Falsche mobileTAN-Security-App

Kontaktaufnahme erfolgt per Brief und/oder Telefon

In einer Betrugs-Variante mit Hilfe eines Trojaners werden mobileTAN-Nutzer per Brief und/oder telefonisch von Betrügern kontaktiert.

Musterbrief an Online-Banking-Nutzer

Der Brief, mit dem die mobileTAN-Nutzer angeschrieben werden, hat z. B. folgenden Wortlaut:

"[...] mit dem vorliegenden Schreiben möchten wir sie darüber informieren, dass es zu unserem Bedauern aktuell immmer mehr zu Unregelmäßigkeiten im Bereich des Online-Bankings kommt. Das Smartphone, welches viele Kunden mittlerweile immer häufiger auch für das mobileTAN-Verfahren nutzen, spielt hierbei zunehmend eine tragende Rolle. Der vielfältige und somit auch leichtfertige Einsatz des Smartphones durch den Benutzer kann unter Umständen ein Sicherheitsrisiko darstellen.

Um dem rechtzeitig entgegenzuwirken, erweitert die [Bank] nun das mehrstufige Sicherheitskonzept um einen weiteren Schritt. In Einzelfällen wird dazu die Mithilfe von unseren Kunden benötigt. In  diesem Zusammenhang wird Sie in den nächsten Tagen einer unser Mitarbeiter telefonisch kontaktieren um Ihnen alles weitere in Bezug auf Ihre Sicherheit und den sicheren Umgang mit Smartphones im mobileTAN-Verfahren zu erläutern.

In Ihrem Fall zu dem von Ihnen hinterlegten Mobiltelefon mit der Rufnummer: [Rufnummer des Kunden]

Dieser Service ist für Sie als [Bank] Kunde selbstverständlich kostenfrei. Wir bedanken uns im Vorfeld für Ihr Verständnis und bitten Sie, die möglichen Umstände zu entschuldigen".

Anschließend rufen die Betrüger an

Kurze Zeit später wird der mobileTAN-Nutzer telefonisch von einem Betrüger kontaktiert, der ihn dazu aufforderte, eine App von einer bestimmten URL zu installieren.

Wahrscheinlich ist, dass die Betrüger Informationen über Adresse, Rufnummer und Bank des Kunden im Vorfeld in Erfahrung gebracht haben, z. B. durch Einsatz des ZeuS-Trojaners oder eines anderen Schädlings auf dem PC des InternetBanking-Nutzers. Diese sind in der Lage, sämtliche Eingaben am PC mitzuschneiden, z. B. beim Ausfüllen eines Formulars. So können die Betrüger leicht an alle benötigten Daten kommen.

Zwei intelligente Trojaner

Hat ein mobileTAN-Nutzer einen Trojaner auf seinem PC, durch den die Betrüger an die Zugangsdaten für das InternetBanking gekommen sind, und installiert zusätzlich die "mobileTAN Security App", so können die Betrüger beliebig Transaktionen ausführen.

Es ist davon auszugehen, dass der Trojaner auf dem PC den Kontostand im InternetBanking so verschleiert, dass die betrügerischen Transaktionen erst bei Erhalt des Kontoauszugs auffallen.

Wenn der Trojaner nicht durch einen Virenscanner entdeckt wird und sich nicht durch eine seltsame Aufforderung dem Benutzer gegenüber zu "erkennen" gibt (Aufforderung zu einer Testüberweisung, Rücküberweisung o. ä.), ist es nur schwer feststellbar, dass ein Betrugsversuch vorliegt.

Die Analyse des Trojaners für das Mobiltelefon (die "mobileTAN Security App") zeigt, dass gezielt gesteuert werden kann, dass nur mobileTAN-SMS an die Betrüger weitergeleitet werden. So schöpft der mobileTAN-Nutzer auch hier keinen Verdacht.

Bitte beachten Sie!

Zum Empfang der mobileTAN sind keine weiteren Apps oder sonstige weitere Software auf dem Mobiltelefon notwendig!