mTAN-Verfahren ausgetrickst Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.10.2009 Rudolf Felser

mTAN-Verfahren ausgetrickst

In Australien wurde offenbar das mTAN-Verfahren, dass die TANs für Online-Banking via SMS auf das Mobiltelefon schickt, ausgetrickst.

Wie das Magain iX online berichtet, soll das auch in Österreich beliebte – und als relativ sicher geltende – mTAN-Verfahren für Online-Banking in Australien ausgehebelt worden sein. Dabei bezieht sich iX auf einen Blogeintrag des Sophos-Securityexperten Paul Ducklin, der während einer Konferenz im australischen Bundesstaat Queensland den Auftritt des Geschädigten namens Dimitri mitverfolgt hat.

Mobile TANs, also mTANs, gelten als vergleichsweise sicher, da für jede Überweisung eigene TAN-Codes generiert werden die auch noch auf einem vom PC getrennten Kommunikationsweg, als SMS aufs Handy, übertragen werden. Somit können Betrüger zwar beispielsweise die Verfügernummer und das Passwort des Banking-Zuganges per Keylogger, Phishing oder Trojaner an sich bringen, jedoch mangels Zugriff auf die TANs keine Überweisungen tätigen.

In diesem Fall haben die Kriminellen jedoch die Unbedarftheit eines australischen Netzbetreibers ausgenutzt: Die unbekannten Betrüger haben Dimitris Mobilnummer einfach zu einem anderen Betreiber portiert und damit übernommen, als "neuer Besitzer" der Nummer konnten sie dann problemlos mit den zuvor per Phishing erschlichenen Zugangs- und persönlichen Daten das Konto leer räumen. Der Betreiber hat die Identität des Antragstellers offenbar nur unzureichend überprüft.

Laut dem australische Fernsehsender ABC, der bereits im August über den Fall berichtet hat, soll Dimitri zunächst von seiner Bank über ungewöhnliche Kreditkartentransaktionen in Kenntnis gesetzt worden sein. Erst daraufhin habe sich die Portierung der Mobilnummer herausgestellt, die sich jedoch nicht sofort rückgängig machen ließ. Das ließ den trickreichen Phishern genug Zeit, insgesamt 80.000 australische Dollar (circa 50.000 Euro) von seinem Bankkonto zu überweisen. Die Bank erwies sich jedoch als kulant und ersetzte den Schaden. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr

Hosted by:    Security Monitoring by: