Sparkasse warnt: TAN-Phishing per Popup

Vor einer aktuellen Phishing-Bedrohung warnt die Kreissparkasse Düsseldorf auf ihrem Internet-Auftritt. In die Anmeldung zum Online-Banking mischt sich ein Trojaner ein.

Das tückische an dieser Phishing-Methode ist die Tatsache, dass der Nutzer die Original-Online-Banking-Seite der Sparkasse aufruft und nicht, wie bei anderen Phishing-Methoden, durch eine gefälschte E-Mail auf eine betrügerische Website geleitet wird.

Ein Trojaner, der den lokalen PC des Nutzers infiziert hat, registriert den Aufruf der Online-Banking-Seite und stellt der echten Anmeldemaske eine Eingabemaske voran, in die der Nutzer vier TANs eintippen soll, um sich zu autorisieren. Mit diesen TANs und den anschließend eingegebenen Zugangsdaten könnte ein Betrüger sich ungehindert am Konto des Betroffenen bedienen.

Die Sparkasse macht darauf aufmerksam, dass für das Login zum Online-Banking grundsätzlich keine TANs erforderlich sind.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben