Tag Trojaner

Teilnehmer am Onlinebanking in Form des mTan-Verfahrens sollten wissen, dass sie für den betrügerischen Verlust

…. ihres Geldes dann selbst verantwortlich sind, wenn sie vor der Eingabe der ihnen auf ihr Mobiltelefon per SMS übersandten TAN die in dieser SMS ebenfalls angegebenen Überweisungsdaten, wie

  • den auf dem Mobiltelefon angezeigten Überweisungsbetrag und
  • die dort ebenfalls genannte Ziel-IBAN

nicht kontrollieren und nicht überprüfen.

Der 8. Zivilsenat des Oberlandesgerichts (OLG) Oldenburg hat mit Beschluss vom 21.08.2018 – 8 U 163/17 – nämlich darauf hingewiesen, dass Bankkunden,

  • von deren Konto eine tatsächliche Geldüberweisung auf ein ausländisches Konto erfolgt,

das überwiesene Geld von ihrer Bank dann nicht zurück verlangen können, wenn sie die Überweisung dadurch ermöglichen, dass sie

  • nachdem sie sich einen sog. Banking-Trojaner eingefangen haben,

einer von dem Trojaner – vermeintlichen aber von der Onlinebanking-Seite ihrer Bank – erhaltenen Aufforderung nachkommen, eine Testüberweisung

  • (beispielsweise) zur (behaupteten) Einführung eines neuen Verschlüsselungsalgorithmus

vorzunehmen und sie die (Test)Überweisung,

  • in deren Überweisungsmaske in dem in dem der Entscheidung zugrunde liegendem Fall in den Feldern „Name“, „IBAN“ und „Betrag“ jeweils das Wort „Muster“ stand,

mit der ihnen zu diesem Zweck per Mobiltelefon übersandten TAN (Transaktionsnummer) bestätigen,

  • ohne die bei der Übermittlung der TAN in der SMS auch mitgeteilten Überweisungsdaten zu kontrollieren und zu überprüfen.

Begründet hat der Senat dies damit, dass, wer die in der SMS auf dem Mobiltelefon angezeigten Überweisungsdaten,

  • insbesondere die dort ebenfalls genannte Ziel-IBAN

nicht überprüft und nicht noch einmal kontrolliert, sondern lediglich auf die ihm übersandte TAN achtet sowie diese in die Computermaske eintippt

  • und dem deshalb auch nicht auffällt, dass er eine Überweisung zu einer ausländischen IBAN freigibt,

grob fahrlässig handelt (Quelle: Pressemitteilung des OLG Oldenburg vom 20.11.2018).

Wie Straftäter Konten von Online-Banking-Kunden, die das sog. mTAN-Verfahren nutzen, leerräumten

In einem vor dem Landgericht (LG) Osnabrück verhandelten Fall hatten, nach den Feststellungen des Gerichts, mehrere Angeklagte, in wechselnder Beteiligung, Konten von Kunden der Postbank, die für das Online-Banking das sog. mTAN-Verfahren nutzten, abgeräumt, in dem sie,

  • nach Ausspähung der Kontodaten der Postbankkunden mittels einer Schadsoftware („Trojaner“),
  • sich, um die für Überweisungen erforderlichen Transaktionsnummern (TAN), die per SMS an die Mobilfunknummern der Kunden geschickt werden, zu erhalten, sog. Multi-Sim-Karten oder Ersatz-Sim-Karten zu den Mobilfunkanschlüssen der jeweiligen Bankkunden besorgt, den SMS-Verkehr auf diese Karten umgeleitet und

die so erhaltenen TAN zur Überweisung von Guthaben der Bankkunden von deren Tagesgeld- oder Sparkonten auf die jeweiligen Girokonten und von dort auf Konten der von ihnen angeheuerten „Geldwäscher“ genutzt hatten.

Der von den Angeklagten auf diese Weise verursachte Schaden betrug ca. 790.000,00 €.

Wegen gewerbs- und bandenmäßigen Computerbetruges mittels „mTAN-Phishing“ und anderer Delikte hat die 15. Große Strafkammer des LG Osnabrück mit Urteil vom 15.07.2016 – 15 KLs 12/14 –

  • die beiden Haupttäter zu Gesamtfreiheitsstrafen von 6 Jahren und 6 Monaten sowie von 5 Jahren und 6 Monaten verurteilt sowie
  • fünf weitere, in unterschiedlicher Form an den Taten der Haupttäter Beteiligte, zu Freiheitsstrafen zwischen 1 Jahr und 6 Monaten und 2 Jahren und 6 Monaten (Quelle: Pressemitteilung des LG Osnabrück 22/16 vom 18.07.2016).