schaf am 24. Okt. 2013 um 19:02 | 
0 Kommentare | Lesezeit: 1 Minute, 21 SekundenBetrüger erbeuten über SMS-TANs mehrere 100.000 Euro
Angreifer umgehen in Deutschland das mTAN-Verfahren mit ausgetauschten SIM-Karten der Telekom. Es soll ein Schaden in sechsstelliger Höhe entstanden sein.In Deutschland häufen sich laut einem Bericht der Süddeutschen Zeitung die Fälle einer neuartigen Form von Betrug beim Online-Banking. Dabei nutzen die Angreifer das mTAN-Verfahren aus, bei dem eine für fünf Minuten gültige TAN per SMS auf das Handy geschickt wird. Bislang sind in Deutschland zumindest sieben Fälle bekannt, bei denen größere Summen erbeutet wurden. So sollen bei zwei Fällen in Mittelhessen und einem Fall in Hannover 200.000 Euro gestohlen worden sein. Eine Frau aus Wangen im Allgäu wurde auf diesem Weg um 77.000 Euro erleichtert, die Bank hat die Summe aber mittlerweile wieder zurückerstattet.
Die meisten Banken verzichten mittlerweile auf gedruckte TAN-Listen und empfehlen ihren Kunden das mTAN-Verfahren. Dieses gilt als sicherer, da zwei verschiedene Geräte erforderlich sind: ein Handy und ein Computer. Hat der Angreifer nicht Zugriff auf beide Geräte, bleibt auch das Bankkonto sicher. Das in Deutschland verwendete Verfahren ist recht aufwändig.
Der Angreifer spähte den Computer mit Hilfe eines Trojaners aus und erhielt so die Zugangsdaten für das Online-Banking sowie die verknüpfte Telefonnummer. Über die deutsche Telekom bestellte er dann eine Ersatz-SIM-Karte mit der entsprechenden Telefonnummer. Die Sicherheitsfragen konnte er mit Hilfe der über den Trojaner erbeuteten Informationen beantworten. Daraufhin konnte der Angreifer die notwendigen TAN-SMS über sein Handy empfangen.
Mehr Infos dazu findet ihr auf der Fz
Kurze URL:
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
