Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
34 mal geteilt 39 Kommentare

Android-Schädling macht Online-Banking unsicher

Nutzt Ihr Online-Banking mit dem mTAN-Verfahren (SMS) auf Eurem Androiden? Dann solltet Ihr verstärkt auf betrügerische Aktivitäten aufpassen, warnt die Berliner Polizei in einer aktuellen Pressemitteilung.

Kriminellen ist es gelungen, die Bestätigungs-TAN fürs Onlinebanking, die Ihr per SMS auf Euer Smartphone erhaltet, erfolgreich abzufangen. Voraussetzung ist allerdings, dass Ihr Euch auf Eurem PC einen Trojaner eingefangen habt - und sehr leichtgläubig seid. Das Schadprogramm erlangt Zugriff auf Euer Onlinebanking-Konto und gaukelt Euch vor, von Eurer Bank zu stammen.

Der Eindringling warnt, dass ein wichtiges Sicherheitsupdate installieren werden muss. Dazu sollt Ihr Handy-Modell und -nummer angeben. Ihr erhaltet dann einen Link zum vermeintlichen Sicherheitsupdate auf Eurem Smartphone. Wenn Ihr den Link aufruft, wird eine App installiert, die Eure SMS abfängt und an den Betrüger weiterleitet. Dadurch kann er in Eurem Namen Online-Überweisungen tätigen und sie mittels der weitergeleiteten mTAN bestätigen. Der Täter hat so die Möglichkeit, Euer komplettes Bankkonto inklusive Überziehungsrahmen leer zu räumen. Eine Rückbuchung ist nicht möglich.

Um Euch besser vor Online-Kriminalität zu schützen, solltet Ihr auf Eurem PC grundsätzlich eine aktuelle Antiviren-Software installieren und nie auf vermeintliche Sicherheitsaktualisierungen und fragwürdige E-Mails Eurer Bank reagieren. Und vor der Installation von unbekannten Apps empfiehlt sich zusätzlich ein genauer Blick in die Berechtigungen.

(Foto: Gerd Altmann/pixelio.de)

 

Quelle: Polizei Berlin

39 Kommentare

Neuen Kommentar schreiben:
  • Was ist den daran sicherer? Selbst wenn jemand bei mir einbrechen sollte, hat er noch nicht die Zugangsdaten zu meinem Konto. NUR mit den Tan kann er ja nix anfangen. Bisher gibt es keinen perfekten Weg. Aber auch keinen einfachen für Betrüger. Das Smartphone hat es jetzt nur vereinfacht, weil man dort auch BankingApps installiert. Und dann dort Tan erhalten? Ähh .... dann geht der ganze Angriff über ein System und ist einfacher. Aber auch vorher mit normalen Handys oder beim normalen Banking am PC und dem Empfang der SMS musste dieses gesondert gehackt werden. Also erst mein PC und dann noch mein Handy.

    Oder bei mir eben einbrechen, PC hacken, Liste kopieren und abwarten bis ich iwann banke!

    Das ist alles recht safe, aber jeder sollte kontrollieren können, mit welchem Verfahren er am besten fährt. Ich mag das Papier, da kommt keiner ran. Bei mir!

    Und von nem Bankmitarbeiter der aus irgendeinem Grund von seiner Bank mitgeteilt bekommen hat, dass pTan totaler Mist ist und nur iTan/smsTan sicher ist, erwarte ich keine Antwort mit Hintergrund. Das ist wie im TV. Da steht auch immer in den Bildunterschriften "PC Experte" oder so.... das soll dann die Aussagen der Person dort stützen.

    Ergo: Aussage und Begründung

    Nicht: Aussage und Berufsbezeichnung als Begründung

  • m-TAN ist schon sehr sicher, da die Prüfung über 2 separate Kanäle geht.
    Man darf halt dann nur nicht m-TAN auf seinem Android verwenden, wenn man sich damit bei der Bank einloggt.

    Die hier beschriebene Angriffsmethode ist aber schon sehr dreist. Man muss wohl schon sehr gutgläubig sein um darauf reinzufallen.

  • arbeite selbst bei einer bank und kann nur sagen, dass der i-tan (m-tan) um einiges sicherer ist als der tan-brief, den man dann meist irgendwo in der wohnung rumliegen hat.

  • ich nutze auch itan wollte aber auch mir die app zum kontostand abfragen nutzen. will aber vorher nochmal schauen ob da auch alles sicher ist.

  • Benutze auch SMS Tan aber extra auf einem uralt Handy mit proprietären OS was nix kann außer SMS und Telefonieren :-)
    Auf dem PC sollte man sich im Zweifelsfall nicht nur mit einem anständigen Antivirenprogramm schützen, sondern auch (noch wichtiger) mit dem Kopf :-)
    Sicher ist heute so gut wie rein gar nichts- aber man kann es so sicher wie möglich machen wenn man es benutzen muss /will :-)

  • Als weitere Alternative oder Ergänzung habe ich bei einer Bank in Österreich die Möglichkeit gesehen, den Erlagschein zu scannen und dann mit Onlinebanking die Überweisung fertig zu stellen. Nur, nicht immer hat man einen Erlagschein, besonders bei wiederkehrenden Zahlungen werden sie weggeschmissen und die Überweisungsdaten gespeichert.

