Wie Telefonbetrüger die Zwei-Faktor-Autorisierung aushebeln

Ein dringender Anruf von der Hausbank: Gauner würden Ihr Geld klauen. Die wahre Gefahr geht jedoch vom Anrufer aus.Wir haben uns von Betrügern ausbilden lassen.

Artikel verschenken

19

(Bild: Albert Hulm)

23.05.2023, 11:30 Uhr

Lesezeit: 16 Min.

c't Magazin

Von

Mirko Dölle

Wie Telefonbetrüger die Zwei-Faktor-Autorisierung aushebeln
Auswahl durch Phishing
Spurensuche
Kontoinhaber unter Druck setzen
Betrüger in Ausbildung
Akribische Vorbereitung
Fazit

Artikel in c't 14/2023 lesen

Online-Banking-Betrug sollte heute eigentlich völlig unmöglich sein: Schließlich erfordert gemäß der EU-Richtlinie PSD2 (Payment Service Directive 2) seit Anfang 2021 jede Überweisung eine 2-Faktor-Autorisierung. TAN-Listen haben ebenso ausgedient wie das SMS-TAN-Verfahren, an ihre Stelle sind sehr sichere Authentifizierungsverfahren wie pushTAN oder photoTAN getreten. Diese Authentifizierung knacken? Ziemlich aussichtslos.

Stattdessen haben die Betrüger den Menschen als Schwachstelle für sich entdeckt. Statt 2-Faktor-Autorisierungen anzugreifen, setzen sie mit psychologischen Tricks bei den Konteninhabern an – mit Erfolg. Dabei spielt ihnen die vermeintliche Kundenfreundlichkeit verschiedener Banken in die Hände. Wir haben die aktuellen Betrugsmaschen beim Online-Banking-Betrug untersucht, haben uns zum Betrüger schulen lassen und dabei zugesehen, wie andere uns betrügen wollten.

Die Grundlage für den Online-Banking-Betrug ist Phishing, damit sich die Täter auf Ihren Konten umsehen können. Dabei profitieren die Kriminellen von Finanzinstituten, die die Sicherungsanforderungen auf das gesetzliche Mindestmaß absenken und nur alle 90 Tage nach dem zweiten Faktor fragen. Das wird häufig mit Kundenfreundlichkeit begründet oder damit, dass man den Kunden keine zu hohen Hürden auferlegen wolle, die Online-Angebote zu nutzen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

GrapheneOS ist eine besondere Android-Spielart. Seine Bandbreite reicht von "sicher wie Fort Knox" bis "komfortabel vernetzt wie ein Google-Phone".

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Wie Telefonbetrüger die Zwei-Faktor-Autorisierung aushebeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.