Handy-Trojaner räumt Konten leer

Die Berliner Polizei warnt vor einer Attacke auf Online-Banking-Kunden, die über Computer und Handy läuft. Betroffen sind derzeit Nutzer von Android-Smartphones, einige Konten sind bereits leergeräumt worden.

Berlin - Viele Kunden vertrauen auf das SMS-Tan-System beim Online-Banking, tatsächlich wurden jetzt in Berlin Bankkonten genau über dieses Verfahren geplündert. In den vergangenen Wochen gingen mehrere Strafanzeigen ein, denen zufolge "Bankkunden, die am SMS-TAN-/mTAN-Verfahren teilnehmen, Opfer von betrügerischen Geldabbuchungen geworden sind", warnt das Berliner Landeskriminalamt. Bei diesem Verfahren werden die Transaktionsnummern, die man für Online-Überweisungen braucht, per SMS aufs Handy verschickt. In den angezeigten Fällen aber wurden SMS mit solchen mTAN-Nummern offenbar "abgefangen oder umgeleitet", so die Polizei.

 

ANZEIGE
Die Attacke beginnt auf dem Computer der Opfer. Mit einem dort eingeschmuggelten Trojaner spähen die Angreifer zunächst die Kontodaten des Betroffenen aus. Dann wird ihm durch einen gefälschten Hinweis im Browser vorgegaukelt, er müsse sein Smartphone mit einem Sicherheits-Update schützen. Dazu wird der Bankkunde aufgefordert, seine Telefonnummer und sein Handymodell anzugeben. An das Handy wird dann eine SMS mit einem Link zu dem vermeintlichen Sicherheits-Update verschickt. Statt zusätzlicher Sicherheit bringt das Installieren der Software akute Gefahr: "Ab sofort werden alle SMS, die eine mTAN enthalten, vom Bankkunden an ein anderes Handy (Täterhandy) umgeleitet", berichtet die Polizei.

Die Täter würden anschließend mit den abgefangenen Transaktionsnummern Überweisungen vom Konto der Betroffenen ausführen, so die Warnung der Polizei. Die Konten würden vollständig geleert, sogar die Dispo-Kredite der Opfer nutzen die Täter demnach aus. Rückbuchungen seien nicht möglich.

Die Polizei gibt einen Rat, den auch Sicherheitsfachleute stets anführen: Man sollte niemals vermeintlichen Aufforderungen seiner Bank nachkommen, ein Sicherheits-Update für sein Handy zu installieren. Bei entsprechenden Aufforderungen am Rechner solle man stattdessen seine Bank kontaktieren. Dies gelte auch für per E-Mail versandte Anfragen ähnlicher Art.

Weiterhin gibt die Polizei einen Rat, den ohnehin jeder Nutzer eines Computers und mittlerweile offenbar auch eines Smartphones befolgen sollte: die Installation einer aktuellen Anti-Viren-Software.

Den Angriff, der nun offenbar in freier Wildbahn auch in Deutschland angewendet wird, hatte das IT-Sicherheitsunternehmen F-Secure bereits im Februar 2011 beschrieben, schon im Herbst 2010 waren ähnliche Fälle in Spanien aufgetreten.

 

Quelle: www.spiegel.de

Aktionsangebot · CTM-COM GmbH
Telefonischer Kontakt CTM-COM GmbH

Kontakt

06154 5760 5100

Fernwartung mit TeamViewer

Di

02

Jul

2019

SBS2011 2008R2 Windows7 laufen aus!

Am 14. Januar 2020 läuft der Support für Windows Server 2008 R2 und Windows SBS 2011 aus.   Wir planen mit Ihnen den Umstieg auf aktuelle Systeme!

mehr lesen

Mi

03

Apr

2019

Windows10 Upgrade? Wir helfen!

Noch immer kann von Windows7 und 8.x auf Windows10 geupgraded werden.

mehr lesen

Di

26

Mär

2019

Telekom IP Umstellung: Thema bleibt aktuell

Bisher hat die Telekom noch längst nicht alle ISDN- oder analogen Anschlüsse auf VoIP umgestellt, das Thema bleibt daher aktuell. Falls Ihr Anschluss noch nicht auf VoIP umgestellt ist, unterstützen wir Sie gerne bei offenen Fragen und der Realisierung.

mehr lesen
Cloud Accelerate Partner Logo

AGB's der CTM-COM GmbH