Digitalisierung und smartphone banking, ist nur ein neues und weiteres Betrugsmodell, was von Beginn klar war.
Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt
Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben.
Smartphones funktionieren nicht mehr
Die Geschädigten konnten ihre Mobiltelefone nicht mehr selbst nutzen. Kurz darauf fielen die Transaktionen auf den Bankkonten auf.
[Links nur für registrierte Nutzer]
..
Für die mTAN gibt es schon länger etablierte Angriffsszenarien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Nutzern daher, auf den Einsatz von mTAN ganz zu verzichten und andernfalls, bestimmte Sicherheitsempfehlungen zu beachten. (emw)
Smartphones als sicherheitsrelevantes Gerät zu nutzen...
...war, ist und bleibt eine richtig schlechte(tm) Idee.
Praktisch kein Benutzer hat die Kontrolle darüber, welche Software wirklich auf seinem Smartphone läuft. Tausende von bei Mobilfunkunternehmen angestellten Technikern und Serviceleuten haben die Mittel und das Wissen, um sich Daten von Smartphones zu verschaffen oder Software auf so ein Ding aufzuspielen. Das können auch Sniffer, Keylogger und Würmer sein.
Wer würde für jeden einzelnen mehrerer 1000 Mitatbeiter von zig Telco-Unternehmen und Zulieferern wirklich die Hand ins Feuer legen? Richtig: niemand, der noch ganz bei Trost ist.
Dazu kommen natürlich die immanenten Sicherheitslücken durch total kaputte Updatekanäle (welches 5 Jahre alte Android-Smartphone ist denn heute wirklich auf aktuellem Patch-Level ohne known remote Exploits?) und natürlich durch Social Engineering der nutzer selbst - alle Appstores sind voll von potentieller Malware aller Art.
Alles in allem _muß_ man sämtliche Smartphones bereits im Auslieferungszustand als kompromittiert betrachten. Sowas wie eine TAN hat auf den Dingern exakt gar nichts zu suchen.