Digitale bankrovers hebben in Duitsland volgens een bericht in de Süddeutsche Zeitung meer als eenmiljoen euro gestolen van bankrekeningen via het mTAN-systeem. mTan (transactieautorisatienummer) is de sms-variant van het ook in Nederland (ING) bekende beveiligingssysteem, waarbij het transactienummer per sms wordt opgestuurd.

In de afgelopen weken zijn in tientallen gevallen tot vijfcijferige bedragen afgeschreven van bankrekeningen. Vele miljoenen maken in Duitsland van die methode gebruik om via het web bankzaken af te handelen. Het systeem geldt, of eigenlijk gold, als vrij veilig, omdat bij het bankieren twee onafhankelijke systemen nodig zijn. Overigens schijnt een dergelijk e-roof al eerder te hebben plaatsgevonden, ook vorig jaar zomer. De problemen zouden zijn opgelost door banken en telecombedrijven, maar kennelijk was de ‘oplossing’ niet geheel afdoende. Volgens de Duitse krant hebben de e-rovers hun methoden verfijnd. De roof verloopt in twee stappen. Eerst nemen de rovers de computer van de bankklant over met behulp van malware (kwaadwaar?), vervolgens begluren ze de toegangssessie tot de bank voor de toegangscodes, terwijl ze het mobiele nummer van de computereigenaar ergens vandaan halen. Met die gegevens gaan de e-rovers naar een winkel van het telecombedrijf met de mededeling dat de sim-kaart weg is (of wat dan ook) en vragen een vervangende kaart. Zo krijgen de rovers de code op hun eigen mobiel. Klaar is Kees.De daders voorkomen door verschillende kleinere overschrijvingen dat de limiet van de rekeninghouder zou worden overschreden. De telecombedrijven (bedrijf?) hebben inmiddels de controle op het verkrijgen van nieuwe sim-kaarten verscherpt, zodat deze truc niet meer zou opgaan. Overigens lijkt me bij deze roof dat de rovers gebruik moeten maken van bestaande bankrekeningen. Dat zou toch op zijn minst een spoor moeten opleveren, of ben ik nu te naïef?

Bron: der Spiegel