Vorab die Info, dass Ihre Bank niemals eine TAN fordert, wenn Sie selbst nichts in Auftrag gegeben haben. Ich betreibe schon sehr lange Online-Banking und für mich ist es eine feine Sache. Dass Online-Banking nicht sicher ist, kommt einfach nur davon, dass die Nutzer etwas nicht richtig machen.
In letzter Zeit gibt es verstärkt Handy Trojaner und so läuft es ab…
Mit einem vermeintlichen Update der Banking-Software installieren die Betrüger einen Trojaner auf dem Smartphone des Opfers. Dieser Schädling ist speziell für das -TAN-Verfahren per SMS eingesetzt um an Daten von Online-Banking Kunden zu kommen.
Bisher sind fast ausschließlich Bankkunden betroffen, die ein Smartphone mit Android-Betriebssystem für Banking nutzen. Die Betrüger benutzen den Trojaner dazu, Ihre Daten wie Kontonummer und Zugangs-PIN auszuspähen. Somit haben die Online-Betrüger erst einmal Zugriff auf das Bankkonto des Opfers.
Der Trojaner zeigt in einem Fenster die dringende Mitteilung, dass ein wichtiges Sierheits-Update für das Online-Banking erforderlich ist. Es wird die Handy-Nummer und des Modells gefordert. Gibt man diese Daten an, bekommt man per SMS einen Link, der angeblich direkt zum erfoderlichen Sicherheits-Update führt und das mit „Bestätigen“ ausgeführt werden soll. Ist diese falsche Sicherheits-Update ausgeführt, wurde damit eine Schad-Software unbermerkt auf das Handy installiert. Mit dieser Software haben die Kriminellen die Möglichkeit, jede SMS die eine TAN enthält abzufangen. Diese SMS werden unbemerkt auf ein anders Handy umgeleitet. Jetzt können die Betrüger Überweisungen des Kunden in Auftrag geben, und lassen sich die umgeleitete mobile TAN-Nummer auf ihr Handy schicken. So kann innerhalb kürzester Zeit das Bankkonto komplett leergeräumt werden.
Sie können sich davor schützen, wenn Sie einfach bei Ihrer Bank nachfragen ob das stimmt. Fragen Sie generell immer nach, wenn Ihnen von Ihrer Bank gemailt wurde, ob das seine Richtigkeit hat.