar
Haben die "mTan Nutzer, wie blöd kann man nur sein" Schreier auch irgendwelche Argumente gegen dieses Verfahren außer dem hier beschriebenen? Mit solchen phishing Mails kann man im übrigen auch mit dem Papier tan Verfahren reinfallen, sind die Leute die das nutzen also auch blöd?
...und vielen DANK an splus für den Hinweis bzgl NETTIQUETTE...KIFI
TAN-Generator in Verbindung mit Smartphone scheint zumindest im Moment noch sicher zu sein. mTAN nutze ich nicht. Ist eh zu teuer.
na ALSO!!!! so schlecht ist meine Bank denn ja doch nicht.Kürzlich wollte ich auf online-banking umstellen...und dann ging das auf mein'm Androguy gar nicht...wie praktisch....da komme ich gar nicht erst in Versuchumg IRGENDETWAS finanzielles über mein Handy laufen zu lassen...SOLL JA AUCH GANZ GESUND SEIN....den A....mal zu bewegen....allerdings wohne ich auch im Zentrum einer Großstadt...soviel für heut ihr lieben ....
Auch ich finde es Gut wenn Hier darüber berichtet wird. Ich bekomme mehrere E-Mails in In denen ich aufgefordert werde Mein PayPal Konto zu Aktualisieren, weil meine Eurocard Demnächst Ab laufen ab laufen wir heute
@Marc
genauso mache ich das auch.
Sehe das schon am Montag bei Wiso im ZDF als Topthema.
"Opa Meier ist auf... reingefallen. Skandal Skandal.
Wer auf diese Sachen reinfällt ist meiner Meinung nach selbst schon.
stimme allen zu
@kamui, auch ich nutze noch Papiertan und das Geht auch weiter so. Die Deutsche Bank machts auch noch möglich und das ist auch gut so.
MTAN mit Handy, wie blöd kann man sein
Egal wer welches Bankverfahren nutzt.
Ich finde es einfach nur gut und wichtig das über solche Dinge hier berichtet wird.
Und ob jemand doof ist weil er auf sowas reinfällt das weis man immer erst wenn einem was ähnliches passiert ist.
Wieso wird denn jetzt hier direkt das mTan Verfahren so heruntergeputzt? Soweit ich das mitbekommen habe ist es bisher noch nie zu irgendwelchen Vorfällen mit diesem Verfahren gekommen, es sei denn der User hat sich wirklich total dämlich angestellt. Und wer auf den hier beschriebenen betrug reinfällt hat es wirklich nicht anders verdient. Wer mit dem Internet und online banking nicht umgehen kann, der soll es gefälligst auch lassen
Papier TAN gibt es definitiv noch, habe das bei einigen Konten nach wie vor in Gebrauch. Schließe mich meinem Vorredner an, Abfrage von Kontostand auf dem Handy geht ja so eben gerade noch, aber mit TAN irgendwelche Überweisungen machen, dass hat schon was von Lotterie und volles Risiko! Wie loben zwar immer das offene Android System und schimpfen auf Apples geschlossenes System, aber das ist der einzige Moment wo selbst ich als Android-Fanboy sage: Niemals Banking mit Android! Dafür gibt es einfach viel zuviele offene Türen im Android-Kosmos!
Danke für die Info.
Also mal ehrlich, wer auf einem Smartphone Banking macht mit mTan ist meiner Meinung nach auch doof.
Generell ist in der heutigen Zeit von mTan abzusehen.
Wundert mich, dass die Banken das noch anbieten.
Das chipTan Verfahren ist da um einiges sicherer.
@Erdal Cam: Von Sicherheitslücke schreibt doch keiner was, oder was meintest du? Es wurde den Betroffenen aber vorgegaukelt, dass sie ein wichtiges Sicherheitsupdate installieren sollen.
ich finde die nachricht gut :-)
Das ist doch klar eine Art von Phishing und keine Sicherheitslücke!
Kamui das ist falsch. Viele langjährige Kunden bekommen noch die Papier Tan z.b. meine Mutter , bis sie es ändern lassen ;-)
Ich meinte ein tangenerator!!!!
Hallo, Timm stenderhoff, das PapierTAN Verfahren gibt's so nicht mehr, alle Banken soweit ich weiss haben auf den tangeberator oder SMS umgestellt im Juni letzten Jahres, das ist das was ich weiss!
Ich selber nutze nur die app auf dem Handy um zu schauen ob Geld drauf ist, sonst mach ich ab und zu mal Online-Banking oder geh zur Bank!
Ein update für mein Handy xD?
@ Marcus H. sehe ich genau so
Morgen steht das Ganze dann als "Sicherheitslücke bei Android !111!!!elf" in der Bildzeitung ^^
Warne ich schon länger in meinem Bekanntenkreis vor. Habe meine Papier Tan Liste echt lieb ;)
Also wirklich, ich benutze das sms TAN Verfahren. Aber wer auf so etwas herein fällt, ist ja mal echt selbst schuld!
moin
ich rufe nur meinen kontostand mit na app ab das war's auch. für zu Hause hab ich nen TAN Generator der Digital arbeitet.
da muss man unten seine ec Karte reinstecken. sicherer geht's nicht. dazu immer nen aktuelles antiviren Programm und gut ist.
ich benutz kein tan..gehe dann lieber persönlich zur Bank das ist sicherer.