Trojanerangriff auf das mobile TAN-Verfahren

Sicherheitsexperten warnen davor, dass neue Trojaner-Varianten Smartphones angreifen, um an mobile TANs für das OnlineBanking zu gelangen.

Vorgehensweise

Zunächst wird auf den Rechner des Kunden eine Schadsoftware geschleust. Bei der nächsten Anmeldung in der Online-Filiale wird der Kunde durch täuschend echt aussehende Fenster aufgefordert, seine Mobilfunknummer sowie sein Handymodell oder die IMEI-Nummer (International Mobile Equipment Identity) einzugeben.

Nutzt der Kunde den Link, der ihm als nächstes per SMS zugeschickt wird, installiert er hierdurch eine Schadsoftware auf seinem Smartphone, die bei künftigen Online-Transaktionen die mobile TAN mitliest. Hiermit können Angreifer dann zum Beispiel Überweisungen manipulieren.

Schützen Sie sich

Wir bitten Sie um erhöhte Aufmerksamkeit bei der Nutzung des OnlineBankings mit Smartphones. So sollten Sie misstrauisch werden, wenn folgende Besonderheiten auftreten:

  • Schützen Sie Ihren PC und Ihr Smartphone durch Virenschutzprogramme. Halten Sie diese immer auf dem aktuellsten Stand.
  • Sollten Sie zur Eingabe ungewöhnlicher Daten aufgefordert werden, rufen Sie uns bitte an unter 02351 / 177-2609.
  • Wir werden Sie niemals im Rahmen des OnlineBankings zur Eingabe Ihrer Mobilfunknummer oder zur Installation von Software auf Ihrem Smartphone auffordern. Auch die Frage nach dem Handymodell oder der IMEI-Nummer wird nicht gestellt, da das Handymodell zur Nutzung des mobile TAN-Verfahrens völlig unerheblich ist.
  • Vergleichen Sie unbedingt immer die Daten einer mobile TAN-SMS mit Ihren Originaldaten.

Für weitere Fragen stehen Ihnen unsere Spezialisten für Elektronische Bankleistungen zur Verfügung.