BKA-Warnung

Online-Banking: Neuer Trojaner spioniert Daten und TANs aus

Kategorien: Banken, Konten & Kredite, Verbraucher-Infos, aktuell | Tags: , , , , ,

Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor einem neuen Trojaner, der gezielt Kreditkartendaten und Transaktionsnummern (TANs) von Online-Banking-Nutzern ausspioniert. Die Infektion des PCs erfolgt meist durch ein so genanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Webseite.

Die neue Schadsoftware-Variante sorgt laut BKA dafür, dass auf infizierten Computern zwar die korrekte Anmelde-Webseite von Kreditkarten- oder Bankportalen geöffnet, dort jedoch manipulierte Inhalte angezeigt werden. Unter Vorspielung falscher Tatsachen werde der Nutzer so dazu gebracht, bestimmte Daten preiszugeben. Dazu erfolge beispielsweise bei Kredikartendaten eine Aufforderung wie die folgende:

“Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten.
Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden.

Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang.”

Dadurch sollen die Nutzer laut BKA dazu gebracht werden, neben der Kreditkartennummer weitere Angaben zum Karteninhaber (Name, Geburtsdatum), dem Gültigkeitsdatum der Karte und deren Prüfnummer (CVV2 / CVC2 auf der Rückseite) in die entsprechend erscheinende Maske einzugeben. In anderen Fällen manipuliere die Schadsoftware Online-Banking-Seiten und fordere dort unter anderem zur Eingabe von 20 TANs auf. Die auf dem Computer installierte Schadsoftware leite diese Informationen an die Täter weiter, welche die Daten entweder persönlich gewinnbringend einsetzen oder damit handeln können.

Das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik raten daher zur Vorsicht:

Sollten Sie beim Aufrufen Ihres Kreditkarten- oder Bank-Portals die oben dargestellte oder eine ähnliche Aufforderung zur Eingabe ihrer Daten erhalten, geben Sie diese keinesfalls ein. Ihr Rechner ist dann mit hoher Wahrscheinlichkeit mit einer Schadsoftware infiziert. Nehmen Sie im Zweifelsfall zur Klärung Kontakt zu Ihrem Bank- bzw. Kreditkarteninstitut auf.

Um einer Infektion mit der Schadsoftware vorzubeugen bzw. eine bereits erfolgte Infektion des Rechners zu beseitigen, sollten Nutzer ein aktuelles Virenschutzprogramm einsetzen. Sie sollten darüber hinaus darauf achten, dass Sie regelmäßig die Sicherheitsupdates für Ihr Betriebssystem und für weitere verwendete Software installieren sowie eine Personal Firewall einsetzen. Vorsichtig sollten Nutzer auch bei Links oder Dateianhängen in E-Mails sein: Dahinter können sich Schadprogramme oder infizierte oder gefälschte Webseiten verbergen.


Quelle: Bundeskriminalamt
(ENDE) finanzwertig.de/06.08.2010

Leider noch keine weiteren Artikel zum Thema...

RSS-Grafik
Fanden Sie diesen Artikel interessant? Dann abonnieren Sie doch den finanzwertig.de-Feed. So werden Sie immer mit den aktuellen Beiträgen versorgt.

Artikel kommentieren