X

mTAN: Mit neu bestellter SIM ist der Betrug ganz einfach

Die TAN-Verfahren mTAN und ChipTAN sollten eigentlich sicher sein. Speziell das mTAN Verfahren hat sich in der Vergangenheit aber immer wieder als unsicher herausgestellt, sodass Hacker leichtes Spiel hatten, um Kunden von Bankunternehmen ihres Geldes zu berauben. Ein aktueller Fall trat mit Kunden der Postbank auf. Hackern war es gelungen, verschiedene Zugangsdaten von Konten der Bank ausfindig zu machen. Bei Kunden die im o2-Netz Zuhause waren gelang es durch nachsichtige Mitarbeiter in einem o2-Shop, wie die Süddeutsche Zeitung berichtet, ohne Probleme an eine zweite SIM-Karte zu kommen. Mit deren Hilfe konnten dann ohne weiteres die TAN-Nummern empfangen werden, mit denen Banktransaktionen durchgeführt werden können. Die Mitarbeiter des Shops verlangten keinen Personalausweis bevor die Ausstellung der SIM-Karte beauftragt wurde, sodass die Täter hier leichtes Spiel hatten.

Postbank sucht mittlerweile verstärkt verdächtige Transaktionen

Den Tätern war es so gelungen von einem Postbank-Kunden insgesamt 28000 Euro zu erbeuten. Dabei setzten die Täter Schritt für Schritt das Überweisungslimit hoch. Anschließend überwiesen sie Geld vom Tagesgeld auf das Girokonto um dann den kompletten Betrag vom Girokonto auf das eigene Konto zu schieben. Auch andere Fälle wurden bekannt, bei denen ein ähnliches Verfahren angewendet wurde. Mittlerweile hat die Postbank reagiert und überprüft die Konten regelmäßig auf ungewöhnliche Geldtransaktionen um solche Fälle in Zukunft zu verhindern. Fällt etwas auf, so wird direkt bei dem Kunden nachgefragt, ob es sich um eine gewollte Transaktion handelt. Die betroffenen Kunden erhielten ihr Geld außerdem zurück. Mittlerweile häufen sich derartige Fälle. Auch Mobilfunk-Anbieter wie E-Plus oder die Deutsche Telekom waren betroffen. Alles in allem kann damit gesagt werden, dass mTAN keine Option mehr für Bankkunden sein sollte und die Banken stattdessen flächendeckend auf ChipTAN setzen sollten.

Bildquelle: Klaus Stricker  / pixelio.de

Christoph Till:
Verwandte Blogbeiträge