Bankgeschäfte im Internet Betrugsfall beim Onlinebanking weitet sich aus

Illustration: Dimitrov/SZ

  • In den jüngsten Betrugsfällen beim Onlinebanking ist das Ausmaß erheblich höher als bislang gedacht.
  • Auch Kunden anderer Telefongesellschaften sind betroffen.
Von Harald Freiberger und Helmut Martin-Jung

Die Betrugsserie im Online-Banking mit dem sogenannten mTan-Verfahren weitet sich aus. Zunächst sah es so aus, als wären allein Mobilfunkkunden der Telekom davon betroffen. Am Mittwoch erfuhr die Süddeutsche Zeitung, dass es auch beim Mobilfunkanbieter Telefónica mindestens einen Fall gibt. Die bisherige Schätzung, dass der Schaden mindestens eine Million Euro beträgt, dürfte zu niedrig angesetzt sein. Nach Informationen aus Polizeikreisen geht die Schadenshöhe eher in Richtung zwei Millionen Euro. 34 Millionen Kunden in Deutschland nutzen Online-Banking. Sie fragen sich, wie sie sich vor dem Betrug schützen können. Die wichtigsten Fragen und Antworten.

Worum geht es genau?

Beim mTan-Verfahren gibt ein Online-Banking-Kunde zunächst die Überweisungsdaten in seinen Computer ein. Danach erhält er eine Transaktionsnummer (Tan) per SMS auf sein Handy, die er wiederum in den Computer eintippt. Das Verfahren, das vor vier Jahren eingeführt wurde, galt als sicher, weil dafür zwei voneinander getrennte Systeme nötig sind: Computer und Handy. Beim vorherigen Verfahren mit Tan-Listen, die die Bank per Brief verschickt, war es immer wieder zu Betrug gekommen. Doch auch beim mTan-Verfahren gab es 2013 und 2014 schon Betrugswellen. Banken und Mobilfunkanbieter verstärkten darauf ihre Sicherheitsmaßnahmen. Nun haben Betrüger aber eine neue Sicherheitslücke ausgemacht.

Betrugsserie beim Online-Banking

Millionen Menschen nutzen beim Online-Banking SMS-Tan. Dieses angeblich sichere Verfahren wurde geknackt, Täter buchten bei Telekom-Kunden hohe Beträge ab. Von Harald Freiberger mehr ...

Wie läuft der Betrug ab?

Die Täter hacken sich zunächst mit einer Spähsoftware, zum Beispiel einem Trojaner, in den Computer des Bankkunden ein. Dort kundschaften sie den Zugang zum Online-Konto samt Passwort aus, außerdem die Mobilnummer des Kunden. Mit diesen Daten geben sich die Täter gegenüber der Telekom-Hotline als Mitarbeiter eines Mobilfunk-Shops aus. Sie melden den angeblichen Verlust der Sim-Karte eines Kunden und teilen mit, eine Ersatzkarte aktivieren zu wollen. So können sie die mTan auf das eigene Handy bekommen und die betrügerischen Überweisungen veranlassen.