Betrugsversuche bei mobileTAN mittels Anforderung einer neuen SIM-Karte

Durch Betrugsversuche bei deutschen Banken haben wir von einer neuen Betrugsmasche erfahren, über die wir Sie gerne informieren möchten.

Bei dieser Methode werden die Computer der Bankkunden mit einem Trojaner infiziert.
Durch diesen gelingt es Kriminellen, die Zugangsdaten zum Online-Banking auszuspähen.
Außerdem finden die Täter durch diesen Trojaner weitere auf dem Computer gespeicherte Kundengeheimnisse heraus, die nötig sind, um eine zusätzliche SIM-Karte beim Mobilfunkanbieter freischalten zu lassen. Anschließend lassen sich die Angreifer mit den erbeuteten Daten im Namen des Opfers von dessen Mobilfunkanbieter eine neue SIM-Karte zusenden oder teilweise sofort im Geschäft aushändigen. Leider ist dies bei den meisten Mobilfunkanbietern relativ einfach möglich.

Bei dieser Vorgehensweise wird allerdings üblicherweise die alte SIM-Karte, die noch im Besitz des Kunden ist, gesperrt, wodurch das Betrugsopfer den Angriff bemerken kann.

Daher wurde in diesem Zusammenhang eine weitere Variante bekannt, bei dem die Täter nach dem Ausspähen der persönlichen Daten beim Provider im Namen des Opfers eine zweite SIM-Karte als sogenannte Multi-SIM bestellen. Bei diesem Service wird eine weitere SIM-Karte mit der gleichen Rufnummer zusätzlich ins Mobilfunknetz eingebucht. Diese SIM-Karte kann so konfiguriert werden, dass alle SMS nur noch von dieser zweiten SIM-Karte empfangen werden.

Falls es den Tätern gelingt, sich durch diese Tricks eine weitere SIM-Karte zu erschleichen, erhalten ab diesem Zeitpunkt die Kriminellen alle SMS, die für den Kunden bestimmt sind - einschließlich der SMS-Nachrichten mit TAN von Banken. In diesem Fall haben die Kriminellen uneingeschränkten Zugriff auf das Konto des Opfers und können beliebig viele Überweisungen tätigen. Aus diesem Grund besteht bei dieser Methode das Risiko hoher Schadenssummen.

Um sich gegen diese Betrugsmasche zu schützen, empfehlen wir Ihnen, Ihren Computer mit aktuellen Sicherheitsprogrammen wie Anti-Viren-Software oder Firewall gegen Schadprogramme (Viren, Trojaner usw.) zu sichern. Darüberhinaus sollten keine Informationen auf dem Rechner gespeichert werden, die zur Anforderung einer weiteren SIM-Karte missbraucht werden können (z.B. Mobilfunk-Rechnungen).

Die Bankenverbände stufen das mobileTAN-Verfahren aber weiterhin als sicher ein, sofern der PC ausreichend geschützt und keine sensiblen Telefon-Daten auf dem Computer gespeichert werden.
Nach dem Bekanntwerden dieser Betrugsmasche werden nach eigenen Angaben auch einige Mobilfunkanbieter darauf reagieren und zusätzliche Sicherheitsmaßnahmen bezüglich der Bestellung weiterer SIM-Karten treffen.