Gerade wurde eine neue Betrugsserie aufgedeckt, bei der Mobilfunkkunden der Telekom, die auch Online-Banking betreiben, im Visier der Online-Kriminellen standen.
Haben Sie einen Mobilfunkvertrag bei der Telekom und nehmen Sie am Online-Banking teil? Dann sollte Sie das Thema schon interessieren, auch wenn die Lücke angeblich durch die Telekom geschlossen wurde. Die Masche der Online-Kriminellen war recht ausgeklügelt, um die (zu schwachen) Telekom-Sicherheitsüberprüfungen auszutricksen.
Dazu wurde zuerst der Computer der Opfer durch einen Trojaner infiziert. Dieser diente dazu, die Zugangsdaten für das Online-Banking sowie die für das Banking benutzte Mobilfunknummer abzufischen. Gelangten die Täten an diese Daten und wurde eine Telekom Mobilfunknummer für das Banking verwendet, zündete die zweite Stufe des Angriffs. Die Täter gaben sich gegenüber der Telekom als Mitarbeiter eines Mobilfunkshops aus und verwendeten die erbeuteten Daten zur Autorisierung. Angeblich sei die SIM-Karte des Kunden verloren gegangen und man ließ eine Ersatz-SIM-Karte aktivieren. Dann konnten die Täter Transaktionen am Online-Banking-Konto durchführen und mittels dieser SIM-Karte in einem Handy über die zugesandte mTAN autorisieren.
Einer mittleren zweistelligen Zahl von Betroffenen steht ein Schaden von über einer Million Euro gegenüber. Das mTAN-Verfahren ist als unsicher zu betrachten, dies hatte ich vor einiger Zeit im Artikel Online-Banking: mTAN und Banking-Apps unsicher hier im Blog bereits ausgeführt. Details zum aktuellen Betrugsfall sowie Hinweise des Sicherheitsanbieters ESET habe ich im Blog-Beitrag Online-Banking-Riskio: Trojaner und mTAN-Betrugsmasche veröffentlicht.
"Dazu wurde zuerst der Computer der Opfer durch einen Trojaner infiziert."
Welcher war das denn? Wenn bekannt ist, dass es ein Trojaner war, dann weiss man doch auch, welcher es war und wie er auf den Rechner gekommen ist.
Und wiese haben weder Windows Defender noch Virenscanner Alarm geschlagen? (Es gibt ja Scanner mit Heuristiken, LOL. Ausser einen Fehlalarm zu produzieren haben die wohl noch nie geholfen…)
Schade, dass der Spiegel-Beitrag völlig an der Oberfläche bleibt und nicht detailliert aufzeigt, WIE die Erstinfektion geschah. Wie soll man da Gegenmassnahmen ergreifen?