Onlinebetrug bei Kunden der Telekom
21. Oktober 2015Bei Mobilfunkkunden der Telekom hat es in den vergangenen Wochen eine Betrugsserie mit mobilen Transaktionsnummern (mTan) beim Online-Banking gegeben. Nach Informationen der Süddeutschen Zeitung hoben die Täter in Dutzenden Fällen hohe, meist fünfstellige Beträge von den Konten der Geschädigten ab. Der geschätzte Schaden beträgt mehr als eine Million Euro. Trotz des Ärgers und dem Gefühl der Unsicherheit bleibt den Kunden der Trost, dass sie ihr Geld von den Banken zurückerstattet bekommen.
In einem Fall wurden einem Postbankkunden 30.000 Euro vom Konto abgebucht. Die Postbank teilte mit, dass der beschriebene Fall der einzige sei, der ihr derzeit vorliege. "Wir werden die Erstattung des Schadens kurzfristig einleiten", sagte ein Sprecher. Auch in früheren Betrugsfällen mit mTan bekamen die geschädigten Kunden ihr Geld stets ersetzt. Im Fall des Postbankkunden war die Vorgehensweise bei der Transaktion einfach. Die Täter übertrugen zunächst in drei einzelnen Umbuchungen hohe Beträge vom Tagesgeld- auf das Girokonto des Mannes. Dann überwiesen sie das Geld in neun unterschiedlich hohen Überweisungen auf verschiedene Konten. So umgingen sie das Limit, das der Kunde für Buchungen festgelegt hatte.
"Täter haben Methode zum Betrug verfeinert"
Das mTan-Verfahren wird von Millionen Online-Banking-Nutzern genutzt. Dabei bekommt der Kunde, der am Computer eine Überweisung ausführen will, eine mTan auf sein Handy geschickt. Das Verfahren wurde vor vier Jahren eingeführt und galt als sicher, da zwei voneinander unabhängige Systeme nötig sind: Computer und Handy. Schon im Herbst 2013 und im Sommer 2014 gab es zwei Betrugswellen. Danach bekamen Banken und Mobilfunkbetreiber das Problem in den Griff. "Die Täter haben ihre Methoden zum Betrug mit mTan weiter verfeinert", sagt eine Sprecherin der Telekom. Die Anzahl der betrügerischen Abbuchungen liege "im mittleren zweistelligen Bereich". Auf der Seite der Banken sind verschiedene Institute betroffen.
Telekom hat Sicherheitsvorkehrungen angepasst
Erster Schritt der Betrüger ist, sich mit einer Spähsoftware in den Computer des Bankkunden einzuhacken. Dort kundschaften sie den Zugang zum Online-Konto samt Passwort aus. Gleichzeitig beschafften sie sich die Mobilnummer des Kunden. Dies kann über Auskunftsportale geschehen. Abschließend nutzten die Täter eine Sicherheitslücke bei der Telekom. Gegenüber der Telekom gaben sich die Täter mitsamt der zuvor gesammelten Daten als Mitarbeiter eines Mobilfunk-Shops aus. Sie meldeten den angeblichen Verlust der Sim-Karte eines Kunden und teilten mit, eine Ersatz-Karte aktivieren zu wollen. So erhielten sie die mTan auf das eigene Handy und konnten die betrügerischen Überweisungen veranlassen. Die Telekom teilt mit, sie habe mittlerweile ihre "Maßnahmen zur Händleridentifikation verschärft".
Die Masche der Täter, sich als Händler auszugeben, ist neu. Bei den vorherigen Betrugswellen bestellten die Betrüger bei Mobilfunkanbietern im Namen der Kunden eine zweite Sim-Karte. Daraufhin verschärften diese die Identifizierung. So müssen Kunden einen Personalausweis vorlegen, wenn sie in einem Shop eine neue Sim-Karte verlangen. Per Telefon ist ein vorher festgelegtes Passwort nötig.
Die neuen Sicherheitsmaßnahmen der Telekom greifen erst seit wenigen Tagen. Nach Ansicht des Unternehmens dürfte Betrug nun nicht mehr möglich sein.
cgn/se (afp, sz)