AA

Android-Virus leert Bankkonten

Eine Schadsoftware schickt die mTAN vom Handy des Opfers zu den Betrügern.
Eine Schadsoftware schickt die mTAN vom Handy des Opfers zu den Betrügern. ©Bilderbox
Betrüger haben einen Weg gefunden, an die mTAN von Online-Banking-Nutzern zu kommen. Die SMS mit dem Autorisierungscode werden vom Handy des Opfers einfach zum Täter umgeleitet. Betroffen sind bisher nur Handys mit Android-Betriebssystem.

Wie das Landeskriminalamt Berlin mitteilte, haben Betrüger einen neuen Weg gefunden, an die Konten ihrer Opfer zu kommen. Durch ein vorgegaukeltes Sicherheitsupdate bekommen diese Zugriff auf die mTAN. Bisher sind nur Handys mit einem Android-Betriebssystem betroffen.

Als Sicherheitsupdate getarnt

Laut der Polizeiaussendung spielen die Betrüger zuerst einen Trojaner auf den PC des zukünftigen Opfers und kommen so zu den Kontodaten und der Zugangs-PIN des Onlinekontos. Ein Pop-Up spielt dem PC-Nutzer dann ein anscheinend zwingend notwendiges Sicherheitsupdate des mTAN-Verfahrens vor. Der Bankkunde wird darin aufgefordert, Handynummer und -modell anzugeben, um das Update zu ermöglichen. Gibt man die gefragten Daten an, erhält man eine SMS mit dem Link zum vermeintlichen Update. Wer dieses nun bestätigt und damit das Update installiert, ist den Betrügern in die Falle gegangen.

Denn anstatt die Versendung des mTAN dadurch sicherer zu machen, wird eine Schadsoftware auf dem Handy installiert. Diese hat Zugriff auf alle SMS des Handys und leitet unbemerkt alle ankommende SMS mit einem mTAN an das Handy der Täter weiter. Mit diesem autorisieren sich die Betrüger und leeren nun das Konto ihres Opfers. Eine Rückbuchung ist nicht möglich.

Vor Installation mit Bank Kontakt aufnehmen

Die Polizei rät zu verstärkter Vorsicht. Vermeintliche Sicherheitsupdates, die per Mail oder SMS von der Bank verlangt werden, sollten grundsätzlich keinesfalls sofort installiert werden. Stattdessen sollte Kontakt mit der Bank aufgenommen werden, ob die Aufforderung tatsächlich von der Bank kommt. Auch eine aktuelle Virenschutzsoftware auf PC und Smartphone und Vorsicht beim Besuchen von Websites verringern die Gefahr einer Infizierung mit Schadssoftware.

(VOL.AT)

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Welt
  • Android-Virus leert Bankkonten
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen