Benutzer fe rnwe h schrieb:
denn die "mTAN" könnte doch auf den Auftrag (Betrag, Zielkonto) bezogen sein, d h wer sie abfängt kann damit nicht andere Beträge/Zielkontonummern etc. in Auftrag geben. Also könnte da eine Verbindung bestehen, dass Banken ggf.? kein Interesse an der Sicherheit ihrer Kunden haben?
Da hast du das Prinzip des Trojaners leider nicht verstanden:
Klarerweise ist die mTAN auf einen bestimmten Einzel- bzw. Sammelauftrag bezogen.
Allerdings ist es gerade das "Leistungsmerkmal" dieses Trojanertyps, daß er dem Bankkunden auf seinem (verseuchten) Rechner nur diejenigen Transaktionen, Anzeigen und Salden vorgaukelt, welcher dieser erwartet und im Hintergrund ganz andere Transaktionen durchführt.
Somit wird mit der abgefangenen mTAN im Hintergrund die betrügerische Transaktion autorisiert, wobei hier eben nicht bloß eine einzige, sondern da eben auch die kompletten Logindaten bekannt sind und auch alle weiteren mTANs abgefangen werden können, eine beliebige Anzahl an Transaktionen möglich sind.