Immer wieder kommt es vor, dass die Bank-SMS mit der TAN mehrfach im Mobiltelefon ankommt. Wie kann man unterscheiden, ob ein Missbrauch, also ein Betrugsversuch vorliegt oder ob es an einem technischen Systemfehler liegt?

Denn letzteres ist nach meiner Erfahrung sehr häufig der Fall: Der (Handy-)Provider (oder ist es die Antenne?) sendet einfach mehrfach hintereinander die SMS. Bei einem Kunden (alditalk) kam im Minutentakt die ganze Nacht über die mobileTAN an…

Man sieht recht einfach, ob es sich um einen Betrugsversuch handelt: Vergleichen Sie den Inhalt der Nachricht. Ist die SMS und insbesondere die TAN die gleiche, dann kann es sich nicht um einen Betrugsversuch handeln.

Handelt es sich um unterschiedliche Inhalte und um Überweisungen, die nicht von Ihnen veranlasst wurden? Keine Panik – die Wahrscheinlichkeit ist groß, dass kein Missbrauchsversuch vorliegt. Sperren Sie trotzdem lieber zur Sicherheit Ihren Onlinebanking-Zugang (im Onlinebanking anmelden und dort unter “Service & Verwaltung”.

Oft klärt sich das “Mysterium” später dann logisch auf: In einem mir kürzlich “untergekommenen Fall” wurde korrekterweise die Telefonnummer eines Zuganges geändert, der von einem Ehepaar “geteilt” wurde. Der Ehemann hat bei seinem Auslandsaufenthalt verzweifelt versucht, eine Buchung zu veranlassen, die SMS wurde aber seiner Gattin in Deutschland zugestellt. Es kann also nicht schaden, evtl. vorhandene Mitbevollmächtigte zu kontaktieren.

Die Bank kann übrigens auch bei der Fehlersuche die Datenbank nach der Empfangs-Telefonnummer durchforsten, womöglich wurde ein Tippfehler bei einer Telefonnummer gemacht. Passieren kann Ihrem Zugang in so einem Fall ja nichts, die Anmelde-Daten, wie die VR-Kennung oder Alias und auch die PIN liegen ja nicht vor und können nicht verwendet werden.

Goldene Regel: Ist alles so wie gewohnt? Nein? Dann geben Sie keine TAN ein! Wenn Sie mit ungewohnten Menüs, Aufforderungen oder Fenstern oder auch Werbeseiten etc. überrascht werden, klären Sie, was dahinter steckt! Einmal überwiesenes Geld ist meist weg! (Ok, Zitat: “es ist nicht weg, es hat jemand anders.”)

Predigt: Die sichere Benutzung des mobileTAN-Verfahrens:

  • Lesen Sie immer die SMS vollständig und vergleichen Sie diese mit Ihrem Auftrag und zwar z.B. mit der Rechnung und nicht mit dem Computerbildschirm, weil der schon manipuliert sein könnte!
  • Wenn in der TAN-Nachricht eine Summe steht, dann wird Geld gebucht!
  • Es gibt keine Tests, schon gar nicht mit Überweisungen!
  • Ändern Sie regelmäßig Ihre PIN!
  • Ein seriöser Ansprechpartner der Bank würde Sie nie nach Ihrer TAN fragen.
  • Die Bank kennt Ihre Telefonnummer und muss diese nicht verifizieren.

Nutzen Sie ein Smartphone?

  • Es gibt keine Sicherheitserweiterungen, die für das mobileTAN-Verfahren per SMS nachinstalliert werden müssten. Wenn Ihre Bank Ihnen Apps zur TAN-Erzeugung anbietet, dann finden Sie diese auch auf der Bankseite erklärt und beschrieben.
  • Installieren Sie keine Apps aus anderen Quellen außer den offiziellem Appstore! Prüfen Sie Ihre Apps regelmäßig und löschen Sie alle Apps, die Sie nicht benötigen!
  • Installieren Sie nur Apps, die genügend positive Bewertungen und viele Benutzer haben, sofern es sich nicht um Spezial-Apps handelt, deren Herausgeber Sie kennen.
  • Installieren Sie einen seriösen Virenscanner und aktualisieren Sie diesen regelmäßig! Lesen Sie Testberichte über Ihre Apps und Virenscanner.
  • Seien Sie misstrauisch, wenn Programme mehr Rechte benötigen, als für den Betrieb unbedingt nötig. Wenn Ihr System dies unterstützt, entziehen Sie die Rechte, SMS zu lesen oder online zu gehen.
  • Geben Sie das Telefon nicht aus der Hand und nutzen Sie keine offene WLAN-Zugänge. Schalten Sie die automatische Verbindung zu offenen WLAN-Zugängen ab!
  • Wenn Sie regelmäßig Ihr Smartphone für das Banking nutzen möchten, installieren Sie eine gesicherte App für das Onlinebanking.
  • Wenn Sie sich über die Sicherheit Ihres Telefons nicht sicher sein können, dann wechseln Sie bitte auf das Sm@rtTAN-Verfahren und lassen Sie das mobileTAN-Verfahren deaktivieren!

(Mai 2017) Empfangs-Störungen werden aktuell von einigen Nutzerinnen und Nutzern des O2 bzw. E-Plus-Netzes gemeldet. Reseller wie Aldi-Talk, 1&1 etc. sind ebenfalls betroffen. Der Ausbau des LTE-Netzes sorgt womöglich bei Umbauarbeiten für lokale Netz-Ausfälle.

Prüfen Sie auf Dienstleistungsseiten wie “allestörungen.de” (mit Umlaut), ob andere User ebenfalls betroffen sind.

Meine Bitte: Wenn Sie Empfangsprobleme haben, nutzen Sie bitte die Kommentarfunktion am unteren Rand der Seite, damit ich diese Seite aktualisieren verbessern kann.
Vielen herzlichen Dank!

Wenn die SMS der mobileTAN nicht ankommt, dann ist die Ursache meiner Erfahrung nach ziemlich selten eine Störung auf der Bankseite. Auch würde ein Ausfall ziemlich schnell auffallen. Meist ist das Problem auf der Empfangsseite oder dem Weg dahin zu suchen.

Grundlagen zum Verständnis: Die mobileTAN ist keine “normale” SMS, sondern eine Nachricht, die über spezielle Dienstleister mit höherer Priorität gesendet wird und mehr Kontrollmöglichkeiten (Empfangskontrolle) bietet. Es kommt vor, dass “normale” SMS empfangen werden können, die mobileTAN aber nicht einwandfrei am Endgerät angezeigt wird. Ich habe gehört, dass diese SMS eine Art Rückkanal erfordert und deshalb die Anmeldung im Funknetz stabil sein muss. Das Rechenzentrum GAD versendet die SMS aktuell über wechselnde Dienstleister, so dass die Gefahr eines Komplettausfalls auf Sendeseite sehr stark verringert wird.

Fordern Sie deshalb die SMS ein zweites Mal an, indem Sie den Auftrag noch einmal absenden, es wird automatisch der zweite SMS-Dienstleister aktiviert.


Erste Maßnahmen bei Störungen:

  • Empfangsspeicher kontrollieren, ggf. SMS löschen
  • Telefon ausschalten, eine Minute warten, wieder einschalten (für Smartphones: kompletten Neustart durchführen)
  • an sich selbst eine Test SMS versenden oder Mailbox abhören
  • SMS-Tools abschalten

 


Befinden Sie sich aktuell im Ausland?
Der Empfang im Ausland kann funktionieren, muss aber nicht 🙁 Die Ursache ist schwer zu erkennen. Einige ausländische Provider sperren Dienstleister, die viele SMS versenden, weil sie Missbrauch (“SMS-Spam”) vermuten. Leider ist Ihre Handlungsfähigkeit nicht groß. Wenn Sie länger im Ausland sind, probieren Sie den Wechsel auf einen lokalen Telefon-Anbieter oder wechseln Sie auf das Sm@rtTAN-Verfahren (“Chip-TAN”) oder nutzen Sie das Signaturverfahren über eine Zahlungsverkehrs-Software.

Vertragswechsel und übernommene Rufnummer (Portierung)?
Bei einem Wechsel des Vertrages erhält man auch bei einer Rufnummernübernahme eine neue Telefonnummer, also eine Art Zwischenrufnummer. Eigentlich ist diese Zwischenrufnummer die eigentliche Hauptrufnummer des Vertrages bzw. der Handy-Sim und manchmal werden SMS nicht einwandfrei durch den Provider weitergeleitet. Erfragen Sie bei Ihrem neuen Provider die “echte” Rufnummer Ihres Vertrages und geben Sie bei Ihrer Bank diese Rufnummer zusätzlich an und probieren Sie es damit. Notieren Sie auf dem Auftrag ausdrücklich, dass Sie die zweite Rufnummer zusätzlich nutzen möchten, damit nicht die gewünschte Nummer abgeschaltet wird. Den Wechsel zwischen den Rufnummern können Sie selbst im Onlinebanking durchführen: Melden Sie sich an und klicken Sie auf “Service & Verwaltung”. Dort wählen Sie “PIN & TAN verwalten” aus.

Empfangssperre, SMS landen im falschen Ordner bzw. werden als Spam gefiltert
Prüfen Sie, ob die SMS eventuell falsch einsortiert und deshalb nicht sofort sichtbar angezeigt wird. Oder haben Sie eine Schutz-Software/Sicherheits-App mit Spamprüfung installiert?

Ich habe hier einige Kurz-Anleitungen zusammengesucht, empfehle aber natürlich, die Anleitung zu studieren oder ggf. über einen Suchdienst selbst für das Telefon die passende Information herauszusuchen.
Einstellungen > Anwendungen -> Nachrichten -> Allgemeine Einstellungen -> Nachrichten Blockieren

Menü – Nachrichten – Einstellungen – Allgemeine Einstellungen – Nachrichten sperren – Nummer auswählen, dan Optionen und Löschen

Sperre in den Kontakten: In den Kontakten kann unter Android auch ein Kontakt gezielt gesperrt worden sein: Kontakt länger mit dem Finger drücken. Im Fenster  dann “Aus Sperrliste entfernen” anwählen.

Samsung (Android) Spamfilter deaktivieren: In der Android Nachrichten App gehen Sie mittels der Optionen Taste in der Nachrichten Übersicht auf “Einstellungen”. Scrollen Sie in der sich öffnenden Liste ganz nach unten und deaktivieren Sie dort bei Spam-Nachrichteneinstellungen die Funktion “Spam-Einstellungen”.

Schutz-Software: Es existieren entsprechende Filterprogramme (“Spam-Blocker”), bzw. diese sind in einige Antiviren-Schutzprogramme bereits integriert. Diese sperren ggf. den SMS-Empfang von SMS ohne Absendedaten, bzw. ohne Telefonnummer. Deinstallieren Sie keinesfalls ihre Schutz-Software! Auf Smartphones ist ein Virenschutz meines Erachtens genauso Pflicht, wie auf dem “normalen” Computer. Stellen Sie die Software so ein, dass diese Ihre SMS nicht mehr “mitliest” oder blockt.
Die nötigen Informationen dazu finden Sie in den Anleitungen des jeweiligen Herstellers. Die Kaspersky Sicherheitssoftware (z.B. Kaspersky Internet Security for Android) gehört zu den Sicherheitstools, die den Empfang von SMS ohne Absendenummer blocken könnten.

Konfigurieren Sie ggf. den Anruf- und SMS-Filter so, dass z.B. der Absendename der Bank immer akzeptiert und angezeigt wird.

SMS-Tools: Einige Verwaltungsprogramme und auch einige Systeme greifen in den SMS-Empfang ein und kommen nicht damit klar, dass die mobileTAN nicht mit einer Absendernummer geschickt wird. Schalten Sie Tools testweise ab und stellen Sie den Standard-Empfang Ihres Systems an.

Tablets und Co: Keine SMS für mobile Browser: Die Browserkennung
Das mobileTAN-Verfahren ist nur dann wirklich sicher, wenn nicht auf dem gleichen Gerät auch das Onlinebanking betrieben wird. Der Sendekanal des Auftrages muss eindeutig vom Empfangskanal der SMS getrennt sein, damit nicht z.B. Viren einfach eigenständig Onlinebanking auf dem Telefon betreiben und sofort auch die TAN Bestätigung erledigen.

Deshalb muss der Server der Bank erkennen, wenn sich ein mobiler Browser auf der anderen Seite befindet und schaltet das mobileTAN Verfahren ab.

Gleichzeitig bietet er das Onlinebanking in einem für Mobilgeräte angepasstem Design an. Viele mobile Menschen verwenden deshalb unterwegs und auf Tabletts Browser, die sich als Mobilgeräte ausgeben. Es ist dann nicht möglich, das mobileTAN-Verfahren zu nutzen. Sie können den Browser zu erweitern, damit er sich nicht mehr als mobiles Gerät anmeldet und damit das mobileTAN-Verfahren angeboten wird. Ich rate davon eher ab, dies sollten Sie nur durchführen, wenn Sie 100%ig sicher sind, dass keine Schadsoftware auf Ihrem System sein kann und wenn Sie wirklich eine Trennung der Kanäle durchführen, also z.B. auf dem Tablett Onlinebanking betreiben und die SMS auf einem separaten Telefon empfangen.

