Online-Banking und Mobile Banking – Das sind die Tricks der Cyber-Betrüger

Online-Banking und Mobile Banking – Das sind die Tricks der Cyber-Betrüger
Online- und Mobile Banking erfreut sich hoher Beliebtheit.

Immer mehr Menschen nutzen Online-Banking und Mobile Banking: Der Bitkom zufolge wickeln bereits 73 Prozent der Internetnutzer ihre Bankgeschäfte im Internet ab. Sogar mehr als die Hälfte der über 65-Jährigen verwaltet ihre Überweisungen und Daueraufträge bequem von Zuhause oder sogar unterwegs vom Smartphone aus.

Die vielen Vorteile der bequemen Verwaltung von Geld- und Finanzgeschäften liegen auf der Hand — jedoch werden Angriffe auf „das persönliche Online-Banking“ immer unverfrorener. Cyber-Kriminelle wittern hier das große, schnelle Geld.

Das sind die größten Sicherheitsrisiken:

1. E-Mail-Phishing: Passwortdiebstahl mit manipulierten E-Mails. Beim Online-Banking weisen Kunden ihre Identität mit dem PIN-TAN-Verfahren nach. Falls Online-Betrüger an diese Daten kommen, plündern sie die Konten der Opfer. Das Vorgehen: Die Opfer erhalten Mails, die vermeintlich offiziell von den Kreditinstituten stammen. Die Kunden werden aufgefordert, auf Links zu klicken, die zu der Webseite der Bank führen würden. In Wahrheit landen die Opfer auf „getürkte“ Webseiten. Dort werden die eingegebenen Kontodaten, PIN- und TAN-Nummern abgefischt und für illegale Transaktionen genutzt.

Wie Phishing-Mails erkannt werden können, erfahren Sie hier.

2. Malware/Schadsoftware: Cyber-Kriminelle bringen Schadsoftware wie Trojanische Pferde auf die Rechner der Banking-Kunden und sammeln heimlich Daten. Das Fatale: die Schadprogramme laufen im Hintergrund, der Nutzer bemerkt diese nicht. Das sind die zwei wichtigsten Methoden, um an Ihr Geld zu kommen:

  • „Man-In-The-Middle“-Angriff: Der Banking-Kunde in der Mitte der Transaktion des Datenverkehrs zwischen dem Browser des Rechners und dem Server der Bank wird manipuliert. Wenn er Geld überweist, fängt die Banking-Malware die Daten ab, modifiziert die Summe sowie die Kontonummer des Empfängers und leitet die Transfersumme auf eigene Konten, oftmals ins Ausland, weiter.
  • „Man-In-The-Browser“-Angriff: Manipulation über die Darstellung der Online-Banking-Webseite im Web-Browser. Nach Eingabe der korrekten URL wird die korrekte Online-Banking-Webseite des Kreditinstituts auf eine Anmelde-Webseite des äußerlich gleichen Bankportals umgeleitet. Die Adressleiste suggeriert sogar, dass die angewählte Adresse korrekt ist. Kontonummer, Pin und TAN eingegeben, schon ist das Geld futsch.

Mehr zu Anti-Malware-Tricks erfahren Sie hier.

3. Mobile Banking: Bankangelegenheiten im Urlaubshotel in Vietnam abzuwickeln, ist ein großes Versprechen der digitalen Welt für mehr Freiheit und Flexibilität. Doch gerade im mobilen Banking über das freie WLAN oder im Internetcafé liegen enorme Gefährdungspotenziale für das eigene Konto. Das sind die wichtigsten Gefahren beim mobilen Banking:

  • Diebstahl des Smartphones. Falls regelmäßig persönliche Banking-Daten auf dem Handy abgespeichert wurden, haben die findigen Räuber ggf. leichte Hand beim Leerräumen des Kontos.
  • Ungeschützte mobile Endgeräte. Wer mobil Bankgeschäfte macht, sollte stets darauf achten, die Tastensperre mit PIN eingestellt zu haben und Dritten keinen Blick auf eingegebene Bankdaten zu gewähren.
  • Nutzung des öffentlichen WLAN. Ist die Funkverbindung nicht sicher oder verschlüsselt, können Bankdaten abgefangen werden.
  • Nutzung von fremden Rechnern. Benutzt ein Urlauber das Internetcafé in fremden Ländern besteht die Gefahr, dass die ungelöschten Bankdaten im Cache-Zwischenpeicher liegen bleiben und abgegriffen werden.
  • Sicherheitslücken bei Mobile-Banking-Apps. Fast alle Banken bieten ihren Kunden über die App-Stores Applikationen für das mobile Banking an, die den vollen Komfort des Bankings über den Browser bieten. Leider wird regelmäßig bekannt, dass diese nicht frei von Sicherheitslücken sind.
  • Datenspionage durch SMS. Nutzer erhalten auf ihrem Smartphone eine Kurznachricht mit einem Link zu einem vermeintlichen Update des Banking-Sicherheitszertifikats. Der Link installiert eine Spionage-Software, die mobile TANs ausspäht und zu Kontenmanipulationen führen kann.
  • Mobile Malware auf Smartphones und Tablets. Generell bestehen auf mobilen Endgeräten die gleichen Sicherheitsgefahren wie auf stationären Rechnern. Falls auf Smartphones oder Tablets keine Antiviren- bzw. Antimalware-Software installiert ist oder regelmäßige Updates deinstalliert sind, können solche Sicherheitslücken von Cyber-Betrügern schnell genutzt werden.

Zurück

oben