Computer und Smartphone gleichzeitig in Täterhand

Heute haben wir Kenntnis von einem Onlinebankingvorfall erhalten, der uns in dieser Art auch noch nicht bekannt war.

Eine Kundin habe sich bei Ihrer heimischen Bank über den Webbrowser einloggen wollen. Dazu hätte sie in der Adressleiste ihres Browsers die ersten Buchstaben der ihr bekannten Webadresse eingegeben. Der Rest der URL sei durch die Autovervollständigung des Browsers bereitgestellt worden.
Auf der kommenden Internetseite hätte sie wie gewohnt ihre Kontonummer und die zugehörige PIN eingegeben. Der Zugriff sei dennoch verweigert worden. Stattdessen sei sie aufgefordert worden, über die Internetseite ihre Mobilfunknummer einzutragen, was sie dann auch getan hätte. Auf ihrem Android-Smartphone sei dann eine SMS mit einem Link eingegangen, über den dann eine spezielle App installiert worden sei. Gemäß der Displayanzeige sei die App lediglich für eine einmalige Nummerngenerierung vorgesehen. Diese Nummer habe die Kundin dann als Kontrolle im Webbrowser eingegeben. Im Anschluss habe sie wieder normal ihre Onlinebanking-Seite besuchen und diese ohne irgendwelche getätigten Überweisungen verlassen können.

Noch am gleichen Tage habe sie unerwartet eine SMS mit einer TAN für eine Überweisung in Höhe von 2000 Euro erhalten, worauf sie sich sofort (per Festnetz) bei ihrer Kundenhotline der Bank gemeldet hätte und ihr Konto zur Sicherheit habe sperren lassen. Noch während des Telefonates habe sie beobachtet, dass das Smartphonedisplay schwarz wurde. Ein Zugriff auf ihr Smartphone sei nicht mehr möglich gewesen. Sie habe lediglich noch das Wort „Rufumleitung“ und eine Ländervorwahl „0044“ (Grossbritannien) erkannt. Danach hätte sich das Smartphone ausgeschaltet. Nach einem Neustart durch die Kundin hätte sie festgestellt, dass sich das Gerät im Werkszustand befinden würde. Alle persönlichen Daten seien gelöscht gewesen. Aufgrund Ihrer schnellen Reaktion sei es auch zu keiner Überweisung gekommen.

Eine Auswertung des Computers habe eine Schadsoftware (Banking-Trojaner) ergeben, die offensichtlich per Mail als ZIP-Datei eingegangen war.

Sollten Sie Onlinebanking-Kunde sein, so unterbrechen Sie jeglichen Onlinebankingverkehr, wenn Sie zu Aktionen aufgefordert werden, die nicht typisch sind. Neben angeblichen Rücküberweisungen oder Testüberweisungen sollten Sie also auch auf ungewöhnliche Sperren oder Bestätigungen mittels Smartphone achten. Installieren Sie keine zusätzliche Software oder führen Sie keine untypischen Schritte durch, solange Sie keine offizielle Rückbestätigung (z.B. über ein persönliches Gespräch mit Ihrem Bankmitarbeiter per Telefon) bekommen haben.

Achten Sie darauf, dass Sie keine Anhänge aus Mails von Unbekannten öffnen. Sorgen Sie mit einem aktuellen Antivirenprogramm dafür, dass Ihr Computer regelmäßig vollständig gescannt wird und auch ein- sowie ausgehende Mails überprüft werden. Wir empfehlen hier kostenpflichtige Programme, da diese in der Regel einen größeren Leistungsumfang bieten als kostenfreie Versionen. Gerade bei der Nutzung von Onlinebanking ist es wichtig, einen schadsoftwarefreien Computer zu Nutzen. Gleiches gilt für Smartphones. Auch dort gibt es bereits für viele Endgeräte entsprechende Antivirentools. Sorgen Sie auch dort für ein aktuelles Betriebssystem, damit Cyberkriminelle keine bestehenden Sicherheitslücken ausnutzen können. Androidnutzer sind hier derzeit stark gefährdet! Prüfen Sie bei Ihrem Hersteller, ob aktuell eine neue Androidversion verfügbar ist.

Alternativ zum Browserbanking empfehlen wir hier das sichere Onlinebanking mittels eigener Bankingsoftware und HBCI-Verfahren. Mehr dazu erfahren Sie bei Ihrer Bank und hier bei uns.