Online-Banking- Betrug bei Kunden der Telekom mit sog. m-TAN Verfahren

0

Tag für Tag benutzen Millionen von Bankkunden  mobile TAN´s (Transaktionsnummern) zum Online-Banking. Bisher galt dieses Verfahren als eines der sichersten. Kürzlich haben Betrüger allerdings hohe Summen von Konten verschiedener Konten abgehoben – offensichtlich sind nur Kunden der Deutschen Telekom betroffen, die einen Handyvertrag mit dem Konzern abgeschlossen haben.

Neue Betrugstaktik beim Online-Banking

In einer Pressemitteilung hat die Deutsche Telekom eingeräumt, dass mehrere Dutzend ihrer Kunden in der Mobilfunksparte von einer Betrugsmasche betroffen sind. Demnach haben Betrüger einen Weg gefunden, ein als bombensicher eingestuftes Banking-Modell zu benutzen. Von einigen Konten wurden so mehrere zehntausend Euro abgebucht – insgesamt soll sich der Schaden auf über 1 Million Euro belaufen.

Hauptopfer der Strategie sind Kunden der Telekom, die einen Mobilfunkvertrag bei der selbigen abgeschlossen haben und über dieses Mobiltelefon Online-Banking mit dem sogenannten m-TAN (mobile Transaktionsnummervergabe) betreiben. Demnach seien mehrere Banken betroffen. In  einem m-TAN-Verfahren erhält der Kunde eine TAN – Nummer direkt auf sein Mobiltelefon übersandt. Diese wird also für jeden Überweisungsvorgang einzeln generiert und gilt seit der Einführung vor 4 Jahren als sicherste Methode.

Erst ein Trojaner, dann SIM-Karten-Verdopplung

Als erstes erlaubten sich die Hacker Zutritt zum Computer der Betroffenen, indem sie eine Spähsoftware (also einen Trojaner) über das Internet installierten. Das nennt man Phishing und ist bei Banken bekannt. Anschließend konnten sie so die Zugangsdaten zum Bankportal erhalten und sich auch dort, auf dem Konto der Betroffenen, Zugang verschaffen. Über die Personendaten innerhalb des Kontos konnten sie so auch an die Mobilfunknummer der Kunden gelangen. Diese ist immer dort registriert, wenn der Kunde das m-TAN Verfahren nutzt.
Mit diesen erspähten Daten gaben sich die Betrüger der Telekom gegenüber als Angestellte von Mobilfunkläden aus und meldeten den Verlust von Sim-Karten der betroffenen Handynummern. Mit der dann an die „Händler“ versandten Ersatz-Karte konnten die Betrüger anschließend die Übersendung der m-TAN an sich selbst veranlassen und damit auch die Überweisungen ermöglichen.

Erstattungen durch die Bank möglich

Die Strategie der Täter gilt als völlig neu. Die Postbank räumte daher als eines der ersten Institute einen Schadensersatzanspruch für Kunden ein und geht davon aus, dass die Kunden keine Fahrlässigkeit bei der Durchführung dieses Betruges vorgeworfen werden kann. Demnach seien die Kunden zu entschädigen.

Die Telekom hat inzwischen die Händleridentifikationsmaßnahmen enorm verschärft und bekräftigt, dass eine solche Betrugsmasche nun nicht mehr möglich sei. Allerdings ist dieser eine andere vorangegangen, bei denen die Betrüger einfach eine 2. SIM-Karte über die Identität der Kunden bestellt hatten. Dem trat die Telekom ebenfalls zügig entgegen, indem sie die Personalausweisungspflicht bei der Bestellung von SIM-Karten für Kunden verschärfte. Eine solche Identifikationspflicht soll nun auch bei den Händlern vor weiteren Schäden durch Betrug schützen.

__________________________________________________________________________________

Wenn auch Sie Opfer eines solchen Betruges sind und unberechtigte ,nicht genehmigte Abuchungen von Ihrem Konto stattgefunden haben, so ist anwaltliche Beratung geboten. Wir prüfen Ihre Schadensersatzansprüche. Senden Sie uns einfach eine E-Mail und stellen Sie ihre Fragen so genau wie möglich. Wir werden Ihre Angelegenheit zügig im Rahmen einer kostenfreien Ersteinschätzung prüfen.

Haben Sie Fragen?


  • Dann nutzen Sie unser Anfrageformular für eine erste, kostenlose Anfrage zu Ihrer Rechtsangelegenheit.

  • Die Anfrage zu Ihrer Rechtsangelegenheit ist kostenfrei. Im Weiteren klären wir dann persönlich das weitere Vorgehen. Möglicherweise übernimmt eine vorhandene Rechtsschutzversicherung die Kosten des anwaltlichen Tätigwerdens.