Bonn - Behörde warnt vor Risiken bei mobilem Online-Banking

Behörde warnt vor Risiken bei mobilem Online-Banking

Von: dpa
Letzte Aktualisierung:

Bonn. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Handy-Nutzer vor gezielten Attacken aufs Online-Banking.

Die Täter haben eine komplexe Strategie entwickelt, die erst den PC, dann das Smartphone angreift. Daten für Überweisungen und andere Bankgeschäfte werden ausspioniert, um diese zu manipulieren. Diese Art von Angriffen werde weiter zunehmen, erklärte die Behörde am Freitag in Bonn.

Zu Beginn der Attacke wird der PC des Handy-Nutzers mit einer speziellen Schadsoftware infiziert. Geht der Bankkunde dann auf die Website des Instituts, werden zusätzliche Felder im gewohnten Webseiten-Layout der Bank eingeblendet.

Dort wird der Nutzer aufgefordert, seine Mobilfunknummer sowie das Handymodell oder die IMEI-Nummer des Geräts einzugeben, um sich einen Link für ein angeblich notwendiges Zertifikats-Update aufs Smartphone schicken zu lassen. Mit dem in einer SMS zugeschickten Link gelangt dann eine Schadsoftware aufs Handy.

Bei mobilen Online-Transaktionen liest diese die dafür erforderliche mTAN-Nummer mit. „So können Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten”, erklärte das BSI.

Die Homepage wurde aktualisiert