Home  Kontakt  Impressum und Datenschutz 

Vorsicht bei Musterüberweisung oder Demoüberweisung  vom 29.12.2015

Täter plündern Bankkonten durch gefälschte Browseroberfläche

© H.-J. Henschel/LKA NI

Immer wieder kommt es bei der Polizei in Niedersachsen zu Anzeigen von Bankkunden, die auf eine gefälschte Bankseite hereingefallen sind.

Die Kunden loggen sich zunächst auf Ihrer echten Bankseite ein (z.B. über die ihnen bekannte Web-Adresse oder über ein hinterlegtes Lesezeichen). Nach dem Login bekommen die Kunden dann den Hinweis auf ein angeblich neues Sicherheitssystem (oder eine vergleichbare Aussage). Dieser ist jedoch gefälscht und so geschickt in das normale Onlinebanking-Fenster eingefügt, dass es als Fälschung nicht direkt zu erkennen ist. Immerhin hat man sich ja eingeloggt und in der Adresszeile steht weiterhin die echte Bankadresse. Der Bankkunde müsse nun eine Musterüberweisung oder Demoüberweisung ausführen, um das neue Verfahren zu testen. Hierbei werden angeblich nur Demo-Daten verwendet, die sogar auf dem Bildschirm vorgegeben werden. Ein Abbrechen oder Klick auf andere Links innerhalb der Seiten wird nicht zugelassen. (Lediglich ein Schließen des Browsers würde vorerst helfen). Im Verlauf der Eingabe der Musterdaten wird auch eine TAN benötigt, die der Kunde dann generieren und eingeben soll. Was der Kunde jedoch nicht bemerkt, dass er in diesem Fall eine echte TAN generiert und diese zur Bestätigung einer echten Überweisung, die im Hintergrund (für Sie als Kunde so nicht erkennbar) durch die Täter durchgeführt wird, an die Bank übermittelt. Ist die "Musterüberweisung" abgeschlossen, so gelangt der Kunde wie gewohnt weiter in sein normales Onlinebankingprofil. Die echte Überweisung, die die Täter durchgeführt haben, bleibt erstmal unbemerkt.

So sind Überweisungen von mehreren tausend bis über zehntausend Euro möglich!

Hier hat in der Regel eine Schadsoftware dafür gesorgt, dass das Onlinebanking im Broweser manipuliert wurde. Die Schadsoftware, die gern per Mail (z.B. gefälschte Rechnung, Mahnung, Zahlungsaufforderung mit Anhang) verschickt wird, ist inzwischen multifunktional geworden. So können auch verschiedene Banken betroffen sein. Die Schadsoftware lauert im Hintergrund und wartet, bis der Nutzer sein Onlinebanking im Browser startet. Dann werden blitzschnell entsprechende Daten nachgeladen und dem Kunden als Bankseite präsentiert. Weiterhin kann die Schadsoftware auch für den Spamversand, Botnetze oder das Ausspähen von Zugangsdaten verantwortlich sein.

Diese Masche ist nicht neu, aber kommt immer wieder vor und ist nicht immer sofort zu erkennen. Man hat sich ja schließlich ganz normal wie immer auf der Bankseite eingeloggt. Würde man sich den Text in der Anleitung für die Muster- oder Demoüberweisung durchlesen, so würde man ggf. auf Fehler in Rechtschreibung, Grammatik und Ausdruck finden, die einen zweifeln lassen. Aber auch hier werden die Täter immer besser.

Sollte man einen solchen Bildschirm bekommen, so empfiehlt es sich, das Onlinebanking und den Browser zu schließen. Mittels guter Antivirensoftware sollte der Rechner zunächst ausführlich auf Schadsoftware geprüft werden. Es kann nicht schaden, diese Prüfung manuell zu starten. Ggf. müssen hier zusätzliche Haken gesetzt werden, um noch tiefgründiger nach Schadsoftware zu suchen. Es empfiehlt sich auch, ein sogenanntes 2nd-Opinion-Tool (ein zweite Meinung-Werkzeug), also ein Software, die zusätzlich nach besonderer Schadsoftware sucht, einzusetzen. Der EU-Cleaner, den Sie auf www.botfrei.de kostenfrei bekommen können, ist hier eine Möglichkeit. Sollten ein oder mehrere Viren, Trojaner usw. gefunden werden, so sollten diese bereinigt werden. Im aufwendigsten Fall ist eine Neuinstallation des Betriebssystems erforderlich.

Nutzen Sie für die Zukunft eine Antivirensoftware, die u.a. auch ein- und ausgehenden Mailverkehr, sowie das Surfen im Netz überwacht. Viele kostenfreie Produkte sind in Ihren Funktionen eingeschränkt und bieten nur einen gewissen Grundschutz, der jedoch nicht immer ausreichend ist. Erst die kostenpflichtigen Versionen bieten dann in der Regel den vollen Leistungsumfang.

Ebenso sollten Sie Ihr Betriebssystem und die genutzte Software aktuell halten. Dies gilt beim Onlinebanking besonders auch für den genutzten Browser! Fragen Sie bei Ihrer Bank nach Alternativen, z.B. über Bankingsoftware mit HBCI-Unterstützung. Diese sind ggf. kostenpflichtig oder werden von einigen Banken subventioniert.

Sollten Sie bereits eine solche Überweisung durchgeführt haben, so informieren Sie unverzüglich Ihre Bank! Erstatten Sie im Anschluss Anzeige und stellen Sie ggf. Ihren Computer für polizeiliche Untersuchungen zur Verfügung. Führen Sie kein weiteres Onlinebanking mehr durch. Sollten Sie zwischenzeitlich Ihren Computer von Schadsoftware befreit haben, so bringen Sie die entsprechenden Reporte mit zur Anzeigenerstattung.

Die Musterüberweisung oder Demoüberweisung ist nur eine Variante, die die Täter nutzen. Eine andere gern genutzte Masche ist die der Rücküberweisung. Hierbei wird einem nach dem Einloggen im Onlinebanking (im Browser) vorgegaukelt, dass es versehentlich zu einer Fehlüberweisung auf das Konto gekommen sei. Der Kunde müsse nun selber handeln und das Geld zurücküberweisen. Alle entsprechenden Formulare sind bereits ausgefüllt. Es fehle lediglich die TAN. Sogar der Kontostand wurde im Browser so manipuliert, dass hier ein Mehrbetrag zu erkennen ist. Auch hier gelten die zuvor genannten Maßnahmen.




Weitere Meldungen

28.07.2016 07:22

ING DiBa Phishingmail

Täter fordern zur Entwertung und zum Upload der iTAN-Liste auf


21.07.2016 06:55

Betrug mit Immobilien

Gefälschte Wohnungen in Immobilienbörsen


18.07.2016 10:42

Pokémon Go

Einige Sicherheitshinweise


15.07.2016 08:11

Fakeshop allesfuerdeinzuhause.de

Geschädigte sollten Anzeige erstatten


13.07.2016 15:47

Inkasso Mail und Media AG

Gefälschte Mail mit Schadsoftware


Regionale Termine

Momentan keine Einträge