Zum Seiteninhalt
News

Phishing am Smartphone häuft sich

Gepostet am 04.06.2014 von Watchlist Internet

Die Popularität von mobilen Endgeräten führt dazu, dass Benutzer/innen ihre Bankgeschäfte auf dem Handy erledigen. Das macht es für Kriminelle attraktiv, ihre Attacken auf Handy-Betriebssysteme auszurichten.


Phishing-Attacken auf Smartphones sind mehr geworden (c) bloomua - shutterstock.com

Wie das deutsche Bundeskriminalamt berichtet, nutzen immer mehr Menschen ihr Smartphone, um damit Bankgeschäfte zu erledigen („Mobile Banking“). Das lockt auch Betrüger/innen an. Die steigende Zahl von Phishing-Attacken auf Smartphones belegt diesen Umstand. In Deutschland wurden im Jahr 2013 4.100 Fälle von Phishing am Handy gemeldet.

Was denKriminellen dabei besonders in die Hände spielt, ist das mTan-Verfahren. Beim mTan-Verfahren erhält der/die Benutzer/in einen einmaligen Code per SMS zugesandt, um online seine Bankgeschäfte abwickeln zu können. Im Unterschied zum klassischen Online-Banking am PC, bei dem sich Kund/innen einerseits mit ihrer Verfügungsnummer – das ist eine Nummer, die Kund/innen erhalten, um sich eindeutig bei der Bank zu identifizieren –, andererseits mit einem TAN-Code, der ihnen mittels Brief oder SMS zugesandt wird, in ihrem Konto einloggen müssen, verschwindet diese schützende Zweigleisigkeit beim Smartphone: Sowohl Verfügungsnummer als auch TAN-Codes sind am Handy abgelegt.

So kommen die Betrüger/innen an die sensiblen Daten

Über gratis im Internet erhältliche Anwendungen (z.B. vermeintlich echte Bank-Apps oder Glücksspiele) oder unbedarfte Klicks in E-Mails und Sozialen Netzwerken wird ein Trojaner auf das Smartphone geladen. Ist dieser einmal installiert, können Kriminelle persönliche Daten auslesen. Das ermöglicht es ihnen, den per mTan-Verfahren erhaltenen Code zu nutzen, um Bankkonten leer zu räumen. Betroffen von diesen Attacken sind zumeist Benutzer/innen von Smartphones mit veralteten Versionen des Betriebssystems Android.

Unsere Tipps

Um die Sicherheit auf Ihrem Smartphone zu erhöhen, empfiehlt sich:

  • die regelmäßige Aktualisierung der Handysoftware, um Sicherheitslücken zu schließen,
  • das ausschließliche Herunterladen und Verwenden von Apps, deren Anbieter bekannt und seriös sind (z.B. offizielle Bank-Apps),
  • eine nur durch eine Passworteingabe deaktivierbare Tastenperre (diese kann bei Verlust oder Diebstahl des Handys einen gewissen Schutz vor Zugriffen auf persönliche Daten geben),
  • das Meiden von sensiblen Aktivitäten (z.B. Bankgeschäfte) in öffentlichen WLAN-Netzwerken (in denen es leicht ist, persönliche und sensible Daten abzufangen),
  • das Benutzen von sicheren Passwörtern,
  • das Festlegen eines niedrigen Überweisungs- und Überziehungsrahmens für Ihr Konto.

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann