mTan-Betrug im Online-Banking Die Masche mit Lolita

Ausspähen, Daten abgreifen, kassieren: Die Zahl der bekannten Betrugsfälle beim mTan-Verfahren im Online-Banking steigt. Nach SZ-Informationen haben Kriminelle bei Bankkunden sogar sechsstellige Summen abgehoben.

Von Harald Freiberger, Frankfurt

Die Betrugsserie mit dem mTan-Verfahren im Online-Banking zieht weitere Kreise. Nach Informationen der SZ sind inzwischen zwei Fälle mit jeweils sechsstelliger Schadenssumme bekannt geworden. So hoben Betrüger am 20. September 182.000 Euro vom Postbank-Girokonto eines 60-jährigen Hamburgers ab. "Es handelt sich um meine gesamten Ersparnisse, ich weiß bis heute nicht, ob ich das Geld zurückbekomme", sagt er. Ein 44-Jähriger in Emden verlor 125.000 Euro.

Die Täter gingen genauso vor wie bei mindestens neun weiteren Fällen, die sich zwischen Mitte August und Anfang Oktober im gesamten Bundesgebiet ereigneten. Die Betrüger spionierten zunächst den Computer ihrer Opfer mit einer Spähsoftware aus. Dann griffen sie die Zugangsdaten für das Online-Banking und Mobilfunk-Daten ab, die auf dem Computer gespeichert waren. Gleichzeitig bestellten sie beim Mobilfunk-Anbieter des Opfers eine zweite SIM-Karte und ließen die Nummer telefonisch auf diese umleiten. Daraufhin erhielten sie die Transaktionsnummern (Tan) auf das eigene Handy.

Gemeinsam ist den Fällen auch, dass es immer mehrere Überweisungen im Minutentakt gab. Auf diese Weise stückelten die Täter die Gesamtsumme, damit die Überweisungen nicht in der internen Kontrolle der Bank hängen bleiben. Im Hamburger Fall gab es 13 einzelne Überweisungen, keine davon war höher als 15.000 Euro. Besonders dreist: Bevor die Täter die Überweisungen abschickten, erhöhten sie online auch die maximal zulässige Überweisungssumme. Das zeigt, dass selbst die von Banken empfohlene Begrenzung, zum Beispiel auf 1000 Euro pro Überweisung, Großbetrug nicht unbedingt verhindern kann.

Der Mann in Hamburg hatte das Geld zur Altersvorsorge auf einem Festgeld-Konto angelegt. Die Betrüger überwiesen es erst auf das Girokonto des Opfers und von dort auf das Girokonto einer Firma im Raum Heidelberg. Mobilfunk-Anbieter des Geschädigten war die Telekom.

Der Mann in Emden war auch Postbank-Kunde. Sie schrieb ihm Mitte Oktober einen Brief, dass am 2. Oktober ungewöhnliche Abbuchungen bei ihm stattgefunden hätten, insgesamt 26 über je knapp 5000 Euro. Dabei räumten die Täter 20 000 Euro von einem Tagesgeld-Konto und 67 000 Euro von einem Sparkonto ab, zudem drückten sie das Girokonto um 38 000 Euro ins Minus. Gesamtschaden: 125 000 Euro. Auch der Mann wartet auf sein Geld.

Ähnlich lief es bei einem 52-jährigen Mann in der Eifel ab, dem Betrüger Mitte September 96.000 Euro vom Konto abzogen. Sie überwiesen das Geld zunächst von einem Sparkonto auf das Girokonto des Mannes und von dort auf das Girokonto einer "Lolita Maisaka", das diese zuvor bei der Postbank eröffnet hatte. Die Überweisungen waren gestückelt in zehn Tranchen von bis zu 10 000 Euro.

Der Mobilfunk-Anbieter des Mannes war E-Plus. Die Täter hatten sich eine zweite SIM-Karte unter dem Namen des Opfers an eine Adresse in Schwerin schicken und diese dann telefonisch von E-Plus freischalten lassen. Den kompletten Betrag von 96 .00 Euro hob die Täterin später unter dem Namen "Lolita Maisaka" bei einer Postbank-Filiale in Berlin ab. Vermutlich operierte sie mit gefälschten Papieren. Dem Geschädigten hat die Postbank die 96.000 Euro am vergangenen Donnerstag erstattet.

Bankenverbände sehen Kunden in der Pflicht

Nach SZ-Informationen gibt es inzwischen bundesweit mindestens elf Fälle, bei denen die Betrüger nach dieser Masche vorgingen. In Freudenstadt im Rhein-Neckar-Raum wurde ein Mann um 45.000 Euro gebracht, bei einer Frau im Allgäu waren es 77.000 Euro; ihr erstattete die Bank das Geld inzwischen. In Mittelhessen gibt es zwei Fälle in Höhe von zusammen 200.000 Euro. In einem weiteren Fall wartet eine Frau seit Mitte September darauf, dass ihr die Bank 58.000 Euro ersetzt. Zusammengerechnet beläuft sich der Schaden auf mindestens 780.000 Euro.

Die Bankenverbände halten das mTan-Verfahren trotzdem weiter für sicher - vorausgesetzt, der Kunde schütze seinen Computer mit einem aktuellen Virenprogramm und achte darauf, für Online-Banking und mTan nicht dasselbe Smartphone zu nutzen. Es handle sich bei den aktuellen Fällen um "Identitätsdiebstahl", auf deren Ursachen die Bank keinen Einfluss habe. Mobilfunkanbieter wie Telekom und E-Plus haben auf die Betrugsserie inzwischen reagiert: Sie verschicken Ersatz-SIM-Karten nur noch an die Ursprungs-Adresse des Kunden. Kaufen diese eine SIM-Karte in einem Shop, müssen sie sich ausweisen.

Die jüngste Betrugsserie ist nach Informationen der SZ aus Polizei- und Bankenkreisen nicht das erste Mal, dass Täter das mTan-Verfahren aushebelten. Schon seit Anfang 2013 soll es eine steigende Zahl von Betrugsfällen bei Banken geben, die das mTan-System anbieten. "Die Krux ist, dass die Handynummer, auf die die mTan verschickt wird, im Online-Banking hinterlegt werden muss", sagt ein Insider. Werde die Handynummer nicht zum Beispiel mit mehreren X verschlüsselt, sei der Betrug leicht: Hat der Betrüger den Computer des Kunden gehackt, schickt er per SMS eine als Banking-App getarnte Anwendung auf das Handy. Danach werden angewiesene Zahlungen auf andere Konten umgeleitet. "Die Banken versuchen das mTan-Verfahren zu schützen und sind derzeit noch extrem kulant beim Ausgleich der Schäden", sagt der Insider. Hauptsache, es dringe nichts an die Öffentlichkeit.