Online-Banking-Betrug bei Telekom-Mobilfunkkunden

Gerade wurde eine neue Betrugsserie aufgedeckt, bei der Mobilfunkkunden der Telekom, die auch Online-Banking betreiben, im Visier der Online-Kriminellen standen.

Haben Sie einen Mobilfunkvertrag bei der Telekom und nehmen Sie am Online-Banking teil? Dann sollte Sie das Thema schon interessieren, auch wenn die Lücke angeblich durch die Telekom geschlossen wurde. Die Masche der Online-Kriminellen war recht ausgeklügelt, um die (zu schwachen) Telekom-Sicherheitsüberprüfungen auszutricksen.

Dazu wurde zuerst der Computer der Opfer durch einen Trojaner infiziert. Dieser diente dazu, die Zugangsdaten für das Online-Banking sowie die für das Banking benutzte Mobilfunknummer abzufischen. Gelangten die Täten an diese Daten und wurde eine Telekom Mobilfunknummer für das Banking verwendet, zündete die zweite Stufe des Angriffs. Die Täter gaben sich gegenüber der Telekom als Mitarbeiter eines Mobilfunkshops aus und verwendeten die erbeuteten Daten zur Autorisierung. Angeblich sei die SIM-Karte des Kunden verloren gegangen und man ließ eine Ersatz-SIM-Karte aktivieren. Dann konnten die Täter Transaktionen am Online-Banking-Konto durchführen und mittels dieser SIM-Karte in einem Handy über die zugesandte mTAN autorisieren.

Einer mittleren zweistelligen Zahl von Betroffenen steht ein Schaden von über einer Million Euro gegenüber. Das mTAN-Verfahren ist als unsicher zu betrachten, dies hatte ich vor einiger Zeit im Artikel Online-Banking: mTAN und Banking-Apps unsicher hier im Blog bereits ausgeführt. Details zum aktuellen Betrugsfall sowie Hinweise des Sicherheitsanbieters ESET habe ich im Blog-Beitrag Online-Banking-Riskio: Trojaner und mTAN-Betrugsmasche veröffentlicht.