Nicht nur Postbank-Kunden betroffen
Von dem aktuellen Angriff ist bisher nur bekannt, dass Postbank-Kunden betroffen sind. Wobei die angewendete Schadsoftware auch die Kunden anderer Banken in gleicher Weise betrügen könnte. Wie onlinewarnungen.de dazu weiter berichtet, verbreitet sich der Trojaner über Anhänge in E-Mails, Werbebanner oder infizierte Webseiten. Einmal auf dem Rechner eingenistet, wartet er auf seinen Angriff bei der nächsten Onlinebanking-Sitzung.
Trojaner kommt via Fake-Website
Ist der Trojaner auf dem Rechner aktiv, klinkt sich dieser in die Postbank-Webseite für Onlinebanking ein. Mittels Manipulation wird hier aber eine gefälschte, nachgebaute Webseite, die der originalen täuschend ähnlich sieht, angezeigt. Nutzer, die sich im Onlinebanking befinden schöpfen keinen Verdacht und tätigen hier ihre Geldgeschäfte mit verheerenden Folgen.
Die gefälschte Webseite erscheint mit dem Hinweis „Bitte warten“. Das ist genau der Moment, indem sich der PC mit dem Server der Kriminellen verbindet. Damit beginnt der direkte Kontakt mit den Seiten, die die Betrüger senden. Mit der Eingabe der angeforderten TAN können die Angreifer Überweisungen auf ein beliebiges Konto ausführen oder ein weiteres TAN-Verfahren aktivieren.
Wie kann ich mich vor einem Onlinebanking-Angriff schützen?
Wichtig ist in jedem Fall der Einsatz eines geeigneten aktuellen Virenscanners. Außerdem hat die Postbank zahlreiche Sicherheitshinweise herausgegeben, die unbedingt beachtet werden sollten.
- Die Postbank fordert ihre Kunden niemals auf, bei Anmeldung zum Online-Banking oder zur „Freischaltung des Kontos“ eine mobileTAN oder das BestSign Passwort einzugeben.
- Geben Sie zu keiner Zeit eine mobileTAN oder Ihr BestSign Passwort in ein Formularfeld ein, wenn Sie diese Daten nicht selbst zur Freigabe einer Transaktion angefordert haben.
- Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Bei einem Betrugsversuch unterscheiden sich diese von den Daten, die Sie auf Ihrem Computermonitor sehen.
Daneben rät onlinewarnungen.de: Falls Sie zur Eingabe einer TAN aufgefordert werden, ohne diese selbst für eine Transaktion oder Änderung der Stammdaten angefordert zu haben, müssen Sie den Vorgang abbrechen. Das gilt auch, wenn die Daten für die Transaktion in der SMS, per BestSign oder chipTAN comfort nicht mit den Daten auf Ihrem Bildschirm übereinstimmen. Geben Sie die TAN auf keinen Fall ein. Informieren Sie die Postbank unter der Telefonnummer 0800/1008906 über den Vorfall.
