Neue Phishing Falle: TAN-Nummer über ausländische Handynummer abgefangen

06.12.2013253 Mal gelesen
Eine unserer Mandantin ist Opfer eines bisher noch unbekannten Phishing Betruges geworden, der wahrscheinlich mit Hilfe zweier verdächtiger ausländischer Nummern begangen worden ist (79023501112 und 447781470769). Es ist unklar, wie die TAN-Nummer unserer Mandantin auf diese Nummern verschickt werden konnten. Fest steht, dass zum Zeitpunkt des Betruges an beide Nummern, vom Handy unserer Mandantin aus, zahlreiche Kurznachrichten versendet worden sind.

Die Staatsanwaltschaft konnte bisher nicht ermitteln, wie die Betrüger überhaupt an die Konto Nummer der Betroffenen herankamen und erst recht nicht wie sie es genau geschafft haben, die TAN Nummern umzuleiten. Fest steht, sie haben die TAN Nummern nicht über eine zweite SIM Karte für das Handy der Bankkundin erlangt. Wir berichteten bereits viel über diese Fälle, bei denen die Betrüger anhand der Telefonnummer des Opfers einfach eine neue SIM Karte bei der Telefongesellschaft beantragt haben und anschließend jede eingehende Nachricht abfangen konnten.

Handy war vor Viren geschützt

Fest steht auch, dass das Handy unserer Mandantin, das mit dem Betriebssystem Android betrieben wurde, mit einer Antivirensoftware ausgestattet war. Die Software aktualisiert sich automatisch von selbst. Somit war das Telefon vor Malware, Spyware und schädlichen Viren oder Textnachrichten geschützt, zumindest, wenn der Werbung der bekannten Software Glauben schenkt.

Keine Phishing Mails mit Hinweis auf die Bank

Vor den rechtswidrigen Abbuchungen, hatte die Bankkundin weder Spam noch Phishing-Mails mit Hinweis auf ihre Bank erhalten. Das einzige, das man in diesem Fall als verdächtige Nachricht qualifizieren könnte, ist eine Textnachricht, die als Absender die Kennung des Mobilfunkanbieters E-Plus trug. In dieser SMS hieß es, die SIM Karte müsste erneut aktiviert werden. Unsere Mandantin wurde hierzu aufgefordert auf einen entsprechenden Link zu klicken, was diese auch tat.

Eine Telefonnummer wurde bereits in einem anderen Betrugsfall verwendet

Es stellte sich anhand der Telefonrechnung heraus, dass zum Zeitpunkt des Online-Betruges Kurznachrichten zu den zwei bereits oben genannten Nummern gesendet wurden:

  1. 79023501112
  2. 447781470769

Die erste Nummer kommt aus Russland und ist einem kostenpflichtigen russischen SMS-Versandservice zuzuordnen.

Die zweite Nummer ist englischer Herkunft und wer diese Nummer in eine Suchmaschine eingibt, findet schnell heraus, dass es sich um eine Nummer handelt, die bereits in Verbindung mit betrügerischen „Lufthansa SMS“ bekannt ist. In diesen SMS wird der Handy Besitzer aufgefordert sein E-Ticket abzuholen. Der link in der SMS führt zu einer Virus-Datei, die scheinbar eine Fernsteuerung des Telefons erlaubt und einen Schädling installiert der im Hintergrund arbeitet.

Bank hat die sechsstellige Summe zurücküberwiesen

Die Frau hatte von ihrem Konto ausgehend mehrere Überweisungen entdeckt, die an ihr unbekannte Konten überwiesen wurden. Es handelte sich dabei um insgesamt fünf Überweisungen in Höhe von 19.889, 00 Euro. Dieser Betrag überschritt deutlich den Verfügungsrahmen unserer Mandantin. Der Fall ist allerdings gut ausgegangen -  die Bank hat den Betrag mittlerweile zurücküberwiesen.

Ähnliche Artikel: