Girokonto: Sicherheit beim Online-Banking

Während Banken versuchen über neue TAN-Lösungen wie iTANs (indizierte Transaktionsnummern) und mTANs (mobile TANs) den Phishing-Betrügereien vorzubeugen, weiten die Betrüger ihr Angriffsrepertoire aus.

So wurden Phishing-Mails entdeckt, in denen die potenziellen Opfer nicht mehr nach Daten zum Online-Banking gefragt werden, sondern vielmehr die Geheimnummer für das Telefon-Banking preisgeben sollen. Viele Kreditinstitute bieten ihren Kunden zusätzlich zum Online-Banking noch einen Zugang zum Konto per Telefon an. Hierüber können dann ebenfalls Überweisungen getätigt, Daueraufträge eingerichtet oder einfach der Kontostand abgefragt werden. Anders als beim Online-Banking reicht beim Telefon-Banking zur Legitimation bereits die Eingabe der Kontonummer und einer speziellen Telefon-PIN aus, auf eine zusätzliche Absicherung durch eine TAN wird dagegen verzichtet. Gelangen die Betrüger in den Besitz dieser Informationen, können Sie damit das Konto der Opfer leer räumen.

Gemäss Sicherheitsexperten besteht auch eine Gefahr durch den Datendiebstahl mittels Internet-Telefonie (VoIP). Dabei werden die User mittels automatisiert versendeter Nachrichten auf Anrufbeantworter gelockt. Dabei werden Nachrichten hinterlassen, in denen das potentielle Opfer dazu aufgefordert wird eine Nummer anzurufen, da deren Kreditkarte angeblich missbraucht wurde. Wenn der User dann tatsächlich die Nummer anruft, soll er für die Verifizierung seine Kreditkartennummer eingeben.

Selbst wer auf solche Tricks nicht hereinfällt, ist vor Nachstellungen nicht gefeit. Kriminelle infizieren Rechner ihrer Opfer mit Spionageprogrammen, sogenannten Trojanern. Die spähen PIN und TAN auf der Festplatte aus, etwa indem sie die Tastaturanschläge mitschreiben. Virenschutzprogramme helfen nicht bei den neuesten Versionen, Firewalls sind oft machtlos.