15.11.2012
Handy-Trojaner plündert Bankkonten
Die Berliner Polizei warnt Kunden von Geldinstituten, die ihre Online-Banking-Geschäfte mithilfe des sogenannten Mobil-Tan-Verfahrens abwickeln, vor einem ausgeklügelten Trick, mit dessen Hilfe Cyberkriminelle erfolgreich Bankkonten plündern.
Das Mobil-Tan-Verfahren gilt eigentlich als ausgesprochen sicher. Doch wie eine Warnung des Landeskriminalamtes Berlin zeigt, kann auch dieses Verfahren ausgehebelt werden.
Betrügerische Abbuchungen
Anlass der Warnung der Berliner Polizei sind Strafanzeigen von Bankkunden, die am Mobil-Tan-Verfahren teilnehmen und die Opfer betrügerischer Abbuchungen geworden sind. In allen Fällen wurde die über SMS übermittelte mTan für das Online-Banking abgefangen beziehungsweise umgeleitet. Die Täter bedienten sich dabei eines perfiden Tricks.
Sobald sich ein Opfer des Angriffs zum Online-Banking anmeldet hatte, wurde ein Fenster mit der Aufforderung zu einem angeblich zwingend erforderlichen Sicherheitsupdate für das mTan-Verfahren eingeblendet. In dieses Fenster sollten die Rufnummer des für das Online-Banking verwendeten Mobiltelefons sowie das Handymodell angegeben werden.
Anschließend erhielten die Opfer eine SMS mit einem Link zu dem angeblichen Update. Doch wer diesem Link folgte, erhielt nicht etwa das Sicherheitsupdate. Auf seinem Mobiltelefon wurde vielmehr eine Schadsoftware installiert, die den Tätern einen Zugriff auf die von der Bank übersandten Kurzmitteilungen mit den mTans ermöglichte.
Auf diese Weise sind nach Angaben der Polizei die Konten der Opfer vollständig, und zwar einschließlich des verfügbaren Überziehungsrahmens, geplündert worden. In keinem Fall war eine Rückbuchung des gestohlenen Geldes möglich.
Unzureichender Schutz
Opfer sind bislang nur Bankkunden geworden, die ihre Geldgeschäfte mithilfe eines Smartphones abwickeln, auf welchem das Android-Betriebssystem installiert ist. Ob auch die Besitzer anderer Mobiltelefone gefährdet sind, ist nicht bekannt.
Den Angriffen vorausgegangen ist offenkundig eine Infektion des Computers beziehungsweise des Smartphones der Opfer mit einem Spionageprogramm, dass sie sich beispielsweise beim Besuch einer infizierten Internetseite oder durch eine E-Mail fragwürdiger Herkunft eingefangen haben. Das wiederum war nur möglich, weil die Systeme nicht ausreichend durch ein Antiviren-Programm und eine Firewall geschützt wurden.
Geldinstitute verwenden übrigens niemals ein Verfahren der beschriebenen Art. Wer sich mit der oben beschriebenen Aufforderung konfrontiert sieht, egal ob per Einblendung oder einer entsprechenden E-Mail, sollte einen Überweisungsvorgang unverzüglich abbrechen und seinen Computer beziehungsweise sein Smartphone durch ein auf dem neuesten Stand befindliches Antiviren-Programm auf Schädlinge überprüfen lassen. Es wird außerdem dazu geraten, umgehend sein Geldinstitut zu informieren.
(Quelle VersicheurngsJournal 15.11.2012)
Jürgen Zwilling und Ursula Zwilling
- Versicherungsmakler-
juergenzwilling@auc-zwilling.de ursulazwilling@auc-zwilling.de
Das Mobil-Tan-Verfahren gilt eigentlich als ausgesprochen sicher. Doch wie eine Warnung des Landeskriminalamtes Berlin zeigt, kann auch dieses Verfahren ausgehebelt werden.
Betrügerische Abbuchungen
Anlass der Warnung der Berliner Polizei sind Strafanzeigen von Bankkunden, die am Mobil-Tan-Verfahren teilnehmen und die Opfer betrügerischer Abbuchungen geworden sind. In allen Fällen wurde die über SMS übermittelte mTan für das Online-Banking abgefangen beziehungsweise umgeleitet. Die Täter bedienten sich dabei eines perfiden Tricks.
Sobald sich ein Opfer des Angriffs zum Online-Banking anmeldet hatte, wurde ein Fenster mit der Aufforderung zu einem angeblich zwingend erforderlichen Sicherheitsupdate für das mTan-Verfahren eingeblendet. In dieses Fenster sollten die Rufnummer des für das Online-Banking verwendeten Mobiltelefons sowie das Handymodell angegeben werden.
Anschließend erhielten die Opfer eine SMS mit einem Link zu dem angeblichen Update. Doch wer diesem Link folgte, erhielt nicht etwa das Sicherheitsupdate. Auf seinem Mobiltelefon wurde vielmehr eine Schadsoftware installiert, die den Tätern einen Zugriff auf die von der Bank übersandten Kurzmitteilungen mit den mTans ermöglichte.
Auf diese Weise sind nach Angaben der Polizei die Konten der Opfer vollständig, und zwar einschließlich des verfügbaren Überziehungsrahmens, geplündert worden. In keinem Fall war eine Rückbuchung des gestohlenen Geldes möglich.
Unzureichender Schutz
Opfer sind bislang nur Bankkunden geworden, die ihre Geldgeschäfte mithilfe eines Smartphones abwickeln, auf welchem das Android-Betriebssystem installiert ist. Ob auch die Besitzer anderer Mobiltelefone gefährdet sind, ist nicht bekannt.
Den Angriffen vorausgegangen ist offenkundig eine Infektion des Computers beziehungsweise des Smartphones der Opfer mit einem Spionageprogramm, dass sie sich beispielsweise beim Besuch einer infizierten Internetseite oder durch eine E-Mail fragwürdiger Herkunft eingefangen haben. Das wiederum war nur möglich, weil die Systeme nicht ausreichend durch ein Antiviren-Programm und eine Firewall geschützt wurden.
Geldinstitute verwenden übrigens niemals ein Verfahren der beschriebenen Art. Wer sich mit der oben beschriebenen Aufforderung konfrontiert sieht, egal ob per Einblendung oder einer entsprechenden E-Mail, sollte einen Überweisungsvorgang unverzüglich abbrechen und seinen Computer beziehungsweise sein Smartphone durch ein auf dem neuesten Stand befindliches Antiviren-Programm auf Schädlinge überprüfen lassen. Es wird außerdem dazu geraten, umgehend sein Geldinstitut zu informieren.
(Quelle VersicheurngsJournal 15.11.2012)
Jürgen Zwilling und Ursula Zwilling
- Versicherungsmakler-
juergenzwilling@auc-zwilling.de ursulazwilling@auc-zwilling.de