  • in Spiegelonline wird das schon groß gefeatured und wieder (da fast alle nicht IT-Journalisten ja eingefleischte IPadler/Iphoner sind) als kleiner Seitenhieb auf Android genutzt.

    Ich nutze auch lieber das papierTAN, das wurde an sich noch nie geknackt. Nur darf die TANliste nie in falsche Hände geraten, oft haben Leute die Liste/Nummern im PC abgelegt; deshalb ist den Banken mTAN lieber inzwischen.

  • Danke für den Blog! Nutze seit jeher smsTAN, habe es bis jetzt für sicher gehalten aber man sieht wiedermal: es gibt immer einen Weg.

  • ...tztztz...also SMS-Tan ist definitiv viel sicherer als dieses Papier-Tan, deshalb hat man es ja eingestampft(außer für die ganz Hartnäckigen)...grundsätzlich sollte man aber auf seinem Phone keine Bank-App installiert haben(außer man hat sie nicht in Verwendung), da man ja auch zum nur gucken ob Geld drauf ist ja schon seine Zugriffsdaten eingeben muss...also niemals alles von nur einem Gerät machen...banking über PC und die Tan dann als SMS ist schon verdammt sicher(außer man ist natürlich so leicht einzunuddeln wie hier oben beschrieben)...es nützt hier nämlich nichts den PC allein gehackt zu haben(kann schon reichen das diese TAN-Generator auch geknackt werden, da diese ja mit dem gleichen PC verbunden sind)...sollte der Virus auf dem PC dem Anwender nun eine andere als die ECHTE Bankseite präsentieren(und diesen waren ja damals schon so gut wie die echten Seiten gemacht) und dann hier der Papier-Tanner seine TAN eingibt hat er schon verloren...beim SMS-TAN funzt das ja eben nicht, da diese falsche Bankseite dem Anwender keine echte SMS-TAN zusenden kann...ergo SMS-TAN ist viel sicherer als die meisten hier denken...der Fall von Nico hier soll euch ja nur auf solche dreisten Typen aufmerksam machen, da nicht Jeder sofort mitdenkt etc...Gruss Svenne

  • HBCI. :)

  • Bei meiner Bank wird gerade auch bei Papier-tan Nutzung gewarnt das wegen Sicherheitsabfrage die Tan benötigt würde und...
    @kirsten Finck, KIFI? Kennst du mich ;-)

  • Deutsche Kredit Bank. habe auch noch papierTAN finde SMS sowieso sinnlos. man sollte nicht online banking und SMSTAN auf einem gerät nutzen. war von vornherein klar

  • Haben die "mTan Nutzer, wie blöd kann man nur sein" Schreier auch irgendwelche Argumente gegen dieses Verfahren außer dem hier beschriebenen? Mit solchen phishing Mails kann man im übrigen auch mit dem Papier tan Verfahren reinfallen, sind die Leute die das nutzen also auch blöd?

  • ...und vielen DANK an splus für den Hinweis bzgl NETTIQUETTE...KIFI

  • TAN-Generator in Verbindung mit Smartphone scheint zumindest im Moment noch sicher zu sein. mTAN nutze ich nicht. Ist eh zu teuer.

  • na ALSO!!!! so schlecht ist meine Bank denn ja doch nicht.Kürzlich wollte ich auf online-banking umstellen...und dann ging das auf mein'm Androguy gar nicht...wie praktisch....da komme ich gar nicht erst in Versuchumg IRGENDETWAS finanzielles über mein Handy laufen zu lassen...SOLL JA AUCH GANZ GESUND SEIN....den A....mal zu bewegen....allerdings wohne ich auch im Zentrum einer Großstadt...soviel für heut ihr lieben ....

  • Auch ich finde es Gut wenn Hier darüber berichtet wird. Ich bekomme mehrere E-Mails in In denen ich aufgefordert werde Mein PayPal Konto zu Aktualisieren, weil meine Eurocard Demnächst Ab laufen ab laufen wir heute

  • @Marc
    genauso mache ich das auch.

    Sehe das schon am Montag bei Wiso im ZDF als Topthema.
    "Opa Meier ist auf... reingefallen. Skandal Skandal.

    Wer auf diese Sachen reinfällt ist meiner Meinung nach selbst schon.

  • stimme allen zu

  • @kamui, auch ich nutze noch Papiertan und das Geht auch weiter so. Die Deutsche Bank machts auch noch möglich und das ist auch gut so.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!