Sprache wählen
Softwarebilliger.de
Softwarebilliger.de

Banking-Betrug durch SMS-TAN nimmt zu

Das mobile TAN-Verfahren beim Online-Banking scheint sehr unsicher zu sein. Die R+V Versicherung warnt vor einem starken Anstieg der Betrugsfälle. Erste Banken ziehen Konsequenzen.

300 Betrugsfälle im Onlinebanking haben einen Gesamtschaden von fünf Millionen Euro verursacht. Das geht aus der vorläufigen Bilanz der R+V Versicherung hervor nach Auswertung der Schadensfälle in den ersten sechs Monaten 2019. R+V versichert Banken gegen Betrugsfälle im Online-Banking und schlägt nun Alarm. Denn der durchschnittliche Schaden pro Bank betrug in den letzten Jahren einige Tausend Euro, nun kletterte die Schadenshöhe in den ersten sechs Monaten 2019 im Schnitt auf über 15.000 Euro. Der höchste Einzelschaden belief sich in 2019 bisher auf 350.000 Euro.

Vor allem eine Sicherheitspraxis steht beim Online-Banking massiv unter Verdacht: Das mobile Tan-Verfahren. Hier lassen sich Kunden beispielsweise bei einer Überweisung eine Tan-Nummer auf ihr Smartphone schicken, um den Betrag an einen Empfänger zu autorisieren. Doch zwischen Eingabe der Tan und dem Abschicken der Überweisung schalten sich Hacker ein, und fangen die Daten ab. Sie haben zuvor meist bei einer Direktbank schnell ein Konto eröffnen, dorthin transferieren sie dann den Betrag.

Zuvor haben sie erfolgreich Spähsoftware auf das Handy eines Nutzers installiert und können die Überweisung so manipulieren. In der Kritik stehen vor allem so genannte Smartphone-Banken wie N26 oder Fidor Bank. Etablierte Institute wie Volksbanken werfen ihnen vor, eine allzu lasche Indentitätsprüfung neuer Kunden vorzunehmen. Das nutzen Online-Banking-Betrüger aus, die offenbar leicht ein Zielkonto eröffnen und die abgefischten Überweisungen dorthin transferieren. Die Smartphone-Banken indes weisen die Kritik zurück.

Listen mit TAN-Nummern auf Papier verlieren übrigens am dem 14. September ihre Gültigkeit. Viele Banken bieten sie erst gar nicht mehr an. Stattdessen setzt sich mehr und mehr das Photo-Tan-Verfahren durch, bei dem eine Bankenapp auf das Smartphone installiert wird und die Kamera schließlich ein rechteckiges Muster auf dem Bildschirm der Überweisungsmaske erkennt und eine Tan-Nummer generiert, die der Kunde dann bei der Online-Überweisung eingibt. Experten schätzen die Photo-Tan als relativ sicher ein, sofern App und Online-Banking nicht mit dem gleichen Smartphone verwendet werden.

Als am sichersten gilt die HBCI-Variante mit Lesegerät und Chipkarte, bei der die Überweisung verschlüsselt an die Bank gesendet wird. Nachteil: Man braucht ein zusätzliches Lesekartengerät.

Antivirensoftware auf allen Clients, PCs und Smartphone, schützt vor betrügerischen Phishing-Angriffen und sollten auf keinem Gerät fehlen: www.softwarebilliger.de/antivirus

TAN-Verfahren: Welche es gibt und wie sicher sie sind (Verbraucherzentrale NRW)

Bildquelle: Marc Boberach / Pixelio.de

Die mit einem * markierten Felder sind Pflichtfelder.