Kriminelle versuchen derzeit, TANs abzufangen. Betroffen sind Smartphones mit Android-Betriebssystem. Der Angriff beginnt mit einem Trojaner auf den Computer, warnt die Berliner Polizei. Dieser Schädling spioniert beim Onlinebanking Kontodaten und PIN aus. Außerdem gibt er sich als Bank aus und bittet den Nutzer, ein Sicherheitsupdate auf seinem Smartphone zu installieren.
Wer dieser Aufforderung folgt, bekommt anstelle von mehr Schutz aber nur weitere Schadsoftware, die im sogenannten mTAN-Verfahren verschickte Transaktionsnummern abfängt. Damit haben Kriminelle alle nötigen Daten, um die Konten ihrer Opfer leerzuräumen.
Nachrichten über vermeintliche Sicherheitsupdates dürfen Nutzer daher auf keinen Fall blind befolgen - auch, wenn sie scheinbar von der eigenen Bank kommen und direkt auf der Webseite zum Onlinebanking eingeblendet werden.
Stattdessen sollten Betroffene ihren PC per Virenscanner auf Schadsoftware untersuchen. Wer trotzdem noch unsicher ist, sollte sich bei seiner Bank erkundigen. Neu ist diese Form von Doppelangriff auf PC und Smartphone nicht: Bereits 2011 kursierte der Trojaner "Spy-Eye", der es allerdings auf Handys mit dem Betriebssystem Symbian abgesehen hatte.