Kriminelle versuchen Daten von Bank-Kunden zu stehlen
Bonn/Berlin · Über gefälschte E-Mails und Webseiten versuchen Kriminelle derzeit, an mobile Transaktionsnummern (mTANs) fürs Online-Banking von Postbank-Kunden heranzukommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Wer in einer der Nachrichten auf einen Link klicke, bekomme eine angebliche Sicherheitszertifikats-App zur Installation auf seinem Android-Gerät angeboten.
Spätestens hier sollten Nutzer abbrechen und keinesfalls den Anweisungen der Betrüger folgen. Ansonsten werde ein Trojaner installiert, der SMS und mTANs an die Kriminellen weiterleitet. Am besten wird die Mail sofort gelöscht. Das BSI rechnet damit, dass die Angriffe noch auf Kunden anderer Banken ausgeweitet werden.
Neben Wachsamkeit besteht ein wirksamer Schutz vor dem mTAN-Trojaner und anderer Schadsoftware darin, in den Android-Einstellungen die Installation von Apps aus unbekannten Quellen zu verbieten. Diese Option ist in der Regel voreingestellt und wird besser nicht verändert. Deshalb ist größte Skepsis angebracht, wenn man in Nachrichten oder auf Webseiten dazu aufgefordert wird, die Installation von Apps aus anderen Quellen als Googles Play Store zuzulassen.
