eBanking: Angriffe auf mobile TAN-Verfahren bei Telekom-Kunden

Zahlreiche Telekom-Kunden, die beim eBanking das mobile TAN-Verfahren nutzen, wurden offenbar Opfer einer Betrugsserie. Als Schwachstelle erwiesen sich ihre Mobiltelefone.

Wer ist betroffen?

Betroffen sind bisher nur Kunden, die einen Mobilfunkvertrag mit der Telekom abgeschlossen haben und gleichzeitig das mobile TAN-Verfahren nutzen.


Wie gehen die Täter vor?

Zunächst installieren die Täter Schadsoftware auf den Computern der Betroffenen. Damit spähen Sie deren eBanking-Zugangsdaten (VR-NetKey/Alias und PIN) und die Mobilfunknummer aus.

Anschließend geben sich die Täter als Mitarbeiter eines Telekom-Shops aus und bestellen mit den ausgekundschafteten Daten eine Ersatz-SIM-Karte. Diese lassen sie aktivieren und nutzen sie, um die mobile TANs zu empfangen. Damit haben die Betrüger alle Daten, um von dem betroffenen Konto Überweisungen vorzunehmen. Damit der Betrug nicht sofort auffällt und/oder eventuelle Überweisungslimits umgangen werden, werden regelmäßig kleinere Beträge überwiesen.


Wie sollen sich betroffene Bankkunden verhalten?

Wir als Bank und unsere angeschlossenen Rechenzentren versuchen stets alles, um eBanking so komfortabel und gleichzeitig sicher wie möglich zu gestalten.

Die aktuelle Sicherheitslücke liegt nicht in unserer Hand. Die Telekom versichert, die Sicherheitslücke zu schließen. Außerdem sollen laut Telekom alle Geschädigten ihren Schaden ersetzt bekommen.

Sollten Sie Unregelmäßigkeiten auf Ihrem Konto feststellen, nehmen Sie bitte unverzüglich Kontakt mit Ihrem Berater/Ihrer Geschäftsstelle auf.

Abschließend bitten wir Sie dringend, folgende Hinweise zu beachten:

  • Führen Sie bei Ihrem PC /Ihrem Smartphone regelmäßig Updates für das Betriebssystem und alle installierten Programme/Apps aus.
  • Schützen Sie Ihren PC/Ihr Smartphone mit Virenprogramm und Firewall.
  • Geben Sie niemals Ihre PIN heraus. Mitarbeiter unserer Bank werden dies in keinem Fall verlangen.
  • Trennen Sie e-Banking und TAN-Vergabe (auf keinen Fall mit demselben Gerät Transaktionen vornehmen und TAN per SMS bekommen).
  • Sperren Sie Ihr Online-Banking sofort, sobald Sie einen Missbrauchsverdacht hegen.

Smartphone-Besitzern empfehlen wir die Nutzung des neuen VR-SecureGo-Verfahrens. Hierbei erhalten Sie Ihre TANs mittels einer separaten App übermittelt.