Bankbetrug: Handy-Virus leitet SMS um

Wie das Landeskriminalamt Berlin berichtet, sind „in den letzten Wochen“ mehrere Strafanzeigen von Bankkunden eingegangen, die beim Onlinebanking per Android-Smartphone Opfer eines Betrugs geworden sind. Die Täter haben die Konten der Betroffenen inklusive Überziehungsrahmen komplett ausgereizt, heißt es.

In einem zweistufigen Verfahren erlangen sie Zugriff auf Kontodaten von Kunden, die das SMS-TAN-Verfahren nutzen. Zunächst erspäht ein Trojaner auf dem PC Kontonummer und Zugriffs-PIN. Dann wird ein Sicherheitsupdate für das Onlinebanking vorgegaukelt, für das die Telefonnummer angegeben werden muss. Folgt der Bankkunde dieser Aufforderung, erhält er per Kurznachricht die vorgebliche Aktualisierung. Wird diese Schadsoftware auf dem Handy installiert, werden alle SMS fortan an den Betrüger umgeleitet, der somit vollen Zugriff auf das Bankkonto hat. Bislang liegt die Zahl der Anzeigen im einstelligen Bereich, berichtet das Fachportal „heise“.

Um einer Infizierung zuvorzukommen, rät die Polizei, Sicherheitsupdates für das Banking keinesfalls ohne Nachfrage beim Geldinstitut zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt für das Banking am PC ein eigenes Benutzerkonto ohne Administratorenrechte. Antivirenprogramme sollten zudem stets aktualisiert werden. Auf das Onlinebanking spezialisierte Schutzsoftware wurde vom BSI noch nicht zertifiziert. Unter der Adresse buerger-cert.de bietet das BSI einen Newsletter an, der über aktuelle Updates informiert. wec