Das Ausspionieren der PIN oder des Passworts des Mobiltelefons und der Diebstahl des Telefons sind eine häufige Angriffsmethode.
Angriffsmethode
- Beobachten des Opfers bei der Eingabe der PIN/des Passworts auf seinem Telefon
- Stehlen des Telefons (aus der Hosentasche)
- Eingeben von Bankanträgen
- SMS-Bestätigungscodes auf dem Telefon
- Konto-Dumping
Verwandt Straftaten
- TCK Art.245 Bankkartendelikte
- TCK Art.158/1-f IT-Betrug
- TCK Art.142 Diebstahl
- TCK Art.135 Persönliche Daten
Prävention
- Sehen Sie sich bei der PIN-Eingabe um
- Gesichtserkennung/Fingerabdruckpräferenz
- Passwort lang und komplex
- Bankantrag zusätzliches Passwort
Nach der Viktimisierung
- Rufen Sie die Bank an und sperren Sie alle Konten
- SIM-Karte einfrieren
- Ändern Sie alle Kontopasswörter (Mail, soziale Medien)
- Beschwerde bei der Staatsanwaltschaft
- EGM-Cyberkriminalität
Bankhaftung
- Wenn 2FA nicht verwendet wird, trägt die Bank eine Mitverantwortung
- Wenn das System zur Anomalieerkennung unzureichend ist
- SMS-Verifizierung ist unzureichend
Oberster Gerichtshof 11. HD
11. HD geht davon aus, dass sich die Verantwortungsteilung zwischen Bank und Kunde nach der „Sicherheitsinfrastruktur“ richtet.
IT- und Bankanwalt wird empfohlen.