Immer wieder hört man von Betrugsfällen mit der Handy-Tan. Dabei werden den Bankkunden bei einer Transaktion die Tan-Nummer auf das Handy als als SMS geschickt. Da diese nur ein oder zwei Minuten gültig ist, stellte sich mir die Frage: wie kann das gehen?
Nach einem Artikel der Süddeutschen Zeitung bereits aus Oktober 2013 ist die Vorgangsweise eine stufenförmige, wo mehrere Sicherheitslücken zusammentreffen müssen.
Die Betrüger haben sich zuerst Zugang zu dem Rechner des Anwenders verschafft. Dort wurden Bankdaten, Name, Adresse und Mobilnummer und Vertragsanbieter ausspioniert. Wir sind uns alle einig, dass es schon für jeden Internetnutzer die höchste Priorität haben muss, seinen Rechner im WWW abzusichern. Wenn man sich nicht sicher ist, ob das, was man selbst dafür getan hat, genug ist, sollte man einen Fachmann hinzuziehen.
Nun hatten die Betrüger alles, um bei den Handy-Vertragsanbietern eine zusätzliche SIM Karte zu beantragen. Diese haben sie an eine andere Adresse schicken lassen. Jetzt mussten sie nur noch schnell sein und die Tan vor dem eigentlichen User benutzen.
Allerdings sollte mir als Anwender sofort die Alarmlampe angehen, wenn ich eine frische Tan geschickt bekomme, und bei der Nutzung eine Fehlermeldung seitens der Bank kommt. Auch wenn das auch mal technische Ursachen haben kann, ein kurzer Anruf bei der Bank kann ein böses Erwachen verhindern!
Auch sollten Sie mal bei Ihrem Handy Provider nachfragen, ob er mittlerweile Sicherheitsvorkehrungen getroffen hat. Z.B. SIM Karten nur noch an die im Vertrag hinterlegten Adressen schickt.