Täter manipulieren Onlinebanking nach Login
Durch das Einspielen von Schadsoftware (z.B. durch gefälschte Rechnungen per Mail mit Schadsoftware im Anhang oder als Download) haben es Cyberkriminelle erneut geschafft, das Onlinebanking über den Browser zu manipulieren. Während es vor einiger Zeit angebliche Fehlüberweisungen gewesen waren, die eine angebliche Rückbuchung erforderten, so werden aktuell die Bankkunden nach dem Login ins Onlinebanking aufgefordert, eine Demoversion oder Demoüberweisung als Demonstration einer neuen Sicherheitsvariante (z.B für SMS-TAN oder Chip-Tan) des Onlinebankings zu starten. Hierfür müsse der Bankkunde nach der Eingabe von Demo-Daten eine TAN eingeben (z.B. per TAN-Generator). Folgt der Kunde dieser Anweisung, wird eine missbräuchliche Überweisung von bis zu mehreren tausend Euro durchgeführt. Diese Info wird nach dem Login über die normalen Seiten der Bank gelagert, so dass Ihnen Ihr Zugang zum echten Onlinebanking nicht ermöglicht wird.
Der Informationstext, der den Kunden diesen Test des Sicherheitsverfahrens beschreibt, ist zum Großteil mit zahlreichen Rechtschreib- und Grammatikfehlern behaftet. Offensichtlich wurde hier von den Tätern ein Übersetzungsprogramm benutzt.
Erste Vorfälle werden von Kunden bei Sparkasse und Volksbank berichtet. Weitere Banken und Kreditinstitute sind ebenfalls denkbar.
Verhaltenshinweise:
Ich bin betroffen und habe eine Demoversion/Demoüberweisung durchgeführt
Nehmen Sie unverzüglich Kontakt zu Ihrer Bank auf und schildern Sie den Vorfall. Erstatten Sie zusätzlich Anzeige bei einer Polizeidienststelle. Führen Sie eine Bereinigung Ihres Computers nach Absprache mit der Polizei durch. Führen Sie mit dem betroffenen Computer keine weiteren Logins in das Onlinebanking durch! Beachten Sie, dass Sie neue Zugangsdaten Ihrer Bank erst eingeben sollten, wenn der Computer vollständig bereinigt ist. Lesen Sie auch die weiteren folgenden Informationen.
Ich bin betroffen und habe die Demoüberweisung nicht mit einer TAN bestätigt
Ihr Computer ist dennoch mit Schadsoftware belastet, die zu dieser Manipulation des Onlinebankings führt. Beenden Sie sofort Ihr Onlinebanking mit diesem Computer. Sicheres Onlinebanking kann nur über einen sauberen Computer erfolgen. Informieren Sie Ihre Bank und erstatten Sie auch Anzeige bei einer Polizeidienststelle. Wichtig ist, dass Ihr Computer durch eine aktuelle Antivirensoftware gereinigt werden muss. Wir empfehlen hier kostenpflichtige Programme, da diese in der Regel einen umfassenderen Schutz bieten, als kostenfreie Versionen. Nutzen zusätzlich das Tool EU-Cleaner, welches Sie auf www.botfrei.de erhalten, um Ihren Computer vollständig zu scannen. Bringen Sie ggf. gefertigte Reporte Ihrer Antivirensoftware mit zu Polizei.
Hier die Beispielbilder für die angebliche Kontodemo:
Bildquelle: BKA