Entwicklermodus im Internet-Explorer 11 verhindert mobileTAN
Starten Sie mit F12 die Entwicklertools und wählen Sie unten links das Computer/MobilTel. Symbol oder drücken Sie STRG-8. Das Browserprofil und die Browser-Kennung können Sie an den mit Pfeilen gekennzeichneten Stellen einstellen. Stellen Sie die Emulation so um, dass dem Banksystem kein mobiler Browser gemeldet wird.

IE12_Browser_umstellen_mobile-TAN

Zu altes Telefon?

Jemand hat mir berichtet, dass sein altes Smartphones (konkret ein uraltes Android-Telefon der ersten Stunde) die SMS nicht mehr empfangen konnte. Da es früher geklappt hat, ist mir nicht klar, an welcher App dies liegen kann, allerdings ist auch so altes Smartphone wirklich nicht mehr sicher zu verwenden. Leider weiß ich nicht mehr, welche Hardware und welche Version dies genau war.


Bitte nutzen Sie die Kommentarfunktion, damit ich diese Seite verbessern kann.

Ihre Mailadresse wird nicht veröffentlicht, sie können auch gerne einen anonymen Namen verwenden.
Bitte nennen Sie möglichst viele Daten Ihres Telefons und Anschlusses, z.B.

  • aktuelle Postleitzahl oder zur Not die Stadt wg. des Antennenstandorts
  • Provider
  • Handy mit Typ, Marke, Version und Betriebsystem, falls bekannt.

Wenn ein Lösungsvorschlag geholfen hat – oder eben nicht, wäre das natürlich auch diese Angabe sehr hilfreich, um die Seite zu verbessern. Vielen lieben Dank!

(Aufgrund des Spam-Aufkommens werden Kommentare erst nach Freigabe veröffentlicht)
Suchwort: #TANF

Falsche TAN bei der Sm@rtTAN (optic)
Versuchen Sie eine SEPA-Überweisung und die TAN ist jedes Mal falsch, andere Buchungen funktionieren aber reibunglos? Es gibt aktuell ein Problem bei der Generierung der TAN bei ganz bestimmten IBAN und der Verwendung des Tastaturverfahrens. Bitte weichen Sie für diese eine Überweisung auf das optische Verfahren aus (F-Taste).

Das optische Verfahren macht Probleme? >> Hier Weiterlesen

Immer falsche TAN: (ex)GAD-Banken können eine PIN-Abfrage für die TAN-Erzeugung am Chip aktivieren, das Banksystem erwartet dann “anders” generierte TAN. Leider geschieht es immer mal wieder, dass dies PIN für den Chip irrtümlich aktiviert wird (weil eine PIN-Abfrage sicherer wirkt?). Bitten Sie den Bankmenschen Ihres Vertrauens, unter der Sm@rtTAN-Einstellung nachzusehen, ob bei PIN ein “J” steht. Jede TAN mit dieser Karte ist falsch, wenn Sie dann nicht auch selbst die PIN-Abfrage an Ihrem Chip aktiviert haben. Das wäre natürlich auch eine mögliche Ursache, aber Sie wissen ja selbst, ob Sie die PIN-Abfrage eingeschaltet haben, denn dann fragt der TAN-Leser immer nach einer PIN.[_/su_spoiler]

Ist es die richtige Chipkarte?
Browser_Banking_optische_TAN_Probleme_TAN-Medium_aendern Im Onlinebanking können Sie selbst prüfen, welche Karte freigeschaltet ist. Es kann immer nur eine einzige Karte pro Nutzer/in aktiv sein, die für alle Konten zuständig ist. Es muss nicht die auf der Karte aufgedruckte Kontonummer verwendet werden, diese hat mit der vom Chip erzeugten TAN eher weniger zu tun. Sehen kann man die Kartennummer unter: "Service & Verwaltung" und dann unter "TAN-Medien ändern". Kontrollieren Sie ggf. die Einstellung dort.
[_/su_spoiler]
Gültigkeit und Sperre der Karte, Karte abgelaufen
Ist in der letzten Zeit die Karte getauscht worden oder ist gar die Gültigkeit abgelaufen oder ist die Karte (das Konto zur Karte) gesperrt/gelöscht? Auch eine sogenannte allgemeine Sperre über die Karten-Sperrhotline verhindert die Akzeptanz der TAN.
Oder:
Ist womöglich das Konto aufgelöst worden, zu dem die Karte gehörte? Sie sehen im Onlinebanking, ob das Konto in der Finanzübersicht auftaucht.

