Kriminelle lassen sich immer wieder etwas Neues einfallen, um unvorsichtigen Opfern zu schaden: Jetzt manipulieren sie auch Apps für das Smartphone, um damit die mobile TAN für Online-Überweisungen abzufangen. Diese neue Art des Phishings ist besonders dreist, weil die Betrüger auch telefonischen Kontakt zu ihren Opfern aufnehmen, um so ihre Vorgehensweise zu verschleiern.
Dabei missbrauchen die Betrüger das eigentlich sichere Online-Banking-Verfahren mittels mTAN-Nummern. Dem Bankkunden wird die mTAN per SMS auf das Smartphone übermittelt, um damit Überweisungen während des Online-Bankings tätigen zu können. In einem Fall schickten die Kriminellen ihrem Opfer, dessen Kontakt und Bankdaten sie durch einen Trojaner ausgespäht hatten, einen gefälschten Brief im Namen seiner Hausbank – so täuschend echt, dass beim Betroffenen keinerlei Verdacht aufkam. In diesem Brief erklärten sie, dass das Online-Banking noch sicherer gemacht werden solle. Dafür müsse sich der Betroffene eine App auf seinem Smartphone installieren, die noch sicherere Buchungen ermöglichen sollte.
Einige Tage später erhielt das Opfer einen Anruf eines mutmaßlichen Bankmitarbeiters, der ihm die Installation der neuen Sicherheits-App erklärte und ihn dazu anleitete. Das ahnungslose Opfer installierte die App – ohne auch zu diesem Zeitpunkt einen Verdacht zu schöpfen. Erst als der Geschädigte wieder online Überweisungen tätigen wollte, merkte er, dass sein Konto gesperrt war. In der Zwischenzeit hatten die Betrüger mehrere zehn Tausend Euro von seinem Konto auf andere Konten überwiesen. Sie hatten dank der vom Opfer installierten App alle Daten abfischenkönnen, um das Konto leerzuräumen.
Erste Hilfe bei Betrugsverdacht: Heben Sie alle E-Mails, Briefe oder andere Schreiben als Beweis auf. Wenden Sie sich bei Betrugsverdacht sofort an Ihre nächstgelegene Polizeidienststelle. Verständigen Sie umgehend auch Ihr Geldinstitut sowie Ihren Service-Provider.
Grundsätzliche Sicherheitstipps:
- Verwenden Sie Online-Banking-Apps nicht auf dem gleichen Gerät, auf dem Sie auch die mobilen TAN empfangen.
- Nutzen Sie, wenn verfügbar, Antivirenprogramme und Überwachungs-Apps, die Ihnen die Berechtigungen von anderen Apps (z.B. Zugriff auf das Telefonbuch) anzeigen.
- Laden Sie keine Dateien aus unsicheren Quellen herunter. Nutzen Sie nur App-Stores seriöser Anbieter.
- Im Zweifelsfall erkundigen Sie sich bei Ihrem Bankinstitut, ob Sicherheitsneuerungen anstehen, die den Kunden telefonisch oder schriftlich mitgeteilt werden.
Weitere Tipps zum Schutz von Phishing
Quelle: polizei-beratung.de