Menü
iX Magazin

mTAN in Australien ausgehebelt

Von
vorlesen Drucken Kommentare lesen 217 Beiträge

Das auch hierzulande von vielen Banken genutzte mTAN-Verfahren haben sich Betrüger in Australien zunutze gemacht, um ein fremdes Konto abzuräumen. Paul Ducklin von der Sicherheitsfirma Sophos berichtet in seinem Blog vom Auftritt eines Geschädigten namens Dimitri auf einer Konferenz im australischen Bundesstaat Queensland.

Unbekannte hätten dessen Mobilnummer zu einem anderen Betreiber portieren lassen. Dieser konnte dann Transaktionen mit Dimitris Bankkonto ausführen, da er automatisch die von der Bank zur Bestätigung der Aufträge per SMS versandten mTANs erhielt.

Der Vorfall selbst liegt wohl schon einige Zeit zurück, denn der australische Fernsehsender ABC berichtete bereits im August darüber (Abschrift , die 45-minütige Sendung gibt es als Flash-Movie). Dort heißt es, dass Dimitri Glianos zunächst von seiner Bank von ungewöhnlichen Kreditkartentransaktionen erfuhr. Daraufhin stellte sich die Portierung der Mobilnummer heraus, die sich nicht sofort rückgängig machen ließ. Schließlich verschwanden über 80.000 australische Dollar (circa 50.000 Euro) von seinem Bankkonto, die die Bank jedoch ersetzte.

Per Phishing-Mail hatte sich der Angreifer die für den Betrug nötigen persönlichen Daten samt der Mobilnummer verschafft. Ihre Portierung verlief problemlos, da der neue Provider die Identität des Kunden nicht prüfte. (ck)