Teurer Android-Trojaner plündert Konto

Eine weitere Gemeinsamkeit ist, dass die Betroffenen alle ein Android-Smartphone nutzen. Cyberkriminelle machen sich eine Schwachstelle zunutze und plündern die Konten der Nutzer. Die Methode ist dabei recht einfach. Als erstes wird der Rechner des Online-Banking-Nutzers mit einem Trojaner infiziert, beispielsweise durch den Besuch einer manipulierten Website. Der Trojaner späht die Kontonummer und die Zugangsdaten zum Online-Banking aus.

Angebliches Sicherheits-Update ist Malware

Dann bekommt der Nutzer einen Hinweis, dass es für das mTAN-Verfahren ein Sicherheits-Update gäbe, das zwingend ausgeführt werden muss. Verlangt wird dabei die Eingabe von Handy-Nummer und Handy-Modell. Anschließend bekommt der Kunde eine SMS, die einen Link zu dem angeblichen Update enthält. Statt eines Updates fängt man sich dort jedoch auch noch Schadsoftware auf dem Smartphone ein.

Malware leitet SMS an Betrüger um

Diese Schadsoftware wiederum leitet eingehende SMS um and die Betrüger, die hinter der Masche stecken. Und die wiederum können mit der per SMS gesendeten mTAN dann problemlos das Konto des Betroffenen leer räumen. Dabei nutzen die Kriminellen sogar den Überziehungsrahmen restlos aus.

No way back – Rückbuchung nicht möglich

Ist das Geld erst einmal weg, ist eine Rückbuchung nicht möglich.Zwei Tipps gibt’s von der Polizei zur Vorbeugung: Zum einen sollte man ein solches, vermeintliches Sicherheits-Update nicht einfach installieren, sondern vorher mit der Bank Rücksprache halten. Zum anderen gilt für Smartphone wie für den PC: Ohne aktuelle Anti-Viren-Software sollte man nie im World Wide Web unterwegs sein.