Essen. . Kriminelle haben Konten von Bankkunden leergeräumt, die für Online-Banking das Mobile-TAN-System nutzen. Dabei wird die TAN-Nummer eigentlich an das Handy des Kontoinhabers geschickt. Die Täter haben das System allerdings geknackt. Und die Spur führt nach Hagen.
Erneut haben Kriminelle das so genannte Mobile-TAN-System (mTAN) für Online-Banking genutzt, um fremde Konten leer zu räumen. Die Schadenhöhe ist knapp sechsstellig, eine Spur führt nach Hagen.
Dabei galt die mTAN als besonders sicher, weil dafür zwei getrennte Systeme nötig sind – Handy und Computer. Wer als Bankkunde am PC eine Überweisung tätigt, muss eine mehrstellige Transaktionsnummer, die sogenannte TAN-Nummer eingeben, die er zuvor per SMS auf sein Mobiltelefon bekommen hat.
Computer mit Trojaner infiziert
Kriminelle können das System dennoch knacken: Sie infizieren den Computer via E-Mail mit einem Trojaner, der nach und nach die Bankdaten ausspioniert. Dann bestellen sie einfach beim Mobilfunkanbieter eine zusätzliche SIM-Karte im Namen des betroffenen Bankkunden. So lassen sich die Kurznachrichten mit der Transaktionsnummer abfangen und für Überweisungen nutzen.
Das ist ohne Vorlage des Personalausweises angeblich unmöglich, geht aber offenbar doch – bei den jüngsten Betrügereien angeblich im Saturn-Markt in Hagen. Was sich weder der Marktleiter noch ein Sprecher des betroffenen Mobilfunkanbieters O2 erklären können. „Wir gehen der Sache nach“, hieß es. Die Ursache liege aber nicht im Verfahren, sondern dem infizierten Computer. a.b.
