Neue Betrugsmasche beim Online-Banking: mTAN-Verfahren überlistet

23. Februar 2016 - 10:40 Uhr

Täter ließen Handynummer umleiten

Die Polizei geht einer neuen Betrugsmasche beim Online-Banking nach: So sind in den vergangenen Wochen bundesweit mindestens sieben Fälle von Betrug beim sogenannten mTAN-Verfahren registriert worden, wie die 'Süddeutsche Zeitung' berichtet. In einem Fall hoben die Täter vom Konto einer Frau 58.000 Euro ab, in einem anderen waren es 77.000 Euro. Bei drei weiteren Kunden erbeuteten die Betrüger insgesamt 200.000 Euro.

Betrugsserie beim Online-Banking
Betrüger tricksten das sogenannte mTAN-Verfahren beim Online-Banking aus.
© picture-alliance/ dpa, Bernd Thissen

Beim mTAN-Verfahren gibt der Kunde zunächst Überweisungen am Computer in Auftrag, anschließend erhält er eine Transaktionsnummer (TAN) per SMS auf sein Handy. Erst wenn eine Überweisung mit dieser Nummer bestätigt wird, transferiert die Bank das Geld.

Nach den bisherigen Ermittlungen und Erkenntnissen geht die Polizei bei einem Fall aus Hessen von folgendem Tatablauf aus: Der Geschädigte erhielt eine gefakte Bank-Mail, die er samt Anhang öffnete. Dadurch installierte sich wahrscheinlich ein Schadprogramm auf seinem Rechner, das vermutlich die Zugangsdaten zum Bank-Account des Kontoinhabers ausspähte. Bei den im Account hinterlegten Daten befand sich auch die Handynummer des Kunden. Die Betrüger beschafften sich dann im Mobilfunk-Shop eine Ersatz-SIM-Karte zu genau dieser Rufnummer, nachdem sie dort offenbar den Verlust der Original-SIM-Karte vortäuschten. Durch die sofort freigeschaltete neue Ersatzkarte, die Kontozugangsdaten und die Kontrolle über die Handynummer des Kunden bestand nun unbeschränkter Zugriff auf dessen Konto mit dem bekannten Ergebnis.

Darauf sollten SIE achten

Mehrere Geschädigte waren laut 'Süddeutsche Zeitung' Kunden bei der Telekom. Das Unternehmen hat mittlerweile reagiert und verschickt SIM-Karten nur noch an bekannte Kundenadressen, im Shop muss sich der Käufer dagegen ausweisen "Zusätzlich empfehlen wir dringend einen aktuellen Virenschutz auf dem Rechner", sagte ein Sprecher.

Die Polizei rät grundsätzlich sich gegenüber elektronischer Post ein gesundes Misstrauen zu bewahren - auch dann, wenn die Botschaften mit bekannten Logos und in vertrauter Gestaltung aufwarten. Darüber hinaus fordern Kreditinstitute grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in jedem Fall auf einem anderen Weg Rücksprache mit Ihrer Bank.

Besorgte Nutzer sollten zudem Daten streng voneinander trennen - etwa Informationen zum Handy-Vertrag und Rechnungen nicht auf dem Computer speichern. Eine Alternative zum mTAN-Verfahren sind sogenannte TAN-Generatoren, kleine Geräte für zu Hause, die die wichtigen Nummern selbst erzeugt.