Tipps gegen Online-Bankraub: Vor allem Nutzer mobiler TANs gefährdet
Aktuell treten wieder vermehrt Fälle von Online-Bankraub auf, bei denen Cyberkriminelle die Konten ihrer Opfer durch vorheriges Ausspähen der sensiblen Daten komplett leer geräumt haben. Möglich wurde dies meist durch unbemerkt in gefälschten Banken-Mails eingeschleuste Trojaner und sonstige Phishing-Programme.
Missbrauch der mobilen TANs
Momentan gefährdet sind vor allem Nutzer der mobilen TANs. Generell gelten diese als sicher, denn nach der Eingabe der Überweisungsdaten am PC wird die TAN per SMS auf dem Handy und damit einem separaten Weg empfangen. Erst nach Eingabe der TAN ist die Überweisung abgeschlossen.
Doch durch die vermehrte Nutzung von Smartphones für das Online-Banking ist diese Trennung nicht mehr gegeben. Hinzu kommt, dass die Geräte anfälliger sind für Trojaner, aber trotzdem selten so gut davor geschützt sind wie ein PC.
Trojaner durch gefälschte Mails eingeschleust
Die Spähprogramme selbst gelangen meist durch gefälschte E-Mails von angeblichen Banken auf das Smartphone. Häufig wird der Empfänger darin aufgefordert, eine Software zu Testzwecken zu installieren oder empfindliche Bankdaten auf einem gefälschten Link einzugeben.
Beides sollte man auf keinen Fall tun, denn Banken würden einerseits niemals zur Installation jedweder Programme aufrufen, noch per E-Mail Kundendaten abfordern.
Doch auch alte Handys sind vor Angriffen nicht sicher, denn hier können über den PC neben den Daten für das Online-Banking auch die der Handynummer ausgespäht werden. Mit den entsprechenden Informationen besorgen sich die Betrüger anschließend SIM-Karten, mit deren Hilfe sie wieder die mobilen TANs in der Hand haben.
So kann man sich schützen
Zunächst sollte man seinen PC und auch das Smartphone mit aktueller Viren-Software sichern, so werden die meisten Trojaner rechtzeitig erkannt und entfernt. Auch die Banken selbst versuchen mittels App einen gewissen Sicherheitsstandard auf den Smartphones zu etablieren. Allein reicht dieser Schutz jedoch nicht aus.
- Dubiose E-Mails löscht man am besten gleich, Dateianhänge dürfen auf keinen Fall installiert werden.
- Auf keinen Fall Daten zum Online-Banking in einem E-Mail-Link angeben.
- Ein Überweisungslimit für das Konto festlegen.
- Überweisungen niemals vom gleichen Handy tätigen, wo auch die mobilen TANs empfangen werden.
Zusätzlich sollte regelmäßig der Kontostand überprüft werden, um verdächtige Vorgänge sofort seiner Bank melden zu können.