Kunden der Deutschen Telekom sind Opfer eines groß angelegten Online-Banking Betrugs geworden. Aktuellen Berichten zufolge beläuft sich der Schaden auf ungefähr eine Million Euro.
In diesem Fall griffen die Hacker nicht eine bestimmte Bank an, sondern die Kunden der Telekom, die das so genannte mTAN-Verfahren nutzen. Wir haben die wichtigsten Informationen zum Telekom Betrugsfall für euch zusammengestellt.
Telekom Kunden, die das SMS-Tan-Verfahren genutzt haben, wurden abgezockt
Telekom-Kunden Opfer von Hacking-Attacke
Von wirklichen Fakten kann zwar noch nicht gesprochen werden, wahrscheinlich ist aber folgender Fall: Die Hacker sind durch eine Phishing-Website an die Log-In Daten und Handynummern der Online-Banking Kunden gekommen und konnten durch diese Kombination dieser Daten die Konten leerräumen. Denn: Um eine Überweisung oder sonstige Transaktion erfolgreich abschließen zu können, wird die so genannte mTAN an die jeweilige Handynummer des Kontoinhabers geschickt. Kommen die Kriminellen also in den Besitz der Kontodaten und der registrierten Handynummer, haben sie alles, was sie brauchen, um das Konto leerzuräumen. Und das ging so: Die Hacker gaben sich bei der Telekom als Händler aus und meldeten den angeblichen Verlust der SIM-Karte. Mit den erhaltenen Ersatzkarten führten die Kriminellen schließlich Überweisungen aus und brachten so beispielsweise die Kunden der Postbank um insgesamt mehr als 30.000 €.
mTAN Trick
Grundsätzlich ist das mTAN Verfahren eigentlich ziemlich sicher, weil die eigentliche Transaktion über den PC und der Versand der TAN per Handy technisch voneinander getrennt sind. Und auch bei dem aktuellen Fall der Telekom Kunden ist nicht das mTAN Verfahren selbst geknackt worden oder die Wurzel des Übels. Der aktuelle Online Banking Betrugsfall ist eher eine Art Update des schon früher bekannten „SIM-Karten“ Tricks, der jetzt einfach um die Ausgabe als Händler erweitert wurde. Die Telekom hat daher schon jetzt angekündigt, die Anfragen von angeblichen Händlern künftig wesentlich genauer zu prüfen. Wir können allen Lesern nur immer wieder und wieder raten: Niemals irgendwelche Links oder Anhänge in angeblichen Bank-E-Mails öffnen! Banken und Kreditinstitute kommunizieren in der Regel überhaupt nicht per E-Mail mit ihren Kunden, sondern schicken gute, alte Briefe oder rufen direkt aus der Filiale an. In unserem Blog-Beirag „Sicheres Online-Banking – Schutz vor Bankbetrug“ haben wir weitere, hilfreiche Tipps für euch zusammengestellt und sagen euch, wie ihr euch am besten vor Online Banking Betrug schützen könnt.
Schreiben Sie einen Kommentar