28. März 2019   Zahlungsverkehr

Bankenverband warnt vor iTAN-Phishing

Bankenverband

Wer derzeit sein iTAN-Verfahren fürs Online-Banking auf ein neueres TAN-Verfahren umstellen will, sollte aufmerksam sein: Betrüger versuchen die Abschaffung der papierhaften TAN-Liste für ihre Zwecke zu nutzen. Der Bankenverband mahnt zur Vorsicht bei diesem sogenannten iTAN-Phishing.

Bis zum 14.9.2019 müssen Bankkunden auf ein moderneres TAN-Verfahren mit einer Zwei-Faktoren-Authentifizierung umsteigen. Betrüger nutzen dies aus und nehmen – wie die eigene Bank auch - per Mail Kontakt mit den Kunden auf. Die E-Mail enthält dann einen Link zu einer gefälschten Webseite, die dem Online-Banking-Auftritt der eigenen Bank täuschend ähnlich sein kann. Folgt der Kunde dem Link und loggt sich ein, fischt der Betrüger zunächst seine Zugangsdaten ab. In einer weiteren E-Mail oder im Online-Banking über die gefälschte Webseite wird der Kunde nunmehr zur Eingabe der iTAN aufgefordert, mit der er die vermeintlich neue TAN-App freischalten soll. Auch diese fischt der Betrüger ab und nutzt sie dann, um sich Zugang zur echten TAN-App zu verschaffen, die er auf einem eigenen Gerät installiert hat. Jetzt kann er unbemerkt Überweisungen im Namen des Kunden tätigen.

Der gesamte Vorgang des Abfischens von Zugangsdaten und iTAN dauert unter Umständen nicht länger als ein paar Minuten. Auch die gefälschten E-Mails weisen mittlerweile einen hohen Grad an Perfektion auf. In der Vergangenheit konnten solche Nachrichten oft schon an der mangelhaften Rechtschreibung erkannt werden. Dies ist inzwischen häufig nicht mehr der Fall. Zudem personalisieren die Kriminellen die E-Mails immer öfter, Bankkunden werden also mit ihrem richtigen Namen angesprochen. Das macht es schwieriger, den Betrugsversuch bereits auf den ersten Blick zu entlarven.

Redaktion AnlegerPlus



Diese Website verwendet Cookies. Mit der weiteren Nutzung dieser Website, akzeptieren Sie unsere Datenschutzerklärung und die Verwendung von Cookies und um Ihnen spezielle Services und personalisierte Inhalte bereitzustellen. Weiteres erfahren Sie unter der Rubrik Datenschutz.

X schließen