In den letzten Wochen haben Onlinebanking-Kunden, die das SMS- oder mTAN-Verfahren nutzen, gehäuft falsche Geldabbuchungen auf ihren Konten festgestellt. Betrüger haben die per SMS übertragenen Transaktionsnummern abgefangen und ganze Bankkonten leergeräumt.
Der Trojaner greift über den Computer auf Kontoinformationen zu und spioniert diese aus. Im Anschluss wird der Nutzer aufgefordert aufgrund eines notwendigen Sicherheitsupdates für mTAN seine Handynummer und sein Handymodell anzugeben. Man erhält eine SMS mit Link zu dem vermeintlichen Sicherheitsupdate. Ist das Schadprogramm installiert, werden alle ankommenden SMS, die mTAN enthalten, an das Telefon des Betrügers weitergeleitet. Die Täter sind dann im Besitz der nötigen Daten, um Überweisungen in Auftrag zu geben und diese via mTAN zu autorisieren. Die Konten wurden in der Regel so geplündert, dass selbst der Überziehungsrahmen ausgeschöpft wurde.
Continue reading