Phishing über photo-TAN


Hierbei wird anstatt der eigentlichen TAN zunächst eine farbige Grafik erzeugt. Läuft dies über den PC, scannt der Bankkunde die Grafik mit seinem Smartphone. Dieses wandelt dann die Grafik um in die Auftragsdetails und die eigentliche TAN. So kann der Bankkunde seine Auftragsdaten noch einmal kontrollieren und mit der so generierten TAN seinen Zahlungsauftrag frei geben.

Es bedarf aber für das photo-Tan-Verfahren nicht zwingend eines PCs. Für das Online-Banking und für die Generierung der Grafik kann sich jeweils die zuständige App auf das Smartphone geladen werden. Und genau hier liegt die Sicherheitslücke.

Gelingt es den Betrügern zuvor das Smartphone mit Viren durch eine andere heruntergeladene Anwendung zu verseuchen, können diese fleißig über das Guthaben auf dem Bankkonto verfügen.

Zwei IT-Sicherheitsexperten gelang es so, das photo-TAN-Verfahren in zwei Bereichen zu unterwandern. Sie konnten sich einmal zwischen den Server der Bank und das Smartphone schalten. So hatten sie zum einen die Möglichkeit, auf die Überweisungsdaten des Bankkunden zuzugreifen und diese nach ihren Wünschen zu ändern. Zum anderen konnten sie auch die generierte Grafik so verändern, dass dem Bankkunden seine eingegebenen Auftragsdaten angezeigt wurden und er daher den Zahlungsauftrag frei gab, obwohl sich hinter der augenscheinlich richtigen Überweisung bereits die durch die Betrüger hinterlegten Auftragsdaten befanden.

Unser Tipp für Sie:

Nutzen Sie das photo-Tan-Verfahren und Online-Banking nicht allein auf Ihrem Smartphone, sondern nutzen Sie auch hierfür den PC und das Smartphone.

Achten Sie nicht nur bei Ihrem PC darauf, was Sie herunterladen oder anklicken. Die gleiche Aufmerksamkeit sollten Sie auch bei Ihrem Smartphone walten lassen.

 

1 Star2 Stars3 Stars4 Stars5 Stars 7 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Unsere weiteren News und Berichte über Phishing

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Kontakt

RECHT FREUNDLICH
Feil Rechtsanwaltsgesellschaft mbH
Döhrbruch 62
30559 Hannover

Formular