Warnung vor Angriff auf Bankkonten

Kunden von Geldinstituten, die ihre Onlinebanking-Geschäfte mithilfe des sogenannten Mobil-Tan-Verfahrens abwickeln, sollten in der nächsten Zeit besonders vorsichtig sein. Denn mit einem ausgeklügelten Trick versuchen Internetkriminelle, an ihr Geld zu gelangen.



Das Mobil-Tan-Verfahren gilt in der Fachwelt als ausgesprochen sicher. Doch wie die jetzt bekannt gewordene Angriffswelle zeigt, kann auch dieses Verfahren ausgehebelt werden. Dies geschieht dann, wenn das Angriffsopfer sein Mobiltelefon beziehungsweise seinen PC nicht ausreichend vor Angriffen geschützt hat.

Drohung mit Kontosperrung

Publik gemacht wurde die neue Angriffswelle durch das auf die Sicherheit von Online-Geldgeschäften spezialisierte amerikanische Unternehmen Trusteer. Demnach funktioniert die von den Internetkriminellen verwendete Methode folgendermaßen:

Sobald sich ein Angriffsopfer zum Onlinebanking anmeldet und eine Überweisung in Auftrag gegeben hat, wird nach der Übersendung der TAN ein Text eingeblendet. In diesem wird behauptet, dass vor der Überweisung ein Sicherheitscheck erforderlich sei.

Dazu solle man die soeben übersandte TAN in ein in der Einblendung enthaltenes Feld eingeben. Um dem Opfer Druck zu machen, wird behauptet, dass der Nutzer nur einen Versuch habe. Befolge dieser die Anweisung nicht, werde das Konto vorübergehend gesperrt.

Dieser Aufforderung sollte man unter keinen Umständen folgen. Denn andernfalls gewährt man den Betrügern einen Zugriff auf sein Konto. Diese nutzen es schamlos für Überweisungen auf ein Geldkurierkonto, um dann das gestohlene Geld verschwinden zu lassen.

Für ausreichenden Schutz sorgen

Möglich ist der Angriff, weil es den Kriminellen zuvor unbemerkt gelungen sein muss, einen Trojaner auf den Rechner beziehungsweise auf das Smartphone ihrer Opfer einzuschleusen. Das wiederum ist nur dann möglich, wenn diese ihre Systeme nicht ausreichend durch ein Antiviren-Programm geschützt haben.



Unabhängig davon verwenden Geldinstitute niemals ein Verfahren der beschriebenen Art, um mögliche Unstimmigkeiten beim Onlinebanking zu klären. Wer sich mit einer derartigen Aufforderung konfrontiert sieht, sollte den Vorgang daher abbrechen und seinen Computer beziehungsweise sein Smartphone umgehend durch ein auf dem neuesten Stand befindliches Antiviren-Programm auf Schädlinge überprüfen lassen.

Nach Angaben eines Trusteer-Experten ist es äußerst schwer, den Angriff seinem Geldinstitut gegenüber nachzuweisen. Denn nach einem Diebstahl setze der Schädling eine ausgeklügelte Methode ein, um sämtliche Hinweise auf die betrügerische Transaktion zu verschleiern.

von Wolfgang A. Leidigkeit, gefunden auf www.versicherungsjournal.de

Pishing und Pharming: Darauf sollten Sie beim Onlinebanking achten

Immer mehr Deutsche erledigen ihre Bankgeschäfte online – und laufen Gefahr, Opfer raffinierter Internet-Betrüger zu werden. Nach "Pishing" werden nun öfter Fallen mit "Pharming" gebaut. Lesen Sie hier, wie Sie sich schützen können.
Ziel der Internet-Betrüger ist es stets, an vertrauliche Daten wie Passwörter für Konten oder Kreditkarten zu kommen. Gelingt das, wird in kürzester Zeit Geld abgehoben und über Helfer ins Ausland transferiert, oft nach Ost-Europa. Selbst wenn sich die Spur nachvollziehen lassen sollte, so lässt sich in der Regel von dort nichts mehr zurückholen.

So funktioniert "Pishing"

Pishing: Das sind Mails mit gefälschten Absender-Angaben, meist angeblich von Banken. Die Adressaten werden aufgefordert, schnellstmöglich wegen eines Sicherheitsrisikos eine Internetseite zu besuchen und dort zum Beispiel Angaben zur Kreditkarte zu machen. Die "Verifizierung der Kundendaten" sei dringend notwendig, sonst würde das Konto gesperrt.

Der Link zu der Internetseite ist in der Mail schon enthalten – wer darauf klickt, landet auf einer Homepage, die der eigenen Bank täuschend ähnlich sieht. Es ist aber eine Fälschung. Werden Angaben etwa zu PINs und TANs gemacht, landen sie in falschen Händen.

Wer genau auf die Internetadresse im Browser achtet, kann den Schwindel meist schnell erkennen. Statt www.beispielbank.de steht da möglicherweise www.beispielbank.be, also das gleiche Wort mit einer anderen Endung. Oder aber die Adresse ("Domain") lautet leicht abgewandelt www.beispiellbank.de.

Denken Sie daran: Keine seriöse Bank fordert per Mail dazu auf, vertrauliche Daten übers Internet zu senden. Solche Mails sollten Sie gleich löschen.

So funktioniert das Pharming

Pharming: Noch aggressiver als beim Pishing gehen Internet-Betrüger beim sogenannten Pharming vor. Der Internetnutzer gibt die Adresse seiner Bank ein, um zum Beispiel eine Überweisung auszuführen. Unbemerkt landet er jedoch auf einer wiederum gefälschten Homepage, wo die Eingaben abgefangen und missbraucht werden.

Dafür knacken Hacker in einigen Fällen sogenannte DNS-Server ("Domain Name System"), wo Zuordnungen von Domain-Namen zu den eigentlichen Computer-Nummern ("Ips") gespeichert sind. Die Originaladresse www.beispielbank.de führt plötzlich zu einem ganz anderen Computer, wo eine gefälschte Internetseite hinterlegt wurde. Dort wird der Nutzer dann zum Beispiel aufgefordert, TAN-Nummern einzugeben. Damit kann das Konto abgeräumt werden.

Automatische Umleitung auf Betrüger-Seite

Selbst wenn die Internet-Kriminellen dadurch das Konto überziehen, muss die Bank nicht einschreiten, urteilte der Bundesgerichthof in einem Pharming-Fall. Kreditinstitute hätten grundsätzlich keine Schutzpflicht, Kontoüberziehungen ihrer Kunden zu vermeiden (Urteil des XI. Zivilsenats vom 24.4.2012 - XI ZR 96/11).

In anderen Fällen wird eine heimliche Weiterleitung auf dem heimischen Computer eingerichtet – durch einen versehentlich aus dem Internet heruntergeladenen Virus. Dann stellt der eigene Computer eine Verbindung zum Betrüger-Computer her, sobald der Bankkunde die Internetseite seiner Bank aufruft.

Schutz davor: Auf eine sichere, verschlüsselte Verbindung achten. Erkennbar ist die am Kürzel "https" in der Adresszeile; unten in der Browserleiste ist außerdem das Symbol eines arretierten Schlosses zu sehen. Außerdem wichtig: Sie sollten aktuelle Virenscanner installieren und regelmäßig Kontoauszüge kontrollieren.
von Andreas Kunze, veröffentlicht in Bank & Konto auf www.monero.de