PSA: Sicherheitshinweis bezüglich MTAN (Online Banking)

[Scorcher24_]

Wer von euch eine MTAN aufs Handy bekommt um Überweisungen zu bestätigen, der sollte gut lesen.

Es rufen derzeit Betrüger bei den Providern an und geben sich als Shops aus die für den Kunden anrufen. Derzeit sind nur Telefonica (O2) und Telekom bekannt. Die Betrüger fragen nach einer ErsatzSIM und verschaffen sich somit Zugang zu eurer MTAN. Dem gehen Angriffe über Keylogger voraus, mit denen sich erstmal Zugang zu den Bankdaten verschafft wird. Mit der neuen SIM wird dann ein man-in-the-middle Angriff gestartet und so etliche Überweisungen durchgeführt und eure Konten leergeräumt.
Was könnt ihr tun?

* Prüft eure Bankauszüge, bringt unbekannte Abbuchungen sofort zur Anzeige bei der Bank
* Ruft euren Provider an und fragt nach, ob eine Ersatzkarte angefordert wurde, wenn ihr was verdächtiges bemerkt oder euer Handy öfters mal ausbucht.

Ich habe bei Klarmobil eine Nachricht hinterlegen lassen, dass mein Account nur über ein Passwort bearbeitet werden darf. Normal verlangen die nur Geburtsdatum und Adresse, was über einfaches Social Engineering ziemlich einfach herauszubekommen ist.

http://www.golem.de/news/onlinebanking- ... 17023.html
http://www.golem.de/news/onlinebanking- ... 17062.html

[johndoe527990]

Ich empfehle den Tan-Generator. Praktisches Teil. Für 12€ ne lohnende Investition in die Sicherheit.

[Levi]

Eigentlich geht's genau andersrum. Erst mit keylogger Daten fischen. Wenn zugehörig ne Telefonnummer gefunden wird, dann geht's los mit der Sim-Karte.

[Scorcher24_]

Eigentlich geht's genau andersrum. Erst mit keylogger Daten fischen. Wenn zugehörig ne Telefonnummer gefunden wird, dann geht's los mit der Sim-Karte.

Genau das habe ich gesagt. Erst Keylogger, dann SIM.

Dem gehen Angriffe über Keylogger voraus, mit denen sich erstmal Zugang zu den Bankdaten verschafft wird