ドイツテレコムの携帯電話サービスを受ける顧客の銀行口座から預金が不正に引き出されるケースがここ数週間、相次いでいたことが分かった。『南ドイツ新聞』が広報担当者の確認を得た情報として21日報じたもので、被害者数は2ケタ台の半ば、被害総額は100万ユーロ超に上る。
犯行の手口は(1)スパイウエアを使って被害者のパソコンからパスワードを含むオンラインバンキングの情報と携帯電話番号を盗みとる(2)携帯電話販売店の店員を装って顧客がSIMカード(加入者を特定するためのID番号が記録されたICカード)を喪失したという虚偽の情報をドイツテレコムに伝え、代替SIMカードを有効化するよう要求する(3)被害者の銀行口座にアクセスし自らの携帯電話に1回限り有効なパスワードであるmTANを送信させ、預金を不正に引き下ろす――というもので、1回当たりの引き下ろし額は大半が1万ユーロのケタ台と大きかった。
ドイツテレコムは今回の問題を受けて販売店の店員の身元確認手続きを厳格化した。銀行業界の頂点団体であるDKは、mTAN自体は安全だが、銀行顧客は注意を払う必要があるとしている。