Wenn die Nachricht „Sehr geehrter Herr Xyz, wir erinnern Sie, dass ab dem 30. April die Nutzung des mobilen TAN-Services nur mit der SSL-Zertifikat App möglich ist.“ auf einem fürs Online Banking per mTAN registrierten Handy als SMS ankommt und dann auch noch den richtigen Namen trägt, könnte man diese SMS schon für echt halten.
Es handelt sich bei der zu installierenden App aber trotzdem um einen Trojaner, der mTANs abfangen und an die Online-Betrüger weiterleiten soll.
Woher die Kriminellen den korrekten Namen und die Telefonnummer der Opfer haben, konnte bisher immer noch nicht geklärt werden.
Die früheren Versuche, den Leuten diesen mTAN-Trojaner unterzujubeln, beruhten auf breit gestreuten E-Mails. In aller Regel führt der abschließende Link der Mail oder SMS auf eine Seite, die eine konkreten Installationsanleitung für die Trojaner-App enthält. Diese Anleitung erklärt auch, wie man das Installieren von Apps aus unbekannten Quellen freischalten kann.