TANs – Transaktionsnummern im Visier von Betrügern

TANs (Transaktionsnummern) sind einmalige Codes, die beim Online-Banking zur Autorisierung von Überweisungen oder anderen Aktionen verwendet werden. Sie sollen sicherstellen, dass nur die berechtigte Person eine Transaktion ausführen kann. Doch gerade diese Sicherheitsfunktion machen sich Betrüger:innen zunutze – etwa durch Phishing, Smishing oder Vishing.

Merkmale / Typische Formen

• Einmalverwendung: Jede TAN ist nur für eine einzelne Transaktion gültig
• Verschiedene TAN-Verfahren: Klassisch (Papierliste), mTAN (SMS), pushTAN (App) oder chipTAN (mit Kartenleser)
• Ziel von Betrugsversuchen: Täter versuchen, TANs zu stehlen, um damit Kontoübernahmen oder Überweisungsbetrug zu begehen

Beispiele aus der Praxis

• Eine gefälschte E-Mail behauptet, die Bank brauche aus Sicherheitsgründen eine Bestätigung – und fordert die Eingabe einer aktuellen TAN
• Ein Anrufer gibt sich als Bankmitarbeiter aus und bittet „dringend“ um eine TAN zur Rückbuchung – tatsächlich wird damit Geld überwiesen
• Eine SMS (Smishing) täuscht vor, dass ein Sicherheitsproblem vorliege – der Link führt auf eine gefälschte Banking-Seite, die nach TANs fragt

Folgen / Auswirkungen

• Finanzieller Schaden durch unautorisierte Überweisungen
• Missbrauch persönlicher Daten und Kontoinformationen
• Vertrauensverlust in digitale Banking-Systeme
• Aufwendige Rückabwicklung und Anzeige bei der Polizei

Schutz & Empfehlungen

• Niemals TANs per E-Mail, SMS oder Telefon weitergeben
• Banken fordern TANs nur im Rahmen legitimer Transaktionen – nicht zur „Verifizierung“
• pushTAN oder chipTAN nutzen – sie gelten als sicherer als mTAN
• Kontobewegungen regelmäßig prüfen
• Bei Verdacht sofort Bank informieren und Konto sperren lassen

Häufige Irrtümer / Missverständnisse

• „Nur mit Passwort bin ich sicher“: Ohne TAN-Schutz wären Überweisungen leicht manipulierbar
• „TANs sind veraltet“: Moderne TAN-Verfahren wie chipTAN oder pushTAN gelten als sicher – sofern nicht weitergegeben
• „Die Bank braucht meine TAN zur Prüfung“: Nein – seriöse Banken fragen nie telefonisch oder per Mail nach TANs

Weiterführende Links

Weitere Artikel bei Mimikama zu TANs und Banking-Sicherheit