Handy-Trojaner greift Online-Banking-Daten an

Kriminelle nutzen verstärkt Viren und Trojaner, um Mobiltelefone auszuspähen und persönliche Daten abzugreifen.

Online-Banking im Visier: In den vergangenen Wochen gingen in Berlin mehrere Strafanzeigen ein.

Online-Banking im Visier: In den vergangenen Wochen gingen in Berlin mehrere Strafanzeigen ein.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

In den vergangenen Wochen gingen in Berlin mehrere Strafanzeigen ein, bei denen Bankkunden Opfer von betrügerischen Geldabbuchungen wurden. Bei einem vorgetäuschten Update der Banking-Software installierten die Betrüger demnach ein Schadprogramm, einen sogenannten Trojaner, auf dem Smartphone des Bankkunden.

In allen Fällen wurde die per SMS übermittelte mTAN für das Online-Banking umgeleitet. Betroffen waren nach Polizeiangaben bislang Bankkunden, die ein Smartphone mit Android-Betriebssystem für ihre Bankgeschäfte nutzen.

Den Angaben zufolge spähen die Täter mit Hilfe des Trojaners, der auf dem Computer des Bankkunden unerkannt installiert wird, die Kontoverbindung (Kontonummer und Zugangs-PIN) aus und haben so Zugriff auf das Online-Bankkonto.

Ausführen mit «Bestätigen»

Durch den Trojaner wird dem Bankkunden ein Fenster mit der Aufforderung zu einem angeblich zwingend notwendigen Sicherheitsupdate für das Online-Banking angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll.

Folgt er der Aufforderung und gibt die Daten ein, wird eine SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt, das er mit «Bestätigen» ausführen soll.

Sobald das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf alle an das Smartphone geschickten SMS bekommen. Jene, die eine mTAN enthalten, werden vom Bankkunden unbemerkt an ein anderes Handy umgeleitet.

Das Konto vollständig leeren

Die Täter können nun Überweisungen vom Konto des Bankkunden in Auftrag gegeben, die dann per mTAN, die an das Handy des Täters umgeleitet werden, autorisiert werden. Auf diese Weise könne das Konto vollständig geleert werden, warnt die Polizei.

Die Polizei rät Onlinebank-Kunden, eine vermeintliche Aufforderung der Bank zu einem Sicherheitsupdate für das Handy sofort bei ihrem Geldinstitut zu überprüfen. Diese Empfehlung gelte auch für sämtliche Anfragen, die per Mail versandt und scheinbar von Bank- und Kreditinstituten stammen.

(rek/sda)

Erstellt: 15.11.2012, 08:32 Uhr

Artikel zum Thema

Die Trojaner-Premiere im App Store

Im App Store ist eine iPhone-App entdeckt worden, die Adressbücher kopiert und Spam-SMS an alle Kontakte verschickt. Apple hat bereits reagiert. Mehr...

Ein Schädling wird politisch

Stuxnet, Duqu, Flame – die Trojaner, die Industrieanlagen im Iran angegriffen haben, spielen plötzlich im US-Wahlkampf eine Rolle. Mehr...

Der nächste Mac-Trojaner ist da

Service Apple-Kunden müssen mit weiteren Angriffen auf ihre Computer rechnen. Wie die IT-Sicherheitsfirma Kaspersky Lab mitteilte, ist eine neue Malware in Umlauf. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Vergleichsdienst

Finden Sie mit unserem unabhängigen Abovergleich das optimale Handyabo.
Jetzt vergleichen.

Weiterbildung

Lohncheck in Pflegeberufen

Qualifiziertes Pflegepersonal ist rar. Eine Pflegeinitiative setzt sich darum für höhere Löhne ein.

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Die Welt in Bildern

Logenplätze: Die Bewohner der nepalesischen Ortschaft Bode verfolgen den Nil-Barahi-Maskentanz von ihren Fenstern aus. Während des jährlichen Fests verkleiden sich Tänzer als Gottheiten und ziehen durch die Strassen. (20. August 2019)
(Bild: Navesh Chitrakar) Mehr...