Bundesweite Betrugsserie im Online-Banking (mTan)

http://www.sueddeutsche.de/gel…-1.1802317

Zitat/Konklusio aus dem Artikel :
Die Betrugsserie ist ein herber Rückschlag für das mTan-Verfahren.
Viele Banken führten es 2011 ein, weil es immer wieder zu Sicherheitsproblemen mit den herkömmlichen - auf Papier gedruckten - Tan-Listen kam.
Die Bankenverbände halten das neue mTan-Verfahren trotz der nun bekannt gewordenen Betrugsfälle weiter für sicher - zumindest dann,
wenn Kunden die Daten streng getrennt hielten, also etwa die Mobilfunk-Rechnung nicht auf dem Computer speicherten.


Das mit dem "herben Rückschlag" für mTAN ist - mit Verlaub - natürlich Unsinn.

Wenn die Telekom es den Tätern offenbar zu leicht ermöglicht, an Multi-SIMs zu kommen, sitzt das Problem doch an anderer Stelle.

Notfalls hätte man aber bei Frau Helene Huber ja auch mal klingeln können :
"Grüß Gott, wir kommen von der Telekom und müßten mal Ihr Handy haben, um ein wichtiges Update einzuspielen.
Dauert nicht lange, kriegen Sie gleich wieder ...". ops:

Aber ganz unter uns, was ich mich wirklich frage :
Wie schaffen es die Täter nur, nicht nur jemand zu finden, den man gut verwanzen kann,
sondern der auch noch das passende Stückchen Geld auf seinem Girokonto dümpeln läßt ?

Hier ging's ja mal eben um 58.000/77.000 € am Stück.
Finde, wer so findig ist, dem gebührt schon wieder eine Belohnung.

Und immer ist im Artikel vom Online-Girokonto die Rede.
Wird Zeit, daß sich die Leute mal wieder handfeste Konten zulegen (gebundenes Sparbuch mit händischen Einträgen und doppelter Abzeichnung),
nicht immer dieses moderne Online-Zeugs ...

Will sagen, wenn ich der Problematik nicht gewachsen bin (PC/Smartphone/Virenschutz/Updates/Grundverständnis), sollte ich auch mal die Finger davon lassen.
Aber könnt Ihr Euch eine Bank vorstellen, die sagt : "Sehr geehrte Frau Helene Huber, wir schalten Ihnen lieber den Online-Zugang nicht frei.".
Denn da wäre Frau Huber mit Giro 58.000€ vielleicht ganz schnell mal etwas beleidigt ...

Das war offensichtlich nicht an einem Stück. In zweiten dort genannten Beispiel ist die Rede von meheren Einzelüberweisungen. Die Angreifer hatten durch die mTAN ja soviele TANs sie sie wollten, in sofern hat man hier einfach mehere Einzelüberweisungen gemacht um das Tageslimit der Bank wohl zu umgehen. Da der ganze Vorgang aber doch sehr aufwendig ist, sucht man sich halt Konten mit entsprechenden Umsätzen raus. Diese zu ermitteln dürfte das geringste Problem sein, entsprechende Trojaner lesen auch die Kontoastände aus und da picken die sich bei tausenden infizierten Rechnern eben die raus, bei der sich Aufwand dann auch lohnt.



Das Smartphone selber wird in diesen Fällen aber nicht gekapert. Es wird die SIM-Karte über den Provider neu bestellt. Auf dem Smartphone selber findet gar kein Angriff statt.

Zwischen Mauerfall und heute liegen aber locker Modem und DSL, BTX und Web. Bei den Modemgeschwindigkeiten hatte man wenigstens Zeit zum Nachdenken und ´nen Virus konnte man noch damals am Rumschraddeln auf der Boot-Diskette erkennen.

Das "Nachdenken" früher auch nicht unbedingt gereicht hat, zeigt doch sowas hier:
http://einestages.spiegel.de/s…bitte.html

Seh ich das eigentlich richtig und die SZ verwurstet den gleichen "Fall" wie hier?
http://www.heise.de/security/m…28312.html

Gruß
Raimund
ergänzung:
Gerade erst gelesen
http://www.heise.de/security/m…84119.html
Naivität kann man den Leuten echt nicht vorwerfen. Ich hab auch ´mal einen Mediamarkt China-MP3-Player mit Virus frisch aus seiner Blisterpackung gepellt.

Die Fälle die ich meine, zielen auf das Kapern der SmartPhones. Die Fälle mit der zweiten Sim sind für Massenangriffe viel zu aufwendig.