Mit dem Link, den der Nutzer daraufhin per SMS erhält, lädt er jedoch eine Schadsoftware auf sein Smartphone, die bei künftigen Online-Transaktionen die mTAN mitliest, so das BSI. Dadurch könnten Angreifer zum Beispiel Überweisungen manipulieren und auf fremde Konten umleiten.

Drei Ratschläge vom BSI

Die Security-Experten gehen davon aus, dass derartige Angriffe künftig zunehmen. SmartphonesSmartphones würden auch deswegen immer öfter attackiert, weil viele Nutzer den Schutzbedarf der Geräte unterschätzten. Nach Zahlen des BSI wissen mehr als ein Drittel der User (36 Prozent) nicht, dass ein Smartphone dieselben Sicherheitsvorkehrungen braucht wie ein PC. Alles zu Smartphones auf CIO.de

Das BSI rät zu folgenden Schutzmaßnahmen:

1. Nutzer sollten misstrauisch sein, wenn Daten abgefragt werden, die sie normalerweise nicht eingeben müssen. Das heißt umgekehrt für die Banken: Sie sollten ihre Kunden darüber aufklären, wie sie Daten abfragen, und wann Grund zur Vorsicht besteht.

2. Links aus unbekannten Quellen sind nicht vertrauenswürdig. Weder auf dem PC noch auf dem Smartphone sollten User solchen Links folgen.

3. Jeder PC sollte regelmäßig durch aktuelle Security-Software geschützt werden.

Das BSI hat auf einer eigenen Website (bsi-fuer-buerger.de) Tipps für Verbraucher zusammengestellt. Auf dem Portal gibt es eigene Kapitel zu den Themen Smartphone, Online-Banking und PhishingPhishing. Alles zu Phishing auf CIO.de