Karte abgelaufen? Die Jahreszahl auf der Karte angegeben.
[_/su_spoiler]

Chip-Zähler: ATC angleichen (Application Transaction Counter)
Der Chip hat einen eigenen Zählerstand, der mit dem Zähler in der Bank synchron laufen muss. Weicht der Zählerstand des Chips zu weit von dem Stand des Bankzählers ab, ist jede TAN ebenfalls falsch. Dies kann im Onlinebanking der Bank angeglichen werden unter "Service und Verwaltung" und dort unter "Sm@rtTAN ATC angleichen". Wie man den ATC des Chips im Kartenleser angezeigt bekommt, steht in der Anleitung des Gerätes oder auf der Webseite des Herstellers. Meist: mit eingesteckter Karte lange auf die TAN-Taste drücken (>5 sek.) und dann bei einigen Geräten noch mal "OK" drücken, wenn der Startcode abgefragt wird. Es wird dann der Zählerstand ATC angezeigt und die TAN.
[_/su_spoiler]

Batterie fast leer?
Wenn die Anzeige schwach scheint, ist vermutlich die Batterie am Ende, dies kann in seltenen Fällen vermutlich auch zu falschen TAN führen, weil z.B. der ATC (Counter) springt. Bei modernen Geräten, die einen Batteriewechsel erlauben, kann ein Austausch der Batterie lohnen, bei älteren sollten Sie über einen Wechsel auf ein neues Gerät nachdenken und bei der Bank die Version ändern lassen.
[_/su_spoiler]

Die gesendete mobileTAN (SMS-TAN) ist immer falsch?
Hier liegt eventuell ein Bedienfehler vor: Die SMS wird nicht gelöscht oder es wird immer die gleiche SMS angezeigt. Dies kann auch an einer App liegen, die die SMS nach Adressen verwalten möchte und daher falsch einsortiert. Oder einfach daran, dass der SMS-Speicher voll ist. Löschen Sie alle SMS der Bank. Es kann auch vorkommen, dass nicht die aktuelle SMS vom Provider übertragen wird (selten). Vergleichen Sie die Uhrzeit: Passt diese zum Auftrag?

Nervig: Eine Schadsoftware ist womöglich aktiv?
Eine Schadsoftware (englisch: “malware”) manipuliert womöglich Ihre Eingaben und sendet dabei ständig eine falsche TAN, um die “richtige” an die Betrüger zu senden. Keine Angst, sowas hat nur bei alten Verfahren funktioniert: Die Sm@rt- oder mobileTAN ist an den Auftrag gebunden und kann nicht für einen anderen Zweck missbraucht werden, zumindest nicht, wenn Sie immer aufmerksam die angezeigten Auftragsdaten kontrolliert haben. Aber es existieren immer noch Viren dieser Art und diese stören. Führen Sie einen Virenscan durch und zwar mit einem separaten Scanner.
Lesen Sie bitte hier weiter…
Zahlungsverkehrssoftware fragt nicht nach der TAN?
Haben Sie eine Software im Einsatz, die womöglich noch einen TAN-Speicher hat? Dieses war früher möglich, als noch TAN-Listen existierten – und es war natürlich nicht “erlaubt” TAN auf Vorrat zu speichern. Löschen Sie dann diesen Speicher.

Zahlungsverkehrssoftware TAN-Medium
Wenn Sie verschiedene Karten/Telefonnummern freigeschaltet haben, kann die Software die TAN zu einem bestimmten TAN-Medium anfordern. Bei GAD-Banken ist es nicht nötig, ein TAN-Medium anzugeben, wenn es aber gemacht wird, muss der Zugang stimmen. Vergleichen Sie ggf. die Einstellungen Ihrer Software mit den Angaben im Onlinebanking. Stellen Sie ggf. im Onlinebanking das von Ihnen bevorzugte TAN-Medium ein/um.

Unter anderer Identität unterwegs?
Es kommt vor: Menschen glauben, sie wären unter eigenem Namen angemeldet, verwenden aber irrtümlich die Zugangsdaten, also VR-Kennung/Alias und PIN einer anderen Person. Dann passt natürlich nicht die Identität zu der TAN des Chips. Prüfen Sie daher bitte, für wen die Bank Sie nach Ihrer Anmeldung “hält”. Auch wenn Sie eine Zahlungsverkehrssoftware nutzen, melden Sie sich bitte im Onlinebanking der Bank an und schauen Sie nach unter:
“Service & Verwaltung”, links oben direkt unter “Online-Banking-Zugang” und dann unter “Aktuelle Login-Informationen”.
Falls Sie einen ähnlichen Alias, wie Ihr Partner/Ihre Partnerin verwenden: Das halte ich u.a. auch aus diesem Grund für keine gute Idee. Und die PIN sollte genauso wenig “getauscht” werden.