Ein weiteres Mal haben Cyberkriminelle Geldüberweisungen aufs eigene Konto umgeleitet. Das sogenannte mTAN-Verfahren, bei dem der Bankkunde eine Überweisung am eigenen PC in Auftrag gibt und die zugehörige Transaktionsnummer (TAN) auf sein Smartphone bekommt, wurde überlistet.

Die Masche

Um die Daten der Kunden wie Kontonummer, Name, Handynummer, Passwort etc. abzufischen, schicken die Hacker dem Kunden eine sogenannte Phishing-E-Mail, die vortäuscht, von der Hausbank zu sein. Hier wird der Kunde aufgefordert, seine Daten einzugeben. Gibt nun der Nutzer seine Zugangsdaten ein, können die digitalen Bankräuber diese mitlesen und später selber Überweisungsaufträge eingeben.

Tipp: Banken versenden niemals Mails mit der Aufforderung sensible Daten preiszugeben. Mails mit betrügerischer Absicht erkennt man oft daran, dass sie keine personalisierte Anrede haben, stattdessen heißt es etwa „Lieber Sparkassen- Kunde“.

Im nächsten Schritt müssen die Hacker an die TAN zur Freigabe der Überweisung kommen. Die Sicherheitslücke liegt jedoch nicht bei den Banken, sondern in einem internen Netzwerk der Mobilfunkanbieter (SS7-Netzwerk). Hackern ist es nun gelungen das Netzwerk auszutricksen.

Quellen:

http://www.sueddeutsche.de/wirtschaft/online-banking-so-sicher-ist-online-banking-1.3489096

3. Mai 2017. Von Harald Freiberger und Helmut Martin-Jung

http://www.focus.de/digital/internet/online_banking/mtan-verfahren-geknackt-hacker-lenkten-heimlich-sms-mit-ueberweisungskennwoertern-um_id_7075560.html

https://www.welt.de/finanzen/verbraucher/article164208289/Mit-der-neuen-mTAN-Masche-raeumen-Hacker-Konten-leer.html