Kriminelle nutzen verstärkt Viren und Trojaner, um Mobiltelefone auszuspähen und persönliche Daten abzugreifen. In den vergangenen Wochen gingen in Berlin mehrere Strafanzeigen ein, bei denen Bankkunden Opfer von betrügerischen Geldabbuchungen wurden.
Bei einem vorgetäuschten Update der Banking-Software installierten die Betrüger demnach ein Schadprogramm, einen sogenannten Trojaner, auf dem Smartphone des Bankkunden.
In allen Fällen wurde die per SMS übermittelte mTAN für das Online-Banking umgeleitet. Betroffen waren nach Polizeiangaben bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem für ihre Bankgeschäfte nutzen.
Den Angaben zufolge spähen die Täter mit Hilfe des Trojaners, der auf dem Computer des Bankkunden unerkannt installiert wird, die Kontoverbindung (Kontonummer und Zugangs-PIN) aus und haben so Zugriff auf das Online-Bankkonto.
Durch den Trojaner wird dem Bankkunden ein Fenster mit der Aufforderung zu einem angeblich zwingend notwendigen Sicherheitsupdate für das Online-Banking angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll.
Folgt er der Aufforderung und gibt die Daten ein, wird eine SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt, das er mit „Bestätigen“ ausführen soll.
Vollständig geleerte Konti
Sobald das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf alle an das Smartphone geschickten SMS bekommen. Jene, die eine mTAN enthalten, werden vom Bankkunden unbemerkt an ein anderes Handy umgeleitet.
Die Täter können nun Überweisungen vom Konto des Bankkunden in Auftrag gegeben, die dann per mTAN, die an das Handy des Täters umgeleitet werden, autorisiert werden. Auf diese Weise könne das Konto vollständig geleert werden, warnt die Polizei.
Die Polizei rät Onlinebank-Kunden, eine vermeintliche Aufforderung der Bank zu einem Sicherheitsupdate für das Handy sofort bei ihrem Geldinstitut zu überprüfen. Diese Empfehlung gelte auch für sämtliche Anfragen, die per Mail versandt und scheinbar von Bank- und Kreditinstituten stammen.