Schlagwort: mtan

  • Neue Version des Banking-Trojaners „Marcher“ greift Android-Geräte an.

    Wie bereits Anfang des Jahres 2017, warnt jetzt erneut das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Version des Banking-Trojaners Marcher. Er liest vom infizierten Gerät die PIN-Nummern, sowie die SMS mit TAN-Nummern aus und leitet sie an die Cyber-Gangster weiter, die dann das Konto plündern können.

    Zudem soll Marcher auch den Start von Banking-Apps erkennen und eine eigene Oberfläche starten können, die vom Original kaum zu unterscheiden ist. So kann er dann auch die Informationen weiterer Eingaben auslesen.

    Die Tarnung

    Marcher tarnt sich beispielsweise als Adobe-Flashplayer-Update. Wenn du eine solche Aufforderung bekommst, darfst du keinesfalls zustimmen.

    Er kommt zwar nicht über den Google Play Store auf dein Gerät, wohl aber über Spiele und Apps mit „Erwachseneninhalten“. Dabei werden oft Fakes von Originalspielen verwendet. Wie Anfang des Jahres mit der Fälschung von Super Mario Run.

    Abwehrmöglichkeiten

    Im Falle einer Infektion, aber auch schon bei einem Verdacht, sollte man keine sensiblen Transaktionen mehr mit dem Handy oder Tablet durchführen.

    Das BSI rät, einen Virenscanner für Android zu benutzen. Zusätzlich kann das Gerät auf die Werkseinstellungen zurückgesetzt werden. Bei weiterbestehenden Zweifeln ist eine Neuinstallation des Android-Betriebssystems empfehlenswert.

    Vor dem Zurücksetzen oder der Neuinstallation solltest du natürlich deine persönlichen Daten einem Backup unterziehen und auf dem bereinigten Gerät anschließend alle Zugangsdaten und Passwörter ändern.

    Das BSI rät auch, die Bank zu informieren, damit diese ebenfalls ihre Sicherheitsmaßnahmen treffen kann.

    Antiviren-Software

    Leider empfiehlt das Bundesamt keinen speziellen Virenscanner oder Hersteller von Antiviren-Software. Manche Portale, wie zum Beispiel Chip.de, empfehlen Kaspersky Security Cloud für PCs und Smartphones.

    Diese Antiviren-Software bietet Schutz vor Viren, Trojanern, Malware und Phishing-Versuchen. Weiter Tools sind beispielsweise ein VPN-Client, ein Passwort-Manager und das Safe-Money-Modul, das den Online-Zahlungsverkehr absichert.

    Die Kaspersky Security Cloud kostet pro Jahr knapp 70 Euro und schützt dafür mehrere Geräte. Das ist auf jeden Fall günstiger als ein leergeräumtes Bankkonto.

  • Mehr Sicherheit für Kunden der DHL-Packstation

    Die DHL-Packstationen sind eine praktische Erfindung. Endlich ist Schluss mit der Warterei auf eine erneute Zustellung oder die Abholung im nächsten Postamt. Auch die Gefahr, dass das Paket beim ungeliebten Nachbarn landet ist gebannt. Natürlich hat DHL die Packstationen nicht nur zu unserer Bequemlichkeit „erfunden“, sondern zur Kundenbindung. Leider haben auch hier kriminelle Elemente dafür gesorgt, dass über Phishing-Seiten oder durch einfachen Diebstahl der Packstation-Karte, Kundendaten ausgespäht und dessen Pakete gestohlen wurden. Seit Ende Oktober 2012 hat DHL aufgerüstet und den Zugriff auf die Packstationen sicherer gemacht.

    Die mit der Packstation-Karte vergebene PIN-Nummer hat sich in der Vergangenheit nicht als sicher herausgestellt. Nun wurde das Verfahren geändert.

    mTAN statt PIN

    Ähnlich wie beim Online-Banking werden sogenannte „mTAN“-Nummern. Die bisherige PIN-Nummer entfällt somit. Trotz E-Mail-Benachrichtigung wird die „mTAN“ ausschließlich per SMS an den Kunden versendet.

    Der Abholer erhält seine Sendung nur in Kombination von Packstation-Karte und mTAN. Beim Erhalt von mehreren Paketen an einem Tag gilt die mTAN für alle.

    Bei Problemen die Freecall-Nummer wählen

    Sollten Sie trotzdem mal Schwierigkeiten mit einer Packstation haben, hilft die Hotline 01805-345 2255 weiter. Da diese Rufnummer kostenpflichtig ist, hier die kostenlose Alternative: 0800 – 415 9159.

    Online-Registrierung auf Paket.de

    Auch die Registrierung auf der Webseite www.paket.de lohnt sich. Hier können Sie bequem Ihre Daten pflegen, und bei einem herkömmlichen Paketversand sogar einen Wunschnachbarn angeben, bei dem die Sendung in Ihrer Abwesenheit abgegeben wird.

    bild-1-packstation-mtan-diebstahl-phishing-seiten-pin-karte-ausgespäht-gestohlen-post-dhl

    Sollte ein Gauner Ihre Zugangsdaten bei Paket.de oder Packstation.de herausgefunden haben, ist Ihr Account noch relativ sicher. Wird die Mobilfunknummer geändert, sendet DHL eine SMS an die alte Handynummer und zusätzlich eine entsprechende E-Mail mit der Aufforderung, die Änderung zu bestätigen.

  • Android und Online-Banking-Hack: Vorsicht vor Sicherheitsupdates und Trojanern, die mTANs/SMS-TANs umleiten

    Onlinebanking per mTAN-Verfahren gilt als sicher. Aber nicht, wenn Sie ein Android-Smartphone verwenden. Die Berliner Polizei warnt aktuell vor Banking-Trojanern für Android-Smartphones, die mTANs abfragen und umleiten. iPhones und andere Smartphones sind derzeit nicht betroffen.

    Aufgepasst beim mTAN/SMS-Verfahren auf Android

    Das mTAN-Verfahren ist eigentlich simpel und sicher: Sobald Sie zum Beispiel per Onlinebanking eine Überweisung tätigen, wird die notwendige Transaktionssnummern per SMS auf das Handy des Bankkunden übertragen. Erst wenn die richtige mTAN-Nummer aus der SMS ins Überweisungsformular eingegeben wird, wird die Überweisung durchgeführt. Das geht allerdings nur so lange gut, wie die mTANs auch wirklich auf dem richtigen Smartphone landen. Bei Android-Handys ist das nicht immer der Fall.

    In den letzten Wochen sind beim Landeskriminalamt Berlin vermehrt Strafanzeigen von Bankkunden eingegangen, die per mTAN/SMS-TAN-Verfahren Opfer betrügerischer Geldabbuchungen wurden. Bislang sind nur Bankkunden mit Android-Smartphone betroffen.

    Der mTAN-Hack im Detail

    Und so funktioniert der Angriff: Im ersten Schritt wird auf dem Handy ein Trojaner installiert, der unbemerkt Kontonummer und Zugangs-PIN ausspioniert. Zur Installation des Trojaners erscheint auf dem Android-Handy ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Bankingverfahren, bei der unter anderem die Handynummer und das Handymodell abgefragt werden. Wer die Daten eingibt, erhält daraufhin eine SMS mit einem Link zum einem „Sicherheitsupdate“. Per Klick auf den Link gelangt der Trojaner auf das Android-Handy.

    Konten leergeräumt

    Der Trojaner hat jetzt die Kontrolle über alle aufs Handy geschickten SMS, also auch die mTANs. Sämtliche mTANS, die von der Bank auf das Kundenhandy geschickt werden, werden jetzt vom Trojaner abgefangen und auf das Handy der Betrüger geschickt – auf dem eigenen Android-Handy kommen die mTANs nie an. Der Betrüger kann mit den ergaunerten mTANs beliebige Überweisungen autorisieren. In den zur Anzeige gebrachten Fällen wurden auf diese Weise komplette Konten inklusive Überziehungsrahmen leergeräumt.

    Das können Sie tun

    So können Sie sich schützen: Damit Ihr Konto nicht geplündert wird, sollten Sie auf keinen Fall vermeintliche Aufforderungen Ihrer Bank zu einem Sicherheitsupdate befolgen – weder per SMS, noch per E-Mail oder innerhalb einer App. Banken schicken keine derartigen Sicherheitsupdates. Im Zweifelsfall fragen Sie Ihre Bank, ob Aufforderung zum Sicherheitsupdate tatsächlich von Ihrer Bank stammt. Zudem sollten Sie sowohl auf dem Rechner als auch auf dem Android-Handy eine aktuelle Virenschutzsoftware installieren.

    Bislang sind von dem mTAN/SMS-Hack lediglich Android-Smartphones betroffen, und zwar alle Modelle und Android-Versionen. Andere Smartphones wie Apples iPhone oder Windows Phones sind nicht betroffen, da hier zum einen alle Apps von Apple bzw. Microsoft auf Schadcode überprüft werden und zum anderen wichtige Kernfunktionen wie SMS nicht von externen Apps übernommen werden können.