Bundesweite Betrugsserie im Online-Banking (mTan)

Quelle: Süddeutsche Zeitung

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 24.10.2013 - 14:22 Uhr  ·  #1
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: München
Homepage: subsembly.com/
Beiträge: 4446
Dabei seit: 11 / 2004
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 24.10.2013 - 14:42 Uhr  ·  #2
Hallo,

das hat eigentlich nichts mit Mobile Banking zu tun. Es wurde hier immer nur das Onlinebanking am PC angegriffen - was IMHO ja auch viel einfacher ist als ein Smartphone zu kapern.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 327
Dabei seit: 04 / 2007
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 24.10.2013 - 23:13 Uhr  ·  #3
Zitat/Konklusio aus dem Artikel :
Die Betrugsserie ist ein herber Rückschlag für das mTan-Verfahren.
Viele Banken führten es 2011 ein, weil es immer wieder zu Sicherheitsproblemen mit den herkömmlichen - auf Papier gedruckten - Tan-Listen kam.
Die Bankenverbände halten das neue mTan-Verfahren trotz der nun bekannt gewordenen Betrugsfälle weiter für sicher - zumindest dann,
wenn Kunden die Daten streng getrennt hielten, also etwa die Mobilfunk-Rechnung nicht auf dem Computer speicherten.



Das mit dem "herben Rückschlag" für mTAN ist - mit Verlaub - natürlich Unsinn.

Wenn die Telekom es den Tätern offenbar zu leicht ermöglicht, an Multi-SIMs zu kommen, sitzt das Problem doch an anderer Stelle.

Notfalls hätte man aber bei Frau Helene Huber ja auch mal klingeln können :
"Grüß Gott, wir kommen von der Telekom und müßten mal Ihr Handy haben, um ein wichtiges Update einzuspielen.
Dauert nicht lange, kriegen Sie gleich wieder ...". :oops:

Aber ganz unter uns, was ich mich wirklich frage :
Wie schaffen es die Täter nur, nicht nur jemand zu finden, den man gut verwanzen kann,
sondern der auch noch das passende Stückchen Geld auf seinem Girokonto dümpeln läßt ?

Hier ging's ja mal eben um 58.000/77.000 € am Stück.
Finde, wer so findig ist, dem gebührt schon wieder eine Belohnung. 😉

Und immer ist im Artikel vom Online-Girokonto die Rede.
Wird Zeit, daß sich die Leute mal wieder handfeste Konten zulegen (gebundenes Sparbuch mit händischen Einträgen und doppelter Abzeichnung),
nicht immer dieses moderne Online-Zeugs ...

Will sagen, wenn ich der Problematik nicht gewachsen bin (PC/Smartphone/Virenschutz/Updates/Grundverständnis), sollte ich auch mal die Finger davon lassen.
Aber könnt Ihr Euch eine Bank vorstellen, die sagt : "Sehr geehrte Frau Helene Huber, wir schalten Ihnen lieber den Online-Zugang nicht frei.".
Denn da wäre Frau Huber mit Giro 58.000€ vielleicht ganz schnell mal etwas beleidigt ...
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 25.10.2013 - 06:57 Uhr  ·  #4
Hallo Andreas,
Zitat geschrieben von subsembly

das hat eigentlich nichts mit Mobile Banking zu tun. Es wurde hier immer nur das Onlinebanking am PC angegriffen - was IMHO ja auch viel einfacher ist als ein Smartphone zu kapern.

da liegst Du inzwischen völlig falsch. Die Angriffe, die nur auf dem PC erfolgen stellen für mobile TAN und alle anderen -modernen- TAN Verfahren die gleiche Gefahr da und lassen sich mit der Kontrolle und ein wenig Verständnis (Rücküberweisungen gibt es nicht) abfangen.

Die neuen Angriffe zielen in der Tat auf das Kapern der SmartPhones und dem Abfangen der mobilen TAN. Und so schwer ist das nicht.

Viele Grüße

Holger
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 235
Dabei seit: 12 / 2006
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 25.10.2013 - 18:47 Uhr  ·  #5
Zitat geschrieben von Maxl

Aber ganz unter uns, was ich mich wirklich frage :
Wie schaffen es die Täter nur, nicht nur jemand zu finden, den man gut verwanzen kann,
sondern der auch noch das passende Stückchen Geld auf seinem Girokonto dümpeln läßt ?

Hier ging's ja mal eben um 58.000/77.000 € am Stück.
Finde, wer so findig ist, dem gebührt schon wieder eine Belohnung. 😉


Das war offensichtlich nicht an einem Stück. In zweiten dort genannten Beispiel ist die Rede von meheren Einzelüberweisungen. Die Angreifer hatten durch die mTAN ja soviele TANs sie sie wollten, in sofern hat man hier einfach mehere Einzelüberweisungen gemacht um das Tageslimit der Bank wohl zu umgehen. Da der ganze Vorgang aber doch sehr aufwendig ist, sucht man sich halt Konten mit entsprechenden Umsätzen raus. Diese zu ermitteln dürfte das geringste Problem sein, entsprechende Trojaner lesen auch die Kontoastände aus und da picken die sich bei tausenden infizierten Rechnern eben die raus, bei der sich Aufwand dann auch lohnt.

Zitat geschrieben von Holger Fischer

Die neuen Angriffe zielen in der Tat auf das Kapern der SmartPhones und dem Abfangen der mobilen TAN. Und so schwer ist das nicht.


Das Smartphone selber wird in diesen Fällen aber nicht gekapert. Es wird die SIM-Karte über den Provider neu bestellt. Auf dem Smartphone selber findet gar kein Angriff statt.
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 25.10.2013 - 19:10 Uhr  ·  #6
Manchmal denke ich so bei mir, wäre es auch so kompliziert, wenn wir keine Kanzlerin aus dem Osten hätten?
Nie wusste ich soviel über Abhöraktionen, Spionage und sonstige Aktionen, wo Leute nicht selbst denken müssen....

Die Welt hat sich heftig verändert gegenüber vor dem Mauerfall, soviel ist sicher.

Früher hätte "Nachdenken!" zumindest nahezu gereicht. Heute wird das nicht einmal erwartet.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 25.10.2013 - 20:13 Uhr  ·  #7
Zwischen Mauerfall und heute liegen aber locker Modem und DSL, BTX und Web. Bei den Modemgeschwindigkeiten hatte man wenigstens Zeit zum Nachdenken und ´nen Virus konnte man noch damals am Rumschraddeln auf der Boot-Diskette erkennen.

Das "Nachdenken" früher auch nicht unbedingt gereicht hat, zeigt doch sowas hier:
http://einestages.spiegel.de/s…bitte.html

Seh ich das eigentlich richtig und die SZ verwurstet den gleichen "Fall" wie hier?
http://www.heise.de/security/m…28312.html

Gruß
Raimund
ergänzung:
Gerade erst gelesen
http://www.heise.de/security/m…84119.html
Naivität kann man den Leuten echt nicht vorwerfen. Ich hab auch ´mal einen Mediamarkt China-MP3-Player mit Virus frisch aus seiner Blisterpackung gepellt.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 25.10.2013 - 20:56 Uhr  ·  #8
und noch eine Ergänzung, den ich auch für lesenswert halte.
Der Link zeigt noch noch den alten Text:
http://www.golem.de/news/onlin…02363.html

Aber nun heisst die Überschrift:
"Bankbetrüger klauen mTANs mit Zweit-SIM-Karte"

Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Herkunft: Korschenbroich
Alter: 52
Beiträge: 6108
Dabei seit: 02 / 2003
Betreff:

Re: Bundesweite Betrugsserie im Online-Banking (mTan)

 · 
Gepostet: 25.10.2013 - 21:24 Uhr  ·  #9
Zitat geschrieben von B.N.

Zitat geschrieben von Holger Fischer

Die neuen Angriffe zielen in der Tat auf das Kapern der SmartPhones und dem Abfangen der mobilen TAN. Und so schwer ist das nicht.


Das Smartphone selber wird in diesen Fällen aber nicht gekapert. Es wird die SIM-Karte über den Provider neu bestellt. Auf dem Smartphone selber findet gar kein Angriff statt.

Die Fälle die ich meine, zielen auf das Kapern der SmartPhones. Die Fälle mit der zweiten Sim sind für Massenangriffe viel zu aufwendig.
Gewählte Zitate für Mehrfachzitierung:   0