Immer und überall mobil zu sein, kann auch bedeuten, dass man vom mobilen Gerät aus Online-Banking nutzt. Davon ausgehend, dass das sicher ist, denn schließlich kann man die gewünschte Überweisung ja nur tätigen, nachdem man auf das eigene Handy die SMS-Tan bzw. mTan erhalten hat.
Bei der Berliner Polizei sind mehrere Anzeigen eingegangen, einigen Besitzern von Android-Smartphones waren die Bankkonten wohl nicht nur leergeräumt, sondern sogar bis zum Überziehungslimit ausgeschöpft worden.
Wie kann so etwas geschehen? Auf dem Rechner wird unbemerkt ein Trojaner installiert, der die Bankdaten (Kontonummer und Pin) des potentiellen Opfers ausspäht. Es folgt ein Hinweis darauf, dass man dringend ein Sicherheits-Update vornehmen muss. Für dieser vermeintliche Update soll man seine Handynummer und das Handymodell angeben. Tut man das, bekommt man eine SMS auf das Handy und in der SMS befindet sich ein Link, der angeblich zu dem “wichtigen” Update führen soll. Bestätigt man die SMS bzw. folgt dem Link, installiert sich nicht etwas ein Sicherheits-Update sondern eine Schad-Software. Und ab diesem Moment werden alle Kurznachrichten, die eine mTan enthalten, auf das Täterhandy umgeleitet und so kann dieser über das Konto seines Opfers verfügen.
Also sollte man auf keinen Fall spontan einer Aufforderung zu einem Sicherheits-Update folgen, sondern sich erst bei seiner Bank erkundigen und die Virenschutzsoftware immer auf dem aktuellen Stand halten.
Übrigens: Eine TAN ist eine einmalige TransAktionsNummer und eine mTAN eine mobile Transaktionsnummer.