Australien: Mobile Banking geknackt.
14.10.2009
Mobile Banking – das Verwalten seines Kontos über das mobile Internet vom Handy aus – wird immer beliebter. Praktisch ist es ja auch, von überall kann man Überweisungen tätigen. Durch das mTAN-Verfahren, bei dem der Nutzer die TAN-Nummer, die er zur Überweisung eingeben muss kurz vorber per SMS erhält, verspricht auch eine große Sicherheit, dachte man zumindest.
In Australien haben Betrüger es nun geschafft, das Verfahren zum Umgehen und den Opfern viel Geld vom Konto zu stehlen.
Sie schafften es, indem sie die Rufnummer der Mobiltelefone der Opfer portieren ließen. Auf diese Weise konnten sie alle SMS abfangen und deren Inhalt lesen – auch die enthaltene mobileTAN. An die Namen, die Handynummern und die Kontodaten kamen sie, indem sie ihren Opfern zuvor Phishing E-Mails geschickt hatten, in denen sie aufgefordert wurden, ihre Daten zur Aktualisierung der Kundendaten einzugeben. Danach konnten die Betrüger problemlos Überweisungen von den Konten der Betrogenen auf ein anderes Konto durchführen.
Den Opfern wurde später das Geld von ihrer Bank zurückerstattet. Wie man sie gelang es den BEtrügern jedoch, ohne großen technischen Aufwand an Geld zu kommen. Reaktionen der mobile Banking Branche werden in Kürze erwartet.
Amüsant: Das erste Opfer war Mitarbeiter einer Internetsicherheitsfirma.