Falsche App liest Zugangsdaten aus und leitet mTANs weiter

 

Aus der aktuellen Pressemitteilung des Polizeipräsidiums Rostock:

Wismar (ots) – Eine Wismaranerin ist Opfer von Bankbetrügern geworden. Als sie in den vergangenen Tagen einen Anruf bekam, zeigte ihr Handy im Display die Rufnummer 03841-2400 an. Diese konnte sie als die ihr bekannte Telefonnummer eines Bankinstituts aus Nordwestmecklenburg identifizieren.

Es meldete sich ein akzentfrei, hochdeutsch sprechender Mann, begrüßte die Frau mit ihrem Familiennamen und als Kundin der Bank und stellte sich selbst als ein Mitarbeiter dieser vor. Angeblich würde es ein Sicherheitsproblem mit der Smartphoneapp
des Geldinstituts geben, so dass ein sicheres Onlinebanking über diese App derzeit nicht gewährleistet sei. Aus diesem Grunde würde die Kundin jetzt eine SMS mit einem Downloadlink erhalten. Die unter diesem Link hinterlegte Anwendung solle die Kundin auf ihrem Smartphone installieren, womit das Sicherheitsproblem der App dann gelöst sein soll.

Die Frau folgte den Anweisungen und installierte die Anwendung auf ihrem Smartphone, danach wurde das Gespräch beendet. Erst zwei Tage später bemerkte sie, dass es zahlreiche nicht von ihr autorisierte Buchungen auf ihrem Konto gegeben hatte. Offenbar hatte die von ihr auf ihrem Smartphone installierte Anwendung, ohne dass die Kundin es bemerkte, die in der Originalapp
hinterlegten Zugangsdaten des Onlinebankings ausgelesen und in der weiteren Folge mehrere von der Bank via SMS verschickte mTANs, von ihr unbemerkt, an die Täter weitergeleitet.

Folgende Sicherheitshinweise gibt die Polizei in diesem Zusammenhang:

– Vertrauen Sie nicht den angezeigten Telefonnummern eines Anrufers; diese könnten jederzeit durch Call-ID-Spoofing manipuliert
worden sein.
– Installieren Sie auf ihren Smartphones ausschließlich Anwendungen, die Bestandteil des Google-Playstore oder iTunes sind.
– Deaktivieren Sie auf Ihrem Smartphone die Funktion „Unbekannte Quellen“. Dadurch wird die Installation nicht zugelassener Apps verhindert.
– Installieren Sie auch auf ihrem Smartphone eine Antivirensoftware und aktualisieren Sie diese regelmäßig.