Bericht: Verbraucherschützer und BKA warnen vor Betrügern beim Online-Banking

Security

Experten warnen vor Onlinebanking mithilfe mobiler Einmalpasswörter, sogenannter mTan, die auf das Handy geschickt werden.

„Über manipulierte Handy-Apps können Internetdiebe mittlerweile auch Smartphones ausspionieren“, sagt Christian Funk von der IT-Sicherheitsfirma Kaspersky dem Spiegel.

Allein im ersten Quartal 2014 habe sich die Zahl der Smartphone-Attacken mit dem geläufigsten Trojaner Faketoken im Vergleich fast versechsfacht, sagt Funk gegenüber dem Spiegel. Frank-Christian Pauli, Bankenexperte des Bundesverbands der Verbraucherzentralen, sagt: „Wer sichergehen will, nutzt statt des mTan-Verfahrens einen Tan-Generator.“

Dafür muss der Verbraucher ein kleines Gerät erwerben, in das die EC-Karte eingeschoben wird und das für jede Transaktion einen Schlüsselcode erstellt. Allerdings dürfte es nur eine Frage der Zeit sein, bis dieses Verfahren ebenfalls angegriffen wird, heißt es beim Bundeskriminalamt (BKA), schreibt der Spiegel.

Verbrauchern bleibt also nur, von verdächtigen Apps oder Links die Finger zu lassen. Denn die Phishing-Mails oder -SMS, über die Kriminelle ihre Software unbemerkt auf fremde Smartphones und PCs spielen, haben sich verändert. „Das sind nicht mehr die typischen Massen-Mails, sondern inzwischen Schreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind“, sagt Heiko Löhr, Referatsleiter Cyberkriminalität beim BKA. Als unsicherste Variante des Onlinebankings gilt das so genannte Tan-Block-Verfahren, bei dem der Kunde eine Tan-Liste abarbeitet.

Tags :
  1. Also ich habe soeinen Tan-Block-Liste mit Tan-IDs, wo die Bank festlegt, welche Tan ich gerade angeben soll.
    Es ist sicherlich nicht perfekt, aber an diesen Zettel kommt kein Hacker ran, wenn man ihn nicht gerade vor die Kamera hält. Und ein Dieb kann mit dem Zettel auch nur etwas anfangen, wenn er von mir die Pin fürs Online-Banking bekommt.

  2. Verstehe nicht, warum eine Tan-Liste die unsicherste Variante sein soll. Eine Erklärung hierzu wäre im Beitrag sicherlich ganz hilfreich gewesen.

    1. Mal „Man in the Middle“ Attacke googeln, da wird sehr schön erklärt wie die Papier-TAN abgefischt wird, ohne dass man es merkt

  3. In Österreich gibt es seit 5.5.2014 keine Papier-TAN-Listen mehr. Zitat Raiffeisen „Sicheres Online Banking mit smsTAN und cardTAN“….

  4. Ich bin grundsätzlich der Meinung, dass Banken beim Online-Banking sicherheitstechnisch weit hinterher sind. Scheinbar sind die Verluste geringer als die Kosten, die aufzubringen wären, um die Systeme sicherer zu machen. Sehr sicher sind z.B. prepaid Karte wie etwa paysafecard. Da können keine Daten entwendet werden, weil keine anfallen.

    1. ist wie Sparkonto für die Banken. Reibach wird mit Krediten gemacht. Das erklärt, warum für Prepaid so wenig von seiten der Banken geworben wird.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising