Experten haben nun zur Vorsicht beim Online-Banking aufgerufen und raten zu anderen, sicheren Verfahren. mTan sind Einmalpasswörter mit denen Kunden eine Geldtransaktion durchführen können. Diese werden hierbei direkt auf das Handy geschickt.
Wie Christian Funk von der IT-Sicherheitsfirma Kaspersky vermerkt, können über manipulierte Handy-Apps Internetdiebe mittlerweile auch Smartphones ausspionieren. Wer deswegen sichergehen will sollte lieber einen Tan-Generator anstatt das mTan-Verfahren benutzen.
Mit dem Tan-Generator erhält der Verbraucher ein kleines Gerät, in das die EC-Karte eingeschoben wird und das für jede Transaktion einen Schlüsselcode erstellt. Das Bundeskriminalamt erklärt jedoch, dass es nur eine Frage der Zeit sein wird, bis dieses Verfahren ebenfalls angegriffen wird.
Heiko Löhr, Referatsleiter Cyberkriminalität beim BKA erklärt: “Das sind nicht mehr die typischen Massen-Mails, sondern inzwischen Schreiben, die speziell auf ein Bankinstitut oder sogar auf den Kunden zugeschnitten sind". Die Phishing-Mails oder -SMS, über die Kriminelle ihre Software mittlerweile unbemerkt auf fremde Smartphones und PC übertragen, haben sich massiv verändert. Dem Verbraucher bleibt also nichts anderes übrig als von verdächtigen Apps oder Links die Finger zu lassen. Als eine der unsichersten Varianten des Online-Bankings gilt das sogenannte Tan-Block-Verfahren. In diesem arbeitet der Kunde eine Tan-Liste ab.