SMS von der Volksbank
Die Betrüger stellen sich als Mitarbeiter der Volksbank vor und erklären, dass man aus Sicherheitsgründen die App zum Onlinebanking aktualisiert habe, und eine Installation aus Sicherheitsgründen dringend zu empfehlen sei, informierte goettinger-tageblatt.de. Mittels einer SMS, die als Absender die Volksbank auf dem Display anzeigt, wird dann ein Link zu dem angeblichen Update gesendet. Durch die Installation des Updates erfolgt die Infizierung mit einem Trojaner.
Passwörter oder andere Daten hatte der Anrufer während des Gespräches nicht abgefragt.Dazu sagt Henning Müller, Cybercrime-Ermittler bei der Göttinger Spezialeinheit Task Force Cybercrime/Digitale Spuren (TFCC/DS):
"Stattdessen hatte der Betrüger durch die Installation des als Volksbank-Update getarnten Trojaners mit dem Namen Marcher anschließend Zugriff auf das Mobiltelefon der Geschädigten und konnte so auf das mobile Banking und die dafür benötigten mobilen Transaktionsnummern zugreifen"
Konto geplündert
Im aktuellen Fall verschwanden von den Konten der Frau aus dem Landkreis Göttingen insgesamt 2.000 Euro. Wie die Göttinger Cybercrime-Ermittler konstatierten sei die unangekündigte Zusendung eines Internetlinks per SMS sei ein in der Internetkriminalität durchaus übliches Vorgehen.
"In der Kombination mit einem Telefonanruf und des Versands einer SMS während dieses Gespräches ist dieses Phänomen allerdings bislang noch nicht im Bereich Göttingen aufgetreten",
so Müller. In Anbetracht der neuartigen Betrugsmasche raten die Ermittler des Zentralen Kriminaldienstes der Polizeiinspektion Göttingen zu besonderer Vorsicht.
Präventionsteam der Polizei rät:
- Beziehen Sie nur Apps aus vertrauenswürdigen Quellen. Zusätzliche Sicherheit bietet es, die Funktion zum Herunterladen aus unbekannten Quellen in den Sicherheitseinstellungen zu sperren.
- Sofern der Link geöffnet wurde, führen Sie keine sensiblen Transaktionen mehr übers Smartphone durch. Aktivieren Sie einen Virenscanner und stellen das Gerät auf Werkseinstellungen zurück. Eine vorherige Sicherungskopie ist empfehlenswert.
- Banken und deren Mitarbeiter versenden üblicherweise keine SMS mit Internetlinks zu Programmupdates. Bei Anrufen oder Nachrichten ist Misstrauen geboten. Notieren Sie sich die Namen, Rufnummern und die Anrufzeit und vergewissern Sie sich durch einen Rückruf bei ihrer Bank.
- Wer bereits das Opfer einer derartigen Straftat geworden ist, sollte so schnell wie möglich Strafanzeige bei ihrer nächsten Polizeidienststelle erstatten. Durch eine schnelle Sachverhaltsaufnahme sind die Ermittlungen in diesem Bereich der Kriminalität erfolgversprechender.
- Aktuelle Nachrichten und Tipps finden sich unter polizei-praevention.de. Hier werden Fragen zeitnah beantwortet.
Weiterführende Links:
20 Tipps für mobile Sicherheit
goettinger-tageblatt.de: Falsche Bankmitarbeiter versenden Trojaner
