Kann man sich beim Online-Banking noch auf die mobile Tan verlassen?

Es könnte alles so einfach sein: Durch das bequeme Online-Banking bleibt einem der Gang zur Bank erspart und die privaten Finanzgeschäfte werden genau dann erledigt, wenn man es zeitlich für richtig hält. So weit, so gut! Wäre da nicht immer irgendjemand, der einem nicht unbedingt Gutes will und nach Möglichkeiten sucht, um an dein Geld zu kommen. Aktuell ist wieder ein Fall bekannt geworden, bei dem die mobile Tan beziehungsweise das mTan-Verfahren “missbraucht“ wurde, um große Summen von Konten argloser Bürger abzuzapfen. Das mobile Tan-Verfahren galt einst als sicherste Variante beim Online-Banking, bis zu dem Zeitpunkt, als sich Dritte Zugang zur Transaktionsnummer verschafften und munter das Geld von anderen Konten abzweigten.

Betrugsfälle mit dem mTan-Verfahren wurden zuletzt häufiger gemeldet

mobile tanWenn kriminelle Energien die Chance sehen, sich unbemerkt Geld von anderen Menschen nehmen zu können, wird es derartige Betrügereien immer geben. Die Frage stellt sich allerdings bei der aktuellen Thematik, wie es möglich sein konnte, eine fremde mobile Tan auszulesen und im Anschluss einfach hohe Summen von bestimmten Konten abzubuchen. In der Regel ist es so, dass wenn eine Online-Überweisung vorgenommen werden soll, eine mobile Tan per SMS aufs Handy geschickt wird. Mit dieser mTan ist man dann zu einer Überweisung berechtigt und alles geht seinen Gang. Der aktuelle Betrugsfall zeigt aber, dass auch das mTan-Verfahren Schwächen hat, die die Betrüger eiskalt ausnutzen.

Daten ausgespäht und Zugang zum Computer verschafft

Ausgangspunkt der ganzen Misere war hierbei offenbar der unerlaubte Zugang zum Computer des Geschädigten. Mit einer sogenannten Spähsoftware schafften es die Online-Betrüger, in den PC einzudringen. Beim Durchstöbern gelangten sie an die Rechnung des Mobilfunkanbieters, in diesem Fall O2, und natürlich an die jeweilige Handynummer. Mit diesen Daten gingen sie zu einem kleineren Telefonshop, besorgten sich eine neue SIM-Karte und ließen diese unter dem Namen des Geschädigten freischalten. Und genau hier liegt der Knackpunkt! Es ist jederzeit möglich, mehrere SIM-Karten unter einer Nummer zu nutzen.

Aber: Will man sich eine neue SIM-Karte zulegen, ist der Shop beziehungsweise der Herausgeber dazu verpflichtet, sich den Personalausweis zeigen zu lassen. Stimmen die Daten nicht überein, dürfen solche Karten nicht vergeben werden. Das ist hier aber passiert. Der Telefonshop hat einfach eine neue SIM herausgegeben, und schon konnten sich die Betrüger die mobile Tan auf das eigene Handy schicken lassen. Der Weg zum Geld des Geschädigten war damit frei und sie konnten nach Belieben schalten und walten.

Involviert war hierbei auffällig oft die Postbank, die jedoch jegliche Schuld von sich weist. In der Tat ist es so, dass vor allem der Mobilfunkanbieter entsprechende Sicherheitsvorkehrungen treffen muss, damit solche Betrugsfälle gar nicht erst möglich sind. Auch diese Maßnahmen können manchmal so einfach sein, wenn man sie denn gewissenhaft umsetzt. Anbieter wie O2, E-Plus und Telekom verkündeten zuletzt, die Sicherheitsvorkehrungen verschärft zu haben. Und auch die Banken bemühten sich um Wiedergutmachung und gaben ihren Kunden wichtige Tipps mit auf den Weg: Virenscanner regelmäßig updaten zu lassen und ein Limit für Überweisungen zu setzen. So könnte man sich auch künftig auf das mTan-Verfahren verlassen.

Bildquelle: flickr.com – © by Swedbank AB

Kommentar schreiben

0 Kommentare.

Kommentar schreiben


Hinweis - Du kannst dies benutzenHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>