1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW

Wyrafinowane plądrowanie kont przez komputer i telefon

Róża Romaniec21 października 2015

W Niemczech wyszło na jaw kolejne cyberprzestępstwo. Oszuści najpierw włamywali się do komputera, potem do telefonu, a następnie udawali pracowników Telekomu i plądrowali cudze konta. Banki pokryją szkody.

Deutschland Betrüger hacken Online-Banking von Telekom-Kunden
Zdjęcie: Reuters/O. Berg

Grupa oszustów włamała się do kont kilkudziesięciu klientów Telekomu, którzy używali tzw. systemu "mTan" do obsługi rachunku bankowego. Oszuści ukradli w ten sposób łącznie ponad milion euro. Banki zadeklarowały rekompenstaę szkód.

Zawiła transacja

W jednym przypadku klientowi Postbanku skradziono 30 tys. euro z konta. Oszuści najpierw przelali tę sumę z jego książeczki oszczędnościowej na zwykły rachunek bankowy klienta, a następnie przekierowali z niego pieniądze w kilku pojedynczych transakcjach na inne konta, do których mieli bezpośredni dostęp. W ten sposób obeszli górny limit transakcji bankowych i mogli wypłacić pieniądze.

Postbank poinformował, że jest to na razie jedyny taki przypadek i zadeklarował zwrot sumy. Również inne banki zdecydowały się na odszkodowanie klientów.

Wyrafinowane oszustwa

Oszustwo było możliwe u klientów stosujących procedurę transakcji bankowych "mTan". Korzystają z niego miliony właścicieli internetowych rachunków bankowych. W takim przypadku klient chcący dokonać przelewu za pomocą komputera, otrzymuje szyfry TAN. Banki przysyłają je pocztą lub na komórkę klienta.

Oszuści najpierw włamali się za pomocą specjalnego oprogramowania do komputera klienta banku. Tam pozyskali dojście do konta internetowego oraz hasła. Równocześnie poszukiwali numeru telefonu komórkowego właściciela konta. Kiedy już mieli wszystkie dane, wykorzystywali nieszczelność w systemie bezpieczeństwa Telekomu.

Dzwonili do koncernu Telekomu i podawali się za pracownika punktu obsługi firmy Telekom. W taki sposób zgłaszali rzekomą utratę karty SIM i prosili o aktywację nowej karty. W ten sposób pozyskiwali nowe numery szyfrowe do transakcji bankowych i mogli dokonywać przelewów. Koncern Telekom podał, że zaostrzył procedurę telefonicznej identyfikacji pracowników koncernu.

A miało być bezpiecznie

Procedurę "mTan" wprowadzono 4 lata temu i reklamowano ją jako wyjątkowo bezpieczną, gdyż do transakcji potrzebne są dwa urządzenia: komputer i telefon komórkowy. Już jesienią 2013 roku oraz latem 2014 pojawiły się jednak pierwsze oszustwa. Banki i operatorzy sieci komórkowych poprawili jednak zabezpieczenia i zapewniali, że teraz metoda jest bezpieczna.

Złodzieje w wyrafinowany sposób ukradli z kont klientów sieci komórkowych ponad milion euroZdjęcie: picture-alliance/dpa

Oszuści, którzy wcześniej zamawiali drugą kartę telefoniczną SIM i za jej pomocą dochodzili do szyfrów bankowych, już nie mogli ich na nią otrzymać. Teraz, aby zamówić nową kartę, konieczne jest osobiste pojawienie się klienta w punkcie obsługi Telekomu. Przez telefon jest to możliwe tylko przy użyciu specjalnych wcześniej ustalonych haseł.

Z informacji koncernu wynika, że dzięki nowej sztuczce doszło do kilkudziesięciu oszustw w różnych bankach. Koncerny są zdania, że po ostatnich poprawkach tzw. transakcje "mTan" są już bezpieczne.

Róża Romaniec (afp, sz)