Onlinebanking-Betrug Mit Spähsoftware zum Girokonto

Eigentlich sollte das mTan-Verfahren für Überweisungen sicher sein. Doch nun ist erneut ein Onlinebanking-Kunde Opfer von Betrügern geworden. Die Täter stahlen dem Mann aus Rheinland-Pfalz 19 800 Euro. Dafür nutzten sie wieder einen bestimmten Mobilfunkanbieter.

Von Harald Freiberger, Frankfurt

Der Betrug mit dem Mobile-Tan-Verfahren (mTan) beim Onlinebanking weitet sich aus. Inzwischen wurde ein zweiter Fall bekannt. Die Täter buchten einem Mann aus Rheinland-Pfalz, der Kunde bei der Postbank ist, am 30. Juli in zwei Überweisungen je 9900 Euro vom Girokonto ab, insgesamt also 19 800 Euro. Der Fall gleicht einem anderen, bei dem ein Arzt aus Nordrhein-Westfalen am 8. Juli in fünf Überweisungen um 39 732 Euro geschädigt wurde. Offensichtlich handelt es sich um dieselben Täter.

Beim mTan-Verfahren veranlassen Onlinebanking-Kunden zunächst auf ihrem Computer eine Überweisung. Anschließend bekommen sie die Transaktionsnummer (Tan) per SMS auf das Handy. Die Banken führten die mTan vor etwa drei Jahren ein, weil sich das herkömmliche Verfahren mit Tan-Listen auf Papier als betrugsanfällig herausgestellt hatte. Das mTan-Verfahren galt zunächst als sicher, weil dafür zwei voneinander getrennte Systeme nötig sind - Computer und Handy.

Bereits im vergangenen Herbst registrierte die Polizei allerdings eine Betrugsserie mit mindestens 17 Fällen. Der Schaden belief sich auf mehr als eine Million Euro. Banken und Mobilfunkanbieter schienen die Sicherheitslücke geschlossen zu haben, doch jetzt setzt der Betrug wieder ein.

Wieder ist das Opfer Kunde des Mobilfunkanbieters O2

Die Täter verschaffen sich mit einer Spähsoftware auf dem Computer Zugang zum Onlinebanking des Kunden. Gleichzeitig kundschaften sie seine Handynummer aus. In beiden neuen Fällen sind die Opfer Kunden der Postbank und des Mobilfunkanbieters O2. Und in beiden Fällen besorgten sich die Täter bei einem Telefonshop in Köln eine SIM-Karte, die sie freischalten ließen. Normalerweise müssten sie dafür den Personalausweis vorlegen. Offensichtlich ging es in dem Shop auch ohne diesen Identitätsbeweis. Die neue SIM-Karte legten die Täter in ihr eigenes Handy ein. Dann veranlassten sie auf dem gehackten Online-Zugang die Überweisungen auf ein betrügerisches Konto. Die mTan bekamen sie jeweils auf das eigene Handy.

Die Postbank wies nach Auftauchen des ersten neuen Falls darauf hin, es gebe "nur noch einzelne Fälle von SIM-Kartendiebstahl". O2 konnte sich nicht erklären, warum die SIM-Karte ohne Vorlegen des Personalausweises freigeschaltet wurde. Salopp teilte der Mobilfunkanbieter mit: "Wir raten aus Sicherheitsgründen grundsätzlich von einer Nutzung des mTan-Verfahrens